安全架构也是概要设计的重要内容,在系统整体架构图中处于底层,是基础架构的一部分,因此非常重要。尤其现在的系统都是面向互联网的,甚至很多系统整体部署到云平台上,安全设计尤为重要。
不同类型的系统对安全的要求不完全相同,但是所有的系统都存在共性的安全要求。所以,我们在做安全架构设计的时候,将基本的安全需求和目标系统或平台的安全要求区分开来。
针对基本的安全需求,网上都有一些模板,甚至都有解决方案,建议直接拿来,这个没有必要犹豫,下面是关于互联网平台的安全构架在设计时应考虑的关键点:
1、应用安全。主要从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全等几方面考虑。
2、数据安全。主要从数据完整性、数据保密性、数据备份和恢复等几方面考虑。
3、主机安全。主机包括服务器、终端/工作站等的操作系统和数据库系统。从身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等几方面考虑。
“嗨”
各个公众号对我这样热情的粉丝,反应可是很不一样的。
小编“嗨”了一圈,至少有1/3的公众号“内心毫无波澜”,没有给任何回应。然而小编的内心却是有些尴尬,感觉演了场“独角戏”,总有种“热脸贴了冷屁股”的感觉。
这些没有给任何回复的公众号大部分是纯阅读类的、粉丝很多的公众号。粉丝除了阅读文章,对公众号一般不会有别的需求,而且粉丝与公众号的互动往往都在文章底部的留言处进行。
可以向粉丝表达感谢,也可以再把自己介绍一遍,再加上个客服的联系方式。很多公众号都会选择这样简单的回复。比较“官方”,但也避免了冷场。
添加新评论