发帖    主题    评论    推荐    标签    作者    订阅    查搜    注册   登陆   关注
 
面向对象 设计模式 领域驱动设计 企业架构 框架 开发教程 微服务 CQRS 扩展性 并发编程 事件溯源 分布式 SOA

J2EE/JAAS的安全

2003-07-11 10:40
赞助商链接

我做了一套简单的办公系统,主要是给公司各地的分公司或出差人员使用。我用的系统是linux + Jboss + mysql,使用https协议,jboss内置的jaas。服务器在电信托管。

请问这样的系统的安全性有多高/多低,如果黑客要入侵是否费事?

2003-07-11 11:23

可以了,没有完全安全的技术,只是相对

2003-07-11 11:42

就是,就是。

不过放了很多公司的商业数据,万一被偷我就惨了……

2003-07-11 11:49

安全问题要涉及很多方面的:

1、硬件安全
是否服务器硬盘会被盗?

2、网络传输安全
网络里面是否有sniffer,SSL这个时候会比较有用

3、操作系统安全
入侵检测系统,网络防火墙等等。如果你要保证安全,应该在操作系统安全上下大功夫。Linux操作系统的账户安全配置好,使用iptables构建防火墙,开哪个端口,封哪些端口,定义包过滤规则,防止IP欺骗,防止DOS攻击等等。安装snort入侵检测系统监测黑客活动

4、服务安全
保证Apache,Tomcat,MySQL和JBoss的安全(升级到最新的稳定版本),精心的配置。

5、应用程序安全
代码的安全

...

2003-07-11 11:55

多谢指点!我step by step~~~

赞助商链接

赞助商链接

返回顶部

移动版 关于本站 使用帮助 联系反馈 最佳分辨率1366x768
OpenSource JIVEJDON Powered by JdonFramework Code © 2002-20 jdon.com