J2EE/JAAS的安全

raynix 03-07-11

我做了一套简单的办公系统,主要是给公司各地的分公司或出差人员使用。我用的系统是linux + Jboss + mysql,使用https协议,jboss内置的jaas。服务器在电信托管。

请问这样的系统的安全性有多高/多低,如果黑客要入侵是否费事?

banq
2003-07-11 11:23

可以了,没有完全安全的技术,只是相对

raynix
2003-07-11 11:42

就是,就是。

不过放了很多公司的商业数据,万一被偷我就惨了……

robbin
2003-07-11 11:49

安全问题要涉及很多方面的:

1、硬件安全
是否服务器硬盘会被盗?

2、网络传输安全
网络里面是否有sniffer,SSL这个时候会比较有用

3、操作系统安全
入侵检测系统,网络防火墙等等。如果你要保证安全,应该在操作系统安全上下大功夫。Linux操作系统的账户安全配置好,使用iptables构建防火墙,开哪个端口,封哪些端口,定义包过滤规则,防止IP欺骗,防止DOS攻击等等。安装snort入侵检测系统监测黑客活动

4、服务安全
保证Apache,Tomcat,MySQL和JBoss的安全(升级到最新的稳定版本),精心的配置。

5、应用程序安全
代码的安全

...

raynix
2003-07-11 11:55

多谢指点!我step by step~~~