某电商APP 项目安全框架方案 (草稿)

一、方案简介 某电商APP系统目前部署在阿里云平台系统上,使用了阿里云平台系统的基础设施。 安全防护一般涉及如下方面:物理安全、网络安全、主机安全、应用安全、数据安全。 除了上述安全技术防护外,安全管理亦不容忽视,大的分类一般涉及:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。 可以通过自有力量或委托第三方专业安全评测机构定期对系统进行测评,对测评过程中发现的主要安全问题进行处置。 二、方案详述 2.1安全防护需要考虑的层面及控制点 上述简介中提及的安全技术/安全管理分类一般涉及到如下安全控制点,需要对这些点分别作测评,具体操作可参考相关国标、行业规范、以及最佳实践。 安全层面 安全控制点 物理安全 物理位置的选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 温湿度控制 电力供应 电磁防护 网络安全 结构安全 访问控制 边界完整性检查 入侵防范 恶意代码防护 安全审计 网络设备防护 主机安全 访问控制 入侵防范 恶意代码防范 资源控制 身份鉴别 安全审计 剩余信息保护 应用安全 身份鉴别 访问控制 安全审计 剩余信息保护 资源控制 通信完整性 通信保密性 抗抵赖 软件容错 安全管理制度 管理制度 制度和发布 Read more…

Set Up and Configure an OpenVPN Server on CentOS 7

Installing OpenVPN # yum install epel-release # yum install openvpn Building CA with EasyRSA # cd /usr/local/src # wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.5/EasyRSA-nix-3.0.5.tgz # tar xzf EasyRSA-nix-3.0.5.tgz -C /usr/local # cd /usr/local/EasyRSA-3.0.5/ # cp vars.example vars uncomment and update the following entries to match your information: # vi vars set_var EASYRSA_REQ_COUNTRY    “CN” set_var Read more…

CentOS7.6安装apache-tomcat-8.5.34

注:参考本文可架设多用户多服务的Java虚拟主机,即配置tomcat以指定身份运行,且一台服务器上可安装任意多个tomcat服务。 一、环境 CentOS 7.6 java version “1.8.0_191” apache-tomcat-8.5.34 二、安装jdk # mkdir -p /usr/java # tar zxf jdk-8u191-linux-x64.tar.gz -C /usr/java/ # alternatives –config java (注:请留意版本的数量N,然后采用N+1(如果alternatives –config java指令没有输出,你可假设 N=0)。 #alternatives –install /usr/bin/java java /usr/java/jdk1.8.0_191/bin/java 1 # alternatives –install /usr/bin/jar jar /usr/java/jdk1.8.0_191/bin/jar 1 #alternatives –install /usr/bin/javac javac /usr/java/jdk1.8.0_191/bin/javac 1 # java -version java Read more…