征求解决方案!!关于网络安全的!

myall2002 2003-08-20 09:49:56
在多层的分布式应用中,应用程序服务器通过防火墙开放的端口对外提供服务同时连接到内网的数据库!这种情况数据库是不是安全的呢?一般电子商务中怎样去保证它的安全性问题呢??能否给个建议,谢谢!!
...全文
34 22 打赏 收藏 转发到动态 举报
写回复
用AI写文章
22 条回复
切换为时间正序
请发表友善的回复…
发表回复
顾君彦 2003-12-02
  • 打赏
  • 举报
回复

http://www.pagediy.com/list.asp?boardid=12
顾君彦 2003-12-01
  • 打赏
  • 举报
回复
请看
http://asp.6to23.com/connect/list.asp?boardid=12
希望有所帮助
myall2002 2003-08-26
  • 打赏
  • 举报
回复
up
qimini 2003-08-21
  • 打赏
  • 举报
回复
如果要打开端口的话,有没有中转层都无所谓了---安全系数还是低。不过你的方法还是可行的,至少要把Application Server和DataBase Server分隔开。如果你不嫌麻烦的话,还可以再加个WEB层(WEB-->Application-->DataBase)
烤火的鱼 2003-08-21
  • 打赏
  • 举报
回复
我也碰到这样的问题。
myall2002 2003-08-21
  • 打赏
  • 举报
回复
qimini(循序渐进) 来说说,大家来说说呀!!!
formatkm 2003-08-21
  • 打赏
  • 举报
回复
最好,防火墙后面加个网关,然后用nat,这样就有可以隔离一道,内网用假ip地址,这样就很难攻击,找都很难到到服务器的位置.
myall2002 2003-08-21
  • 打赏
  • 举报
回复
各位大佬,有没有更好的方案呢?
jjcccc 2003-08-20
  • 打赏
  • 举报
回复
那把防火墙端口全关了行了,可这还用得着防火墙吗? 那种说法是在找借口。
myall2002 2003-08-20
  • 打赏
  • 举报
回复
现在客户那边有思科的防火墙,但他们的理由是打开了一个端口给应用程序服务器使用,这样数据库就会受到攻击!!对于这种说法是否成立呢?有没有其它更好的办法去做好安全措施呢?
alphawin 2003-08-20
  • 打赏
  • 举报
回复
这样已经能够防止一般的入侵了,只要应用程序服务器挂在防火墙内就已经达到了理论安全系数了
jjcccc 2003-08-20
  • 打赏
  • 举报
回复
这样的话,在网络安全意义上安全性已经得到了很好的保证,能做到如此,相比你的系统安全,数据苦本身的安全问题也已经充分考虑到了。一般电子商务系统还远没有你的安全呢 。
myall2002 2003-08-20
  • 打赏
  • 举报
回复
肯定要打开端口的!
加多一个中转层的作用就是能够让内部网跟外网多一个保护膜!
jjcccc 2003-08-20
  • 打赏
  • 举报
回复
谁能找出一个网络之间通讯(不管用什么方法rpc,romoting....,不管用多少层,不管怎么转来转去),不用开端口的方法??除非直接编写传输层以下的协议驱动
myall2002 2003-08-20
  • 打赏
  • 举报
回复
端口还是要打开的!有数据库的连接!中转层的作用就是把客户端的请求送到服务端,然后从服务器端返回的结果再送到客户端!因为中转层和服务端有防火墙,这样应该更有郊防止数据库受到攻击的可能性!
myall2002 2003-08-20
  • 打赏
  • 举报
回复
端口还是要打开的!有数据库的连接!中转层的作用就是把客户端的请求送到服务端,然后从服务器端返回的结果再送到客户端!因为中转层和服务端有防火墙,这样应该更有郊防止数据库受到攻击的可能性!
qimini 2003-08-20
  • 打赏
  • 举报
回复
效率?还可以吧!是不是你的Remoting中有数据连接啊?还有就是最好用客户端激活方式,服务器端激活方式有个第一次的概念,不知道是不是MS的Bug。

有兴趣讨论一下
qimini 2003-08-20
  • 打赏
  • 举报
回复
中转层?它怎么穿越和服务器之间的防火墙?-在不开端口的前提下?
myall2002 2003-08-20
  • 打赏
  • 举报
回复
to qimini(循序渐进) :
我发现remoting的效率不是很高,不知是不是我的程序原因!
在分布式应用中有什么方法可以提高效率的呢?
myall2002 2003-08-20
  • 打赏
  • 举报
回复
to qimini(循序渐进) :
但是我现在做的是c/s结构。Duwamish的分布式架构确实比较好!
还有其它方法吗?
我打算在客户端和服务器间再做一个中转层,客户端不是直接和服务器相连,而是通过一个中转层与服务器应用相连接。而中转层和服务器还有一道防火墙,这样是否可行,对效率是不是有很大的影响?
加载更多回复(2)
【推荐】最新区块链安全解决方案和实践集合,共45份,包括: 2020区块链技术架构安全要求; 2020企业级区块链安全白皮书; 2020区块链生态安全态势年度报告; 2021区块链安全能力测评与分析报告; 2021区块链信息服务安全规范(征求意见稿); 2021区块链与数据安全治理白皮书; 从现实世界到CTF的智能合攻防; 基于可信数字身份的区块链应用服务白皮书; 基于区块链的工业互联网标识公共服务应用初探; 基于区块链的可信取证与存证; 基于区块链的链上数据安全共享体系研究; 基于区块链的新基建信任生态构建; 基于图神经网络的智能合约安全漏洞检测; 基于隐私保护的共享智能实践; 基于DataOS的区块链数据主权技术; 金融安全与区块链分论坛.金融分布式账本安全规范; 金融安全与区块链分论坛.金融数据资产安全与价值挖掘; 联盟区块链共识算法的实践与挑战; 漫谈以太坊公链安全.ISC.区块链; 面向大数据可信共享的云链融合平台体系探索; 区块链安全.智能合的安全和防护; 区块链安全白皮书-技术应用篇; 区块链安全白皮书; 区块链安全培训; 区块链安全威胁检测研究; 区块链的发展对隐私权的保护(以商业银行为例); 区块链环境中隐私保护的多方资产证明; 区块链可信数据平台-文件存证溯源; 区块链漏洞新类型分享; 区块链如何保障万物互联; 区块链亡灵军团; 区块链网络安全态势分析; 区块链系统中的攻击与安全防护.区块链; 区块链用量式车险隐私保护机制; 区块链与数据治理的产业创新; 区块链在金融场景里的安全分享.布比王璟; 全球区块链生态安全研究.最新.区块链; 数据安全区块链与隐保护; 微众银行_基于区块链的数据隐私基础设施的前景和挑战; 新技术领域的风险识别和解决方案; 雄安新区区块链安全区块链技术应用安全规范; 雄安新区区块链技术数据协同规范; 智能合安全的那些事; AI芯的产设计与安全设计; TUSI身份区块链介绍;
2021年网络安全政策、标准、报告及白皮书汇总,74份网络安全行业资源,供大家学习参考。 文件存储在网盘,需要可下载参阅。 一、法规 数据安全法 二、行业政策 1. 管理规定 全国一体化大数据中心协同创新体系算力枢纽实施方案 涉密信息系统集成资质管理办法 网络犯罪案件规定 2. 金融 征信业务管理办法(征求意见稿) 监管数据安全管理办法(试行) 保险中介机构信息化工作监管办法 网络交易监督管理办法 3.教医旅 教育部关于加强新时代教育管理信息化工作的通知 国家医疗保障局关于加强网络安全和数据保护工作的指导意见 交通运输数据共享管理办法 4. 电信 互联网信息服务管理办法(修订草案征求意见稿) “双千兆”网络协同发展行动计划(2021-2023年) 移动互联网应用程序个人信息保护管理暂行规定(征求意见稿) 常见类型移动互联网应用程序必要个人信息范围规定 5. 能源 2021年电力安全监管重点任务 核动力厂网络安全技术政策(试行) 6. 工业 工业互联网创新发展行动计划(2021-2023年) 工业互联网标识管理办法 三、技术标准 《网络视听收视大数据技术规范 第2部分:数据元素集》 《广播电视网络安全等级保护基本要求》 《信息安全技术 网络安全态势感知通用技术要求》(征求意见稿) 网络关键设备安全技术要求 通用要求(报批稿) 信息安全技术 网络安全等级保护大数据基本要求 信息安全技术 信息系统密码应用基本要求 信息安全技术 系统安全工程 能力成熟度模型 信息安全技术 保护轮廓和安全目标的产生指南 信息安全技术 XML数字签名语法与处理规范 信息技术 安全技术 网络安全 第1部分:综述和概念 信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南 信息安全技术 网络安全漏洞标识与描述规范 信息安全技术 网络安全漏洞管理规范 信息安全技术 网络安全漏洞分类分级指南 信息安全技术 轻量级鉴别与访问控制机制 信息安全技术 网络产品和服务安全通用要求 信息安全技术 个人信息安全影响评估指南 信息安全技术 代码安全审计规范 信息安全技术 信息共享 数据安全技术要求 信息安全技术 服务器安全技术要求和测评准则 《网络视听收视大数据技术规范 第1部分:总体要求》 《网络视听收视大数据技术规范 第3部分:接口》 《广播电视和网络视听收视综合评价数据脱敏规则》 《互联网电视总体技术要求》 《互联网电视集成平台技术要求》 互联网电视内容服务平台技术要求 金融数据安全 数据生命周期安全规范 四、产业报告及白皮书 中国信创产业发展白皮书(2021) 智慧城市白皮书(2021) 我国关键信息基础设施安全保护白皮书 数字化时代零信任安全蓝皮报告(2021年) 数据安全治理白皮书3.0 金融行业信息化转型基于飞腾生态解决方案白皮书0705 关键软件领域人才白皮书(2020年) 2021年信创产业发展报告 2021年开源软件供应链安全风险研究报告 数据价值化与数据要素市场发展报告 《2020网信自主创新调研报告》 区块链与数据安全治理白皮书 中国数字经济发展白皮书 十种数据存储加密白皮书V1.8 《国家数据资源调查报告(2020)》 数字时代治理现代化研究报告 行标版与国标版对比2021.3.30 2019-2020商用密码行业分析报告 5G网络安全标准化白皮书 2020年度互联网企业信息科技风险治理现状调研报告 大数据平台安全研究报告 2020企业安全威胁统一应对指南 中国信创产业发展白皮书 《数据共享开放安全研究报告》 《2021中国网络视听发展研究报告》 《2020年工业信息安全态势报告》

110,502

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧