社区
C#
帖子详情
征求解决方案!!关于网络安全的!
myall2002
2003-08-20 09:49:56
在多层的分布式应用中,应用程序服务器通过防火墙开放的端口对外提供服务同时连接到内网的数据库!这种情况数据库是不是安全的呢?一般电子商务中怎样去保证它的安全性问题呢??能否给个建议,谢谢!!
...全文
34
22
打赏
收藏
征求解决方案!!关于网络安全的!
在多层的分布式应用中,应用程序服务器通过防火墙开放的端口对外提供服务同时连接到内网的数据库!这种情况数据库是不是安全的呢?一般电子商务中怎样去保证它的安全性问题呢??能否给个建议,谢谢!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
22 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
顾君彦
2003-12-02
打赏
举报
回复
http://www.pagediy.com/list.asp?boardid=12
顾君彦
2003-12-01
打赏
举报
回复
请看
http://asp.6to23.com/connect/list.asp?boardid=12
希望有所帮助
myall2002
2003-08-26
打赏
举报
回复
up
qimini
2003-08-21
打赏
举报
回复
如果要打开端口的话,有没有中转层都无所谓了---安全系数还是低。不过你的方法还是可行的,至少要把Application Server和DataBase Server分隔开。如果你不嫌麻烦的话,还可以再加个WEB层(WEB-->Application-->DataBase)
烤火的鱼
2003-08-21
打赏
举报
回复
我也碰到这样的问题。
myall2002
2003-08-21
打赏
举报
回复
qimini(循序渐进) 来说说,大家来说说呀!!!
formatkm
2003-08-21
打赏
举报
回复
最好,防火墙后面加个网关,然后用nat,这样就有可以隔离一道,内网用假ip地址,这样就很难攻击,找都很难到到服务器的位置.
myall2002
2003-08-21
打赏
举报
回复
各位大佬,有没有更好的方案呢?
jjcccc
2003-08-20
打赏
举报
回复
那把防火墙端口全关了行了,可这还用得着防火墙吗? 那种说法是在找借口。
myall2002
2003-08-20
打赏
举报
回复
现在客户那边有思科的防火墙,但他们的理由是打开了一个端口给应用程序服务器使用,这样数据库就会受到攻击!!对于这种说法是否成立呢?有没有其它更好的办法去做好安全措施呢?
alphawin
2003-08-20
打赏
举报
回复
这样已经能够防止一般的入侵了,只要应用程序服务器挂在防火墙内就已经达到了理论安全系数了
jjcccc
2003-08-20
打赏
举报
回复
这样的话,在网络安全意义上安全性已经得到了很好的保证,能做到如此,相比你的系统安全,数据苦本身的安全问题也已经充分考虑到了。一般电子商务系统还远没有你的安全呢 。
myall2002
2003-08-20
打赏
举报
回复
肯定要打开端口的!
加多一个中转层的作用就是能够让内部网跟外网多一个保护膜!
jjcccc
2003-08-20
打赏
举报
回复
谁能找出一个网络之间通讯(不管用什么方法rpc,romoting....,不管用多少层,不管怎么转来转去),不用开端口的方法??除非直接编写传输层以下的协议驱动
myall2002
2003-08-20
打赏
举报
回复
端口还是要打开的!有数据库的连接!中转层的作用就是把客户端的请求送到服务端,然后从服务器端返回的结果再送到客户端!因为中转层和服务端有防火墙,这样应该更有郊防止数据库受到攻击的可能性!
myall2002
2003-08-20
打赏
举报
回复
端口还是要打开的!有数据库的连接!中转层的作用就是把客户端的请求送到服务端,然后从服务器端返回的结果再送到客户端!因为中转层和服务端有防火墙,这样应该更有郊防止数据库受到攻击的可能性!
qimini
2003-08-20
打赏
举报
回复
效率?还可以吧!是不是你的Remoting中有数据连接啊?还有就是最好用客户端激活方式,服务器端激活方式有个第一次的概念,不知道是不是MS的Bug。
有兴趣讨论一下
qimini
2003-08-20
打赏
举报
回复
中转层?它怎么穿越和服务器之间的防火墙?-在不开端口的前提下?
myall2002
2003-08-20
打赏
举报
回复
to qimini(循序渐进) :
我发现remoting的效率不是很高,不知是不是我的程序原因!
在分布式应用中有什么方法可以提高效率的呢?
myall2002
2003-08-20
打赏
举报
回复
to qimini(循序渐进) :
但是我现在做的是c/s结构。Duwamish的分布式架构确实比较好!
还有其它方法吗?
我打算在客户端和服务器间再做一个中转层,客户端不是直接和服务器相连,而是通过一个中转层与服务器应用相连接。而中转层和服务器还有一道防火墙,这样是否可行,对效率是不是有很大的影响?
加载更多回复(2)
【推荐】最新区块链安全
解决方案
和实践集合.zip
【推荐】最新区块链安全
解决方案
和实践集合,共45份,包括: 2020区块链技术架构安全要求; 2020企业级区块链安全白皮书; 2020区块链生态安全态势年度报告; 2021区块链安全能力测评与分析报告; 2021区块链信息服务安全规范(
征求
意见稿); 2021区块链与数据安全治理白皮书; 从现实世界到CTF的智能合攻防; 基于可信数字身份的区块链应用服务白皮书; 基于区块链的工业互联网标识公共服务应用初探; 基于区块链的可信取证与存证; 基于区块链的链上数据安全共享体系研究; 基于区块链的新基建信任生态构建; 基于图神经网络的智能合约安全漏洞检测; 基于隐私保护的共享智能实践; 基于DataOS的区块链数据主权技术; 金融安全与区块链分论坛.金融分布式账本安全规范; 金融安全与区块链分论坛.金融数据资产安全与价值挖掘; 联盟区块链共识算法的实践与挑战; 漫谈以太坊公链安全.ISC.区块链; 面向大数据可信共享的云链融合平台体系探索; 区块链安全.智能合的安全和防护; 区块链安全白皮书-技术应用篇; 区块链安全白皮书; 区块链安全培训; 区块链安全威胁检测研究; 区块链的发展对隐私权的保护(以商业银行为例); 区块链环境中隐私保护的多方资产证明; 区块链可信数据平台-文件存证溯源; 区块链漏洞新类型分享; 区块链如何保障万物互联; 区块链亡灵军团; 区块链
网络安全
态势分析; 区块链系统中的攻击与安全防护.区块链; 区块链用量式车险隐私保护机制; 区块链与数据治理的产业创新; 区块链在金融场景里的安全分享.布比王璟; 全球区块链生态安全研究.最新.区块链; 数据安全区块链与隐保护; 微众银行_基于区块链的数据隐私基础设施的前景和挑战; 新技术领域的风险识别和
解决方案
; 雄安新区区块链安全区块链技术应用安全规范; 雄安新区区块链技术数据协同规范; 智能合安全的那些事; AI芯的产设计与安全设计; TUSI身份区块链介绍;
2021年
网络安全
政策、标准、报告及白皮书汇总(77份).zip
2021年
网络安全
政策、标准、报告及白皮书汇总,74份
网络安全
行业资源,供大家学习参考。 文件存储在网盘,需要可下载参阅。 一、法规 数据安全法 二、行业政策 1. 管理规定 全国一体化大数据中心协同创新体系算力枢纽实施方案 涉密信息系统集成资质管理办法 网络犯罪案件规定 2. 金融 征信业务管理办法(
征求
意见稿) 监管数据安全管理办法(试行) 保险中介机构信息化工作监管办法 网络交易监督管理办法 3.教医旅 教育部关于加强新时代教育管理信息化工作的通知 国家医疗保障局关于加强
网络安全
和数据保护工作的指导意见 交通运输数据共享管理办法 4. 电信 互联网信息服务管理办法(修订草案
征求
意见稿) “双千兆”网络协同发展行动计划(2021-2023年) 移动互联网应用程序个人信息保护管理暂行规定(
征求
意见稿) 常见类型移动互联网应用程序必要个人信息范围规定 5. 能源 2021年电力安全监管重点任务 核动力厂
网络安全
技术政策(试行) 6. 工业 工业互联网创新发展行动计划(2021-2023年) 工业互联网标识管理办法 三、技术标准 《网络视听收视大数据技术规范 第2部分:数据元素集》 《广播电视
网络安全
等级保护基本要求》 《信息安全技术
网络安全
态势感知通用技术要求》(
征求
意见稿) 网络关键设备安全技术要求 通用要求(报批稿) 信息安全技术
网络安全
等级保护大数据基本要求 信息安全技术 信息系统密码应用基本要求 信息安全技术 系统安全工程 能力成熟度模型 信息安全技术 保护轮廓和安全目标的产生指南 信息安全技术 XML数字签名语法与处理规范 信息技术 安全技术
网络安全
第1部分:综述和概念 信息技术 安全技术
网络安全
第2部分:
网络安全
设计和实现指南 信息安全技术
网络安全
漏洞标识与描述规范 信息安全技术
网络安全
漏洞管理规范 信息安全技术
网络安全
漏洞分类分级指南 信息安全技术 轻量级鉴别与访问控制机制 信息安全技术 网络产品和服务安全通用要求 信息安全技术 个人信息安全影响评估指南 信息安全技术 代码安全审计规范 信息安全技术 信息共享 数据安全技术要求 信息安全技术 服务器安全技术要求和测评准则 《网络视听收视大数据技术规范 第1部分:总体要求》 《网络视听收视大数据技术规范 第3部分:接口》 《广播电视和网络视听收视综合评价数据脱敏规则》 《互联网电视总体技术要求》 《互联网电视集成平台技术要求》 互联网电视内容服务平台技术要求 金融数据安全 数据生命周期安全规范 四、产业报告及白皮书 中国信创产业发展白皮书(2021) 智慧城市白皮书(2021) 我国关键信息基础设施安全保护白皮书 数字化时代零信任安全蓝皮报告(2021年) 数据安全治理白皮书3.0 金融行业信息化转型基于飞腾生态
解决方案
白皮书0705 关键软件领域人才白皮书(2020年) 2021年信创产业发展报告 2021年开源软件供应链安全风险研究报告 数据价值化与数据要素市场发展报告 《2020网信自主创新调研报告》 区块链与数据安全治理白皮书 中国数字经济发展白皮书 十种数据存储加密白皮书V1.8 《国家数据资源调查报告(2020)》 数字时代治理现代化研究报告 行标版与国标版对比2021.3.30 2019-2020商用密码行业分析报告 5G
网络安全
标准化白皮书 2020年度互联网企业信息科技风险治理现状调研报告 大数据平台安全研究报告 2020企业安全威胁统一应对指南 中国信创产业发展白皮书 《数据共享开放安全研究报告》 《2021中国网络视听发展研究报告》 《2020年工业信息安全态势报告》
电力
网络安全
-等级保护-数据安全-通信安全相关文档.zip
资料包括:(1)GBZ 25320.3-2010 电力系统管理及其信息交换 数据和通信安全 第3部分:通信网络和系统安全包括TCP IP的协议集。(2)GBZ 25320.4-2010 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集。(3)GBZ 25320.6-2011 电力系统管理及其信息交换 数据和通信安全 第6部分IEC 61850的安全。(4)电力工控
网络安全
防护技巧探讨及建议。(5)电力行业等级保护中的数据安全防护。(6)电力行业
解决方案
。(7)电力行业网络与信息安全管理办法。(8)电力行业信息化建设及数据安全防护分析交流。(9)工业
网络安全
—电力行业。(10)数据安全能力建设实施指南 V1.0(
征求
意见稿)。(11)数据安全治理建设指南。(12)信息安全管理体系实施案例及文件集
2020工业互联网成果白皮书合集.zip
2020工业互联网成果白皮书合集,共8份。 工业互联网标识解析— 安全风险分析模型研究报告 工业互联网标识解析— 主动标识载体技术白皮书 工业互联网体系架构 (版本2.0) 工业互联网信息模型白皮书 (
征求
意见稿) 工业互联网园区网络白皮书 工业互联网园区指南 工业智能白皮书2020 离散制造业边缘计算
解决方案
白皮书
2020年工业互联网领域9大重磅白皮书发布.zip
工业互联网标识解析— 安全风险分析模型研究报告、工业互联网标识解析— 主动标识载体技术白皮书、工业互联网体系架构 (版本2.0)、工业互联网信息模型白皮书 (
征求
意见稿)、工业互联网园区网络白皮书、工业互联网园区指南、工业智能白皮书2020、离散制造业边缘计算
解决方案
白皮书
C#
110,502
社区成员
642,567
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章