運維安全實戰(zhàn)與總結(jié)

運維安全實戰(zhàn)與總結(jié)QQ：50738846Alvin(阿文）一、前言概述最近公司做安全審計，以多年的工作經(jīng)驗，自然信心滿滿，當(dāng)央行委托的第三方檢測機構(gòu)的人過來之后把所有的問題細化之后，發(fā)現(xiàn)各種細節(jié)的問題就暴漏出來了。特別是針對運維這一塊安全選項高達500多項。經(jīng)過半個月的日夜奮戰(zhàn)終于把需要整改的漏洞。整改完畢。為此發(fā)現(xiàn)了很多以前不夠完善的地方，特意跟大家分享一下咱們在做運維架構(gòu)的時候首先考慮的安全問題。有錯誤或者不好地方,各位多多指點!二、物理安全2.1、機房物理安全2.1.1、內(nèi)部機房與公辦公場地環(huán)境a)、內(nèi)部機房與辦公場所應(yīng)該選擇具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；內(nèi)部機房的位置避免設(shè)置在建筑物高層或者地下室，以及用用水設(shè)備下層或者隔壁.b)、一般選擇在2-3層的位置為最佳.2.1.2、IDC機房選擇a)、IDC機房根據(jù)業(yè)務(wù)進行選擇分為、單線（電信或者網(wǎng)通)、雙線(電信、網(wǎng)通）、三線(BGP電信、網(wǎng)通、移動）、全線BGP機房等等.

b)、IDC機房選擇除線路之外，還需要觀察其防護系統(tǒng)，目前遭遇到最多攻擊的為DDOS攻擊，需要了解IDC機房的防護是集群防御還是單機防御，防御又分為單線防護和多線防護，每個線路的防護能達到多少G，當(dāng)遭到攻擊的時候超過一定的量，機房如何處理？多久可以解封IP，或者還是秒解（注、通常你所在的服務(wù)器遭到攻擊之后，機房一般采取封堵你的服務(wù)器的IP地址(黑洞)，或者嚴(yán)格一點的直接撥了服務(wù)器的線）

2.1.3、物理訪問控制a)、機房出入口應(yīng)該安排專人值守、控制、鑒別和記錄進入的人員.

b)、需要進入機房來訪人員應(yīng)該經(jīng)過申請和審批流程，并限制和監(jiān)控期活動范圍.

c)、機房需要劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或者安裝過渡區(qū)域.

d)、重要區(qū)域應(yīng)該配置電子門禁系統(tǒng)控制、鑒別和記錄進入的人員.2.1.4、防盜竊和防破壞a)、應(yīng)將主要設(shè)備放置在機房內(nèi)b)、應(yīng)該設(shè)備或者主要部件進行固定，并且設(shè)置安全加固，c)、每個設(shè)備應(yīng)該標(biāo)明設(shè)備型號及資產(chǎn)記錄由專人統(tǒng)一管理

d)、機房應(yīng)當(dāng)安裝光電防盜報警及監(jiān)控系統(tǒng).2.1.4、防止雷擊a)、應(yīng)該設(shè)置防雷保安器、防止感應(yīng)雷.b)、機房應(yīng)該設(shè)置交流電源地線.2.1.5、安全防火a)機房應(yīng)該設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火;b)機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料.

c)機房應(yīng)該采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開.比如：防火玻璃隔斷2.1.6、防水防潮a)、水管安裝、不得穿過機房屋頂和活動板下；

b)、應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透.c)、應(yīng)該采取措施防止機房內(nèi)水蒸汽結(jié)露和底下積水的轉(zhuǎn)移與滲透.d)、應(yīng)該安裝對水敏感的檢測儀表或者元件，對機房進行防水檢測和報警2.1.7、防靜電a)主要設(shè)備應(yīng)該采用必要的接地防靜電措施.b)機房應(yīng)該采用防靜電地板.2.1.8、防止高溫a)機房應(yīng)該設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所許b)安裝精密的空調(diào)系統(tǒng)，配置溫適度檢測，并接入動力環(huán)境監(jiān)控系統(tǒng)。2.1.9、電力供應(yīng)與電磁防護電力供應(yīng)、

a)、應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備。b)、應(yīng)該提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電的情況下的正常運行.

c)、應(yīng)設(shè)置冗余或者并行的電力電纜線路為計算機系統(tǒng)供電.d)、應(yīng)該建立備用供電系統(tǒng).電磁防護、a)、應(yīng)采用接地方式防止外界電磁干擾.b)、電源線和通信線纜應(yīng)該隔離鋪設(shè)，避免相互干擾.c)、應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)三實施電磁屏蔽.三、網(wǎng)絡(luò)安全3.1、網(wǎng)絡(luò)及訪問安全3.1.1、結(jié)構(gòu)安全a)、應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需求.b)、應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要.c)、應(yīng)在業(yè)務(wù)是終端與業(yè)務(wù)服務(wù)器之間進行路由控制，建立安全的訪問策略.

d)、應(yīng)繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖.e)、應(yīng)該根據(jù)各部們的工作職能，重要性和所涉及信心的重要程度等因素，劃分不同的子網(wǎng)、網(wǎng)段，并按照方便管理和控制的原則為個子網(wǎng)、網(wǎng)段分配地址段.f)、重要網(wǎng)段與其他的網(wǎng)段應(yīng)該采用防火墻或者網(wǎng)閘進行隔離g)、多業(yè)務(wù)共用的的網(wǎng)絡(luò)設(shè)備上應(yīng)該采取QOS流量限制.3.1.2、訪問控制a)、應(yīng)該在網(wǎng)絡(luò)邊界部署訪問控制的設(shè)備，并且啟用訪問控制功能，（設(shè)備為，防火墻、路由器、IPS、IDS等等）b)、應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度至少也得是端口級別.c)、應(yīng)對進出網(wǎng)絡(luò)信息內(nèi)容進行過濾，實現(xiàn)應(yīng)用層的協(xié)議進行控制d)、應(yīng)在會話處于非活躍一定時間或者會話結(jié)束后終止網(wǎng)絡(luò)連接e)、應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)（而不至于遭到攻擊后，連安全設(shè)備(FW)應(yīng)為資源耗盡無法登陸)f)、重要的網(wǎng)段應(yīng)該采取技術(shù)手段防止地址欺騙，如ARP等等。g)、應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，對系統(tǒng)管理、安全審計、DBA等等人員劃分詳細的登陸訪問權(quán)限?？刂祁w粒為單個用戶.h)、移動VPN等等應(yīng)該限制撥號權(quán)限及特定的IP地址和并發(fā)用戶數(shù)量控制.3.1.3、安全審計a)、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄.b)、審計記錄包括、事件的日期和時間、用戶、事件類型、事件是否成功記其他與審計相關(guān)的信息.c)、應(yīng)能根據(jù)記錄數(shù)據(jù)進行分析，并且生成設(shè)計報表.d)、應(yīng)對審計記錄進行保護，避免受都意外的刪除和覆蓋3.1.3、邊界完整性a)、應(yīng)能對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定出問題，并且有效進行阻斷。部署中斷安全管理系統(tǒng)，利用ARP和MAC地址綁定阻斷功能實現(xiàn)非法控制.3.1.4、入侵防范a)、應(yīng)該在網(wǎng)絡(luò)邊界(FW)監(jiān)控以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕訪問攻擊、緩沖區(qū)域漏洞溢出、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等等。b)、當(dāng)檢測到攻擊行為時、拒絕并且記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵時間應(yīng)該提供報警。3.1.5、惡意代碼防范a)、應(yīng)該在網(wǎng)絡(luò)邊界(FW)處進行惡意代碼進行檢測和清除.b)、應(yīng)該維護惡意代碼庫的升級和檢測與系統(tǒng)的更新.3.1.6、網(wǎng)絡(luò)設(shè)備防護a)、應(yīng)對登陸網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別.b)、應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登陸地址進行限制.c)、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一d)、網(wǎng)絡(luò)設(shè)備對應(yīng)同一種用戶采用密碼+動態(tài)口令進行登陸（2種身份鑒別登陸)e)、身份鑒別信息應(yīng)當(dāng)不容易被冒用的特點?？诹顟?yīng)有復(fù)雜度要求，并且定期更換。f)、登陸失敗時處理并且記錄，限制登陸失敗的登陸次數(shù)和凍結(jié)登陸IP一段時間，當(dāng)網(wǎng)絡(luò)連接超時時自動退出等措施。g)當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)該采取必要的措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽.應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離.四、主機安全4.1、身份鑒別應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標(biāo)識和鑒別；操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；當(dāng)對服務(wù)器進行遠程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。e)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別。采用動態(tài)電子令牌身份認證系統(tǒng)（如RSASecurID）。4.2、訪問控制應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；應(yīng)嚴(yán)格限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；應(yīng)及時刪除多余的、過期的帳戶，避免共享帳戶的存在。應(yīng)對重要信息資源設(shè)置敏感標(biāo)記；應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作；

4.3、安全審計應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計；應(yīng)保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。采用網(wǎng)絡(luò)審計結(jié)合日志審計實現(xiàn)；應(yīng)用服務(wù)器采用安全操作系統(tǒng)或安裝內(nèi)核加固軟件，對審計進程進行守護，防止進程中斷。比如登陸記錄，日志記錄4.4、剩余信息保護應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除無論這些信息是存放在硬盤上還是在內(nèi)存中；b)應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。4.5、通信完整a)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。b)在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證；c)應(yīng)對通信過程中的整個報文或會話過程進行加密。d)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。4.6、數(shù)據(jù)完整性a)應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施；b)、應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施。c)、利用安全操作系統(tǒng)或安裝內(nèi)核加固軟件提供的文件完整性保護功能或數(shù)據(jù)庫系統(tǒng)提供的完整性保護功能。4.7、數(shù)據(jù)安全與備份a)、應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放；b)、應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地；c)、應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障；d)、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。五、安全管理制度5.1、管理制度應(yīng)制定信息安全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度；應(yīng)對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。5.2、制定和發(fā)布應(yīng)指定或授權(quán)專門的部門或人員負責(zé)安全管理制度的制定；安全管理制度應(yīng)具有統(tǒng)一的格式，并進行版本控制；應(yīng)組織相關(guān)人員對制定的安全管理制度進行論證和審定；安全管理制度應(yīng)通過正式、有效的方式發(fā)布；安全管理制度應(yīng)注明發(fā)布范圍，并對收發(fā)文進行登記。5.3、制定和發(fā)布a)信息安全領(lǐng)導(dǎo)小組應(yīng)負責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進行審定；b)應(yīng)定期或不定期對安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度進行修訂。5.4、崗位設(shè)置應(yīng)設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管、安全管理各個方面的負責(zé)人崗位，并定義各負責(zé)人的職責(zé)；應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個工作崗位的職責(zé)；應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；應(yīng)制定文件明確安全管理機構(gòu)各個部門和崗位的職責(zé)、分工和技能要求。5.5、人員配備應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等；應(yīng)配備專職安全管理員，不可兼任；關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理。5.6、授權(quán)和審批應(yīng)根據(jù)各個部門和崗位的職責(zé)明確授權(quán)審批事項、審批部門和批準(zhǔn)人等；應(yīng)針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度；應(yīng)定期審查審批事項，及時更新需授權(quán)和審批的項目、審批部門和審批人等信息；應(yīng)記錄審批過程并保存審批文檔。5.7、人員考核應(yīng)定期對各個崗位的人員進行安全技能及安全認知的考核；應(yīng)對關(guān)鍵崗位的人員進行全面、嚴(yán)格的安全審查和技能考核；應(yīng)對考核結(jié)果進行記錄并保存5.8、安全意識教育和培訓(xùn)應(yīng)對各類人員進行安全意識教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)；應(yīng)對安全責(zé)任和懲戒措施進行書面規(guī)定并告知相關(guān)人員，對違反違背安全策略和規(guī)定的人員進行懲戒；應(yīng)對定期安全教育和培訓(xùn)進行書面規(guī)定，針對不同崗位制定不同的培訓(xùn)計劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進行培訓(xùn)；應(yīng)對安全教育和培訓(xùn)的情況和結(jié)果進行記錄并歸檔保存.5.9、外部人員訪問管理應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請，批準(zhǔn)后由專人全程陪同或監(jiān)督，并登記備案；b)對外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進行書面的規(guī)定，并按照規(guī)定執(zhí)行。六、運維安全總結(jié)6.1、機房選址及環(huán)境要求6.1.1、機房地址機房的地址不能靠近各種山體，以及江河和海的地方，機房的地址不能太過于邊遠和交通不便的位置。6.1.2、機房環(huán)境機房上下層，或者整棟層不能出現(xiàn)各種倉庫之類的樓層。避免倉庫失火的時候火勢蔓延威脅至機房..機房上層不能出現(xiàn)各種水源設(shè)備。避免漏水侵入機房。6.1.3、機房線路機房的線路選擇。根據(jù)業(yè)務(wù)盡量選擇雙線，或者BGP線路.BGP有真假之分。選擇的時候要注意。不任聽銷售人員說詞。6.1.4、機房供電選擇機房的時候。注意檢查機房的必須同時擁有2臺主要的大型供電裝置，以避免出現(xiàn)供電問題的時候，無縫切入到備用（注意必須是無縫）因為一旦出現(xiàn)電力閃斷。所有的服務(wù)器都會斷電停機。造成的損失將不可估量。6.1.5、機房溫度正常的機房必須安裝制冷裝置，每個機柜只要有一個制冷通風(fēng)口，目前主要分為2種。傳統(tǒng)的機柜都是下通風(fēng)口制冷，也就說在機柜的下方有一個可以滑動的擋板，將擋板拉開既可以看到制冷通風(fēng)口。另外一種是封閉式冷通道。兩排機柜的中間部分封閉起來。有兩扇滑動的玻璃門關(guān)閉著。兩排機柜之間的通道制冷。從整個通道從下往上吹冷風(fēng)，達到制冷的目的。6.1.6、機房服務(wù)IDC機房是否有有監(jiān)控室？各種消防的設(shè)備和措施是否到位？每個機房是否配備了360度的監(jiān)控，以及各種溫度檢測設(shè)備和監(jiān)控報警系統(tǒng)。IDC機房的值班人員是否7*24小時的輪班制。一旦出現(xiàn)緊急故障可以隨時接受-客戶的緊急授權(quán)維護申請。6.2、服務(wù)器選型要求6.2.1、選擇供應(yīng)商當(dāng)我們選擇購買服務(wù)器的時候，正常有2種渠道可以購買，第一種、直接和廠家聯(lián)系，通常這種的價格要高于市場價格。第二種、找廠家的代理商，這種價格稍微低一些，在購買的時候可以要求原廠對代理商的最終授權(quán)書。這樣可以保證貨物的為原裝性！6.2.2、選擇服務(wù)類型在選擇供應(yīng)商之后。我們要注意后期的服務(wù)，因為誰也不能保證。新買來的設(shè)備就是沒有任何問題的。這個故障出現(xiàn)的比列還是有的，我們得保證供應(yīng)商或者原廠的工程師對我們保持良好分服務(wù)支撐。6.3.1、選擇服務(wù)器類型服務(wù)器類型可以根據(jù)業(yè)務(wù)來進行選擇。通常來說我們以架構(gòu)分層之后。來確定不同層面的服務(wù)器的配置和類型。這樣可以方便提前計算服務(wù)器的成本。6.3、運維架構(gòu)要求6.3.1、邊界安全層面在連接互聯(lián)網(wǎng)的邊界，我們要設(shè)置嚴(yán)格的安全措施與控制策略，比如：防火墻、路由器或者網(wǎng)閘等等。邊界的安全設(shè)備必須有冗余，避免出現(xiàn)單點故障。6.3.2、內(nèi)部授權(quán)堡壘運維人員通過邊界安全設(shè)備之后，進入到堡壘機需要進過嚴(yán)格的身份驗證和授權(quán)之后才能進入后臺服務(wù)器，并且所有的操作應(yīng)在堡壘機上做好監(jiān)控記錄。6.3.3、網(wǎng)絡(luò)設(shè)備冗余在日常的架構(gòu)當(dāng)中。我們的網(wǎng)絡(luò)設(shè)備也是需要冗余的，而且需要對各重要的網(wǎng)段進行劃分和隔離，6.3.4、應(yīng)用服務(wù)的冗余應(yīng)用服務(wù)器除了滿足公司業(yè)務(wù)需求之外。還要考慮到冗余，避免出現(xiàn)單點故障應(yīng)用服務(wù)器必須關(guān)注、用戶登陸角色、安全日志、系統(tǒng)日志、以及密碼文件MD5校驗、危險操作的提示（比如rm-rf等命令）、日常的漏洞掃描和巡檢等等。6.3.5、應(yīng)用數(shù)據(jù)的冗余數(shù)據(jù)安全除了滿足需求以外。還的考慮到冗余，避免出現(xiàn)單點故障。