需要全方位的考虑业务系统的安全性。

安全性。"/>

需要全方位的考虑业务系统的安全性。

业务系统的安全性保障，不能简单的只是一个环节进行，需要全方位，立体的进行设计和设防，从应用，主机和网络等层次进行层层保护，才有可能
保障业务系统的最终安全性。
一，应用层的安全考虑
1，需要对应用程序代码进行病毒检查，确保代码没有包含恶意代码或者木马等代码。
2，需要对应用程序进行安全审计。
3，确保使用没有漏洞的官方版本。
4，确保开启详细的log功能，便于对日志进行审计，发现异常。
5，访问IP限制，需要收拢IP访问限制，缩小访问范围。


二，主机层的部署安全
1，部署服务的主机确保能够部署相关的安全监控组件或者插件等服务；
2，使用iptables（或者IPSEC）限制主机的网络通信，仅允许必须的内外通信，默认拒绝所有通信
3，确认主机开启系统日志，记录登录事件等核心log，方便进行审计。


三，网络层的隔离安全
1，使用网络ACL限制主机的网络通信，仅允许必须的内外通信，默认拒绝所有通信
2，网络MAC绑定 网关MAC静态绑定
3，使用VLAN将业务与其他业务隔离，特别是外部服务的代码。
4，所在IDC部署DDoS防御设备
5，所在IDC部署网络攻击监测设备等。