对访问某一页面的网址的限制,如果不希望用户只通过获知网址才可进如,则可在程序中进行控制,规定只可由某几个连接点进入某一个网页。
对方问某一页面权限的限制,在网络信息系统中由于每个用户的级别不同,他们对每个页面的权限也就不同,由于权限的不同,用户所看见的一面也会不同,从而实现了信息系统的信息保护。
高强度的加密系统,在网络信息系统中为了防止黑客攻击,或在请求传输过程中机密信息被泄露,可采取对信息加密的方法。
访问超时控制,网络信息系统中使用访问超时限制,可以设置在一定的时间内,如果没有接收到请求,服务器将自动结束这一访问状态,如果用户在浏览某站点的中途,去做其他事情,如果时间已超过服务器认可的最长时间,则其访问会被自动关闭。
客户端源代码信息保护,在网络信息系统中可以在客户端脚本中使用各种各样的,函数源代码来验证客户端提交的请求,并在执行提交之前验证用户输入的内容,是否为可接受的内容。
源代码加密软件推荐使用赛虎信息科技的绿盾加密软件,是一套从源头上保障数据安全和使用安全的软件系统。采用的是文件透明加密模块,对平常办公使用是没有影响的。而且绿盾支持与SVN等源代码管理工具无缝结合。
如果企业内部SVN服务器采取透明模式,即加密文件是可以存放在SVN服务器上的,需要达到的效果是SVN服务器上文件密文存储。则配合天锐绿盾应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。
如果企业内部采用eclipse、VS等开发工具,从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此,SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密,对上传到应用服务器数据实现上传自动解密、下载自动加密。再配合天锐绿盾应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。
赛虎信息科技为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。
请点击输入图片描述
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)