服务器上java软件的安全问题

fcsong000833 发布于 2013/01/17 18:07
阅读 108
收藏 0

最近在服务器上放了一个由java开发的服务端软件,通过该软件可以控制终端模块(TCP连接)。今天和朋友在讨论该软件的安全性,但由于我们都不擅长服务端软件开发以及维护,因此虽然感觉存在很多安全隐患但也没有好的策略。

望各位朋友帮忙出出注意,该服务端本身存在哪些隐患,应采用什么策略,服务器存在哪些隐患,应采用什么策略。还有在其他什么地方存在隐患,该采用什么策略。

注:目前在安全性方面几乎还没有任何考虑

谢谢

加载中
0
5th_days
5th_days

首先考虑服务器提供的服务,关闭不需要开放的端口和服务

其次针对你的系统类型、服务类型有区别设置一些安全措施

说的太笼统.............

0
fcsong000833
fcsong000833

目前采用的操作系统是win2003,端口只对要用的开放了,其它全部关闭。

操作系统也可以换,换成安全性更高的。


0
xiaoxia
xiaoxia
通讯时的tcp包有必要加密一下,很容易被人抓包的。
0
fcsong000833
fcsong000833

引用来自“xiaoxia”的答案

通讯时的tcp包有必要加密一下,很容易被人抓包的。
加密是有,但由于考虑到其性能,因此不会采用太复杂的加密方式。
返回顶部
顶部