1.一种使用网络隔离和密码编译的门户安全设计方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种使用网络隔离和密码编译的门户安全设计方法,其特征在于:所述安全管理中心的微服务架构设计时采用具有服务自治的轻量级通讯协议,实现系统功能模块化,功能模块包括认证服务、配置服务、文件服务、通信服务、接口服务和监控服务。
3.根据权利要求2所述的一种使用网络隔离和密码编译的门户安全设计方法,其特征在于:所述认证服务采用spring security框架进行搭建,对用户账号密码进行管理、jwt身份验证、权限控制,通过生成token令牌并返回给客户端验证用户身份;
4.根据权利要求3所述的一种使用网络隔离和密码编译的门户安全设计方法,其特征在于:所述安全管理中心是先让用户通过api service服务向系统发送请求,api service完成相关操作,将操作结果返回给请求方,并记录操作日志,在更改系统配置时,管理员通过configuration service进行配置文件修改,并向api service同步更新,当系统需要进行升级、部署和扩容时,管理员通过apiservice接口服务来进行操作,apiservice会将操作传递给其他微服务来完成对应的功能。
5.根据权利要求4所述的一种使用网络隔离和密码编译的门户安全设计方法,其特征在于:所述请求包括用户身份认证、配置文件获取、文件上传下载、消息通知,若是请求为用户进行身份验证,api service会将请求传递给authentication service进行身份验证,验证成功后,authentication service会生成token令牌,并返回给apiservice;若是请求为配置文件获取,apiservice根据请求的内容,调用configuration service服务获取相应的系统配置文件;若是请求为文件上传下载,api service会将请求转发给file service进行操作;若是请求为消息通知,则会将请求传递给mail service来发送消息。
6.根据权利要求5所述的一种使用网络隔离和密码编译的门户安全设计方法,其特征在于:所述安全管理中心在检测发现异常情况时,api service会将异常信息发送给monitoring service,monitoring service会进行统计和分析,对系统日志、性能指标、异常警报等进行监控和警告,并通过第三方通知软件实时通知相关负责人员处理。
7.根据权利要求1所述的一种使用网络隔离和密码编译的门户安全设计方法,其特征在于:所述内部加密数据库加密采用rsa算法,通过rsa算法对配置信息和账号数据的加密存储,先由安全管理中心生成一对rsa密钥,rsa密钥分为公钥和私钥,密钥位数长度较长,将公钥发送给用户客户端进行使用,用户客户端将配置信息和账号数据使用公钥进行加密,并将密文传递给安全管理中心进行存储,后续使用时,安全管理中心通过私钥进行解密,获取明文数据并进行相应处理。
8.根据权利要求7所述的一种使用网络隔离和密码编译的门户安全设计方法,其特征在于:所述内部加密数据库加密同时采用密钥轮换技术,定期更换密钥。
9.根据权利要求1所述的一种使用网络隔离和密码编译的门户安全设计方法,其特征在于:所述虚拟化技术进行网络隔离是先综合考虑安全性、可靠性、性能和易用性,根据实际情况进行权衡和选择,确定虚拟化技术;再针对需要隔离的客户端,在虚拟化平台上使用类unix系统搭建虚拟机,并配置相应的操作系统和应用程序;使用虚拟化平台提供的桥接模式,将虚拟机与本地网络直接连通,对虚拟机的网络进行配置,将其与客户端所在的网络隔离开来,并使用虚拟化平台提供的网络过滤技术和防火墙对其进行保护;针对需要向外网提供服务的虚拟机,对虚拟机进行安全加固保护虚拟机的安全性,进行系统补丁更新、防病毒软件安装和网络过滤;使用虚拟化平台提供的监控和审计工具对虚拟机进行监控和审计,发现并处理安全问题。
10.根据权利要求1所述的一种使用网络隔离和密码编译的门户安全设计方法,其特征在于:所述选择强类型语言进行编程开发是先使用代码混淆工具采用控制流混淆法对源码进行混淆处理,使反编译者难以理解和推断代码的实际含义;选择des算法将源码分块进行加密处理,将加密后的代码与原有代码整合,以二进制格式安全存储,防止黑客通过访问文件系统获取源码,进行防盗链处理,防止恶意程序员将代码复制到其他地方;使用安全审计工具定期对源码进行安全审核和漏洞扫描,寻找并修复代码中存在的漏洞和弱点;使用针对软件和数据的保护芯片secure element和嵌入式安全模块trusted platform module对源码进行保护;对访问代码的用户进行权限控制,只有经过授权才能访问相关代码文件,同时对需要运行代码的用户,采用数字签名和安全沙箱保护系统的安全性。