NC6.1系统安全建议在黑客、木马盛行的网络环境下,需要一系列措施确保企业数据的保密。为保障NC安全运行,针对NC系统部署提供以下安全建议:NC系统安装完毕后,需要让最终用户立即修改root用户密码。建议封存默认的root用户,新建root级用户,用户名建议不要包含root、admin等管理员常用名称。配置专门的机器使用root级别账户登录NC系统对系统进行维护。NC系统部署在广域网上时,应配置VPN访问NC系统,同时应用服务器与web服务器要分离。NC测试服务器要与生产系统服务器分离,从测试环境应不能访问生产环境的数据库、网银适配器、银行前置机等生产系统才使用的接口等。NC系统帐套管理员密码应使用高强度密码,管理员名称要避免包含root\admin等管理员常用词。NC系统使用的服务器、为配合NC系统完成业务的其它服务器(如银行前置机、数据库服务器、CA证书发放系统等)操作系统的管理员密码应使用高强度密码,同时需要删除不必要的操作系统用户。操作系统需要安装防病毒、防木马软件,关闭不需要的端口并定期更新系统补丁。相关服务应严格限制访问范围,禁止不需要访问系统的操作。数据库的管理员密码、数据库用户密码使用高强度密码。配置专用的数据库维护终端对数据库进行维护。用户需要对机房建立管理制度和内控制度,明确机房的进出、服务器的开关机、重启、维护等规范,确保对服务器、NC系统的各种操作有相关记录并无法由一人完成。
