直播APP開發(fā)搭建的數(shù)據(jù)安全問題，不僅僅來自于外部，還要平臺(tái)本身的內(nèi)部威脅，從外部來看，平臺(tái)可能受到DDoS攻擊，病毒、木馬等網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)掃描、垃圾郵件等；從內(nèi)部來看，網(wǎng)絡(luò)結(jié)構(gòu)的不可靠、網(wǎng)絡(luò)未隔離、終端存在漏洞等，都是直播APP開發(fā)搭建可能遇到的情況。

一、防范措施

為了有效針對(duì)的防范直播APP開發(fā)搭建的網(wǎng)絡(luò)安全威脅，維護(hù)人員會(huì)根據(jù)威脅來源將網(wǎng)絡(luò)劃分為不同的區(qū)域，而不同區(qū)域的安全威脅及防護(hù)措施包括：

1、通信網(wǎng)絡(luò)結(jié)構(gòu)，具備高可靠性保障業(yè)務(wù)的正常運(yùn)行，部署多個(gè)措施保障數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性

2、邊界區(qū)域，部署方案應(yīng)對(duì)DDoS攻擊，部署防火墻設(shè)備起到網(wǎng)絡(luò)隔離及流量控制的目的，IPS設(shè)備則用于防范外網(wǎng)的病毒、入侵等威脅

3、計(jì)算環(huán)境，對(duì)直播APP開發(fā)搭建的終端進(jìn)行安全加固，防范漏洞帶來的威脅，部署IPS設(shè)備應(yīng)對(duì)外網(wǎng)的入侵行為，部署終端IPS或殺毒軟件應(yīng)對(duì)病毒入侵

二、通信網(wǎng)絡(luò)安全需求與方案

1、網(wǎng)絡(luò)架構(gòu)可靠性，應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性，比如防火墻、雙機(jī)熱備等

2、區(qū)域隔離，通常在直播APP開發(fā)搭建的出口處部署防火墻，通過將連接的不同網(wǎng)絡(luò)分隔在不同安全區(qū)域隔離內(nèi)，然后通過在防火墻上部署地址轉(zhuǎn)換技術(shù)，可以在一定程度上隱藏內(nèi)網(wǎng)IP地址

三、區(qū)域邊界安全威脅與維護(hù)

1、DDoS攻擊，是指攻擊者通過控制大量僵尸主機(jī)，向直播APP開發(fā)搭建發(fā)送大量攻擊報(bào)文，導(dǎo)致其所在網(wǎng)絡(luò)的鏈路擁塞，系統(tǒng)資源耗盡，從而無法向用戶提供正常服務(wù)

防護(hù)方法在于，通過網(wǎng)絡(luò)出口部署防火墻或?qū)I(yè)防護(hù)設(shè)備，阻斷來自外部的DDoS攻擊

2、單包攻擊，通過向直播APP開發(fā)搭建發(fā)送有缺陷的報(bào)文，使主機(jī)或服務(wù)器在處理這類報(bào)文時(shí)系統(tǒng)崩潰

大部分防火墻都具有單包攻擊防范功能，可以對(duì)掃描類攻擊、畸形報(bào)文攻擊等進(jìn)行有效防范

聲明：以上內(nèi)容為云豹科技作者本人原創(chuàng)，未經(jīng)作者本人同意，禁止轉(zhuǎn)載，否則將追究相關(guān)法律責(zé)任