安全性不是事后后悔-谈应用程序安全设计

　　下一步，Norris确保登录、审计和用户帐号全部属于安全方法。他解释说：“对于需要登录、进行更改以及管理配置的系统管理员来说，我们只允许在UNIX系统中的加密终端会话。我们不允许任何人以组所有者的帐号直接登录到服务器，而是强制每个人以其自己正常的用户帐号登录，然后使用审计实用程序来查看谁在什么时间登录。如果这些帐号中的某个帐号有漏洞，我们会有审计线索来了解攻击者如何制造漏洞以及通过谁的帐号进入系统。”

　　此外，Norris在每个节点安装了入侵检测软件(IDS)，对于服务器访问机制中的任何异常操作，该软件都会发出警告。他还安装了许多日志查看实用程序，确保使用任何易于检索的高亮显示关键数据来监视正常的UNIX系统日志。

　　Norris随后处理有关掩盖实际系统信息的问题。“作为安全性设计师，我希望确保攻击者尽可能少地了解我们的环境。如果他们了解我们正在运行某个版本的Apache，就不难去找到该特定版本的漏洞并利用它们。”

　　尽管Norris承认掩盖系统信息并不保证安全性，但他认为这样使得对系统的攻击更困难。Norris说：“掩盖信息经常会使攻击者感到沮丧，从而去寻找某些更易于攻击的地方，停止在我们这里浪费时间。”

　　Norris警告说：“正是这些小事情可能很重要。您可能拥有世界上最好的应用程序设计，但如果您疏漏了小事，就是让自己向攻击敞开大门。”

　　保护互联网层的安全

　　用户接触的第一层必须与它后面的任何一层同样安全。对于Norris的客户，这意味着所有互联网交互作用的单点登录。他解释说：“用户将看到的唯一东西是限制非常严格的前端防火墙的集群。”（参见下面的体系结构。）