返回
网站安全和应急预案.doc

网站安全和应急预案.doc

ID:59402699

大小:48.00 KB

页数:2页

时间:2020-05-28

网站安全和应急预案.doc_第1页
网站安全和应急预案.doc_第2页
资源描述:

《网站安全和应急预案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网站安全和应急预案第一是背景情况介绍,第:部分是网姑安全保障体系的设计与实现,第三部分是网站安全应急预案的规划设计,第四部分是网格安全防护示例。首先看第一部分.关于背景情况的介绍.最近一个社会学者写的书叫《都是网络惹的祸》.谈的内容就是随着网络技术信息发布的共享,带来了很多优势,同时也带来了很多问题,这些问题需要安全防护系统,或者说安全技术手段来解决。关于信息安全的特性,主要有五个在建设当中需要考虑的环节。安全没有绝对安全,目前的状态是尽可能采用相应的技术手段来减少风隐降低安全的风险度,来达到安全的需求,找到一个结合点。实效性很容易理解,由于病毒的出现,微软由现了很多添加补丁的功能,配置相关

2、性也很好理解,不同的人管理同一个系统,或者同一个管理员会带来不同的网络安全管理效果。这方面就不用多讲了,这是目前我们国家对安全员急需的先兆。攻击的不确定性也很好理解,一旦接入网,就会导致网络随时随地会面临各方面的攻击,由前面四个特性导致网络安全后面一个特性,就是夏杂性。关于如何衡最信息安全,具体的就不讲述了,就是进不来、拿不走、读不憧、改不了、走不脱。关于互联网安全方面的分析,-个是攻击造成的安全威胁,对媒体网站来讲是最显著的个现象,或者说是面临的主要威胁。威胁的根源是不断发现安全漏涧,你的应用系统或者服务器、操作系统或者网络设备本期存在的漏洞带来了攻击行为的发生。关于计算机病毒的影响,最近

3、有-个分析对我们有一•个启示,病毒的出现,是没有被IT修正的过时技术造成的。如果及时把补丁添加好,把已公布的漏洞解释好的话,就诃以很好避免。安全问题前面讲了很多的夏杂性或者相关的特性,其实并不那么复杂,只要做好基本的工作,按规范来做,安全性会得到很好的提高.关于安全问题的原因,总结起来就是开放性和攻击导致了不安全的主导因素。软件规模的不断扩大,系统应用程序越来越夏杂。应用系统可以设想一下,举一下Win2000,有多少漏洵还没有被发现?应用系统越来越庞大,这圣一个趋势。网络连接也就是带宽越来越多,连接的方式也很多,导致攻击随时随地发生。只要有一台上网的笔记本,就可以实时攻击。再一个就是管理不完

4、善。我们国家信息安全的发展和网络防护安全的发展不对等,或者网络防护安全相对比较滞后。关于黑客事件的主要趋势就是各种攻击技术、病毒或者蠕虫代码技术的日趋统一和晦合.制作出一个成熟的工具出来,给我们防护的时间越来越短。早期在90年代初-般在18个月的时间,而去年缩短了时间为30天,今年年初缩短到28天,就像超狼波实例就是这样,把病毒制作出来,大规模爆发,只有3()天的时间,也就是给我们预留的时间越来越短,这说明我们响应的时间要越来越高・突发性越来越强,预警能力要提高,如果没有预警能力,光靠事后来解决问题足很难的。就像防火比救火容易。相应应急能力是解决安全坯境的关键环节。同肘微软的一些产品的漏洞导

5、致了大景攻击行为,是导致攻击的一个根本原因或者基本原囚。病毒、垃圾邮仰现在也是感受得到的。这有个图表,就是攻击的周期,就是温洞发现到攻击的发现的时间越来越短。我们面临着安全威胁.给我们预留的响应时间越来越短,要提高安全响应的能力。如何应对这种变化呢?过去是被动响应模式为主,现在要自动或者主动响应的防护系统的建设,过去是分立式的,现在需要集成的多层防御。同时从产崎支持到服务系统支持,现在发现光靠产品支持不能很好解决问题,需要系统级服务,来提高自我防御系统的能力,来实现安全防护的建设。第二步,如何实施安全系统的建设呢?大家都看过三只小猪的故事,为了防止大灰狼,我们的源洞相当于三只小猪建的房子,这

6、个故事给我们一个启示,在门窗关好的同时,还有一个大渝洞就是烟囱,就烧了一锅水,大灰狼来了以后,就发现水很烫就回去了。我们也是这样,把黑洞发现了,攻击的可能性就会控制在一个很好的范围。关于防护系统建设的美谜,提出了网中心的概念,这四个中心是从逻辑方面划出来的,给大家提出一个启示。首先是预警中心的建设,预警中心对防护能力的提高是很有作用的。现在针对对抗提出了种说法,防护时间小于攻击发生的时间,你的网结就安全了,谈到攻击开始到发生效果,你把攻击对抗住了,你的网络就没有受到影响,就是安全了。预警中心的建设是安全防护建设的关键环节,具体手段是通过安全评估、监控、检测、日志分析等技术手段,响应肘间要尽筮

7、小于攻击奏效的肘间,预警就是一个非常关缠的环节。第•个中心就是控管中心,通过产品、技术、制度等手段,主动提高信息系统对网貉威胁的防护能力及网络安全问题的控制能力,并加强运维人员对信息系统的管理能力°第三个中心就是应急响应中心,你在预警中心发现问题的时候,能够尽快付诸于实施,要有应急的人员,要有响应的规范操作流程和制度以及工具、响应的手段。第四个中心就是灾备恢夏中心。关捱的一些信息内容要采取备份的方式,以便于发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。