第18章 安全運營

18.1 把安全運營起來

戰略：

q  尋找漏洞並修補—漏洞修補

q  防禦快速響應—安全監控

q  規範開發流程—入侵檢測

18.2 漏洞修補流程

流程：

q  建立類似Bug Tracker的漏洞跟蹤機制，併為漏洞的緊急程式選擇優先順序

q  建立漏洞分析機制，並與程式設計師一起制定修補方案，同時review補丁的程式碼實現

q  對曾經出現的漏洞進行歸檔，並定期統計漏洞的修補情況

 

Bug Tracker 這是一個用於軟體開發和測試階段的缺陷跟蹤、過失跟蹤和問題跟蹤工具。你可以自動地向適當的開發者指出缺陷並且可以使用帶有與、或運算子的過濾器和萬用字元快速地找到你的缺陷。

可以使用東方紅的QC實現。

18.3 安全監控

對系統的執行日誌實時監控，可以在事件發生之初解決問題。

18.4 入侵檢測

IDS是英文“Intrusion Detection Systems”的縮寫，中文意思是“入侵檢測系統”。專業上講就是依照一定的安全策略，通過軟、硬體，對網路、系統的執行狀況進行監視，儘可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

入侵預防系統(IPS:Intrusion Prevention System)是電腦網路安全設施，是對防病毒軟體（Antivirus Programs）和防火牆(Packet Filter, Application Gateway)的補充。入侵預防系統(Intrusion-prevention system)是一部能夠監視網路或網路裝置的網路資料傳輸行為的計算機網路安全裝置，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。

IDS的規則優化是一個長期的過程，需要實踐來檢驗。

 

18.5 緊急響應流程

報警方式：

q  郵件報警：優點：成本低。缺點：實時性不足。

q  IM報警：優點：實時性好。缺點：有內容長度限制。

q  簡訊：優點：實時性好。缺點：內容長度短。

 

安全事件處理注意事項：

q  需要保護好安全事件現場

q  以最快的速度處理完問題

q  需要對外有一個合理的說明與解釋

 

本文轉自 夢朝思夕 51CTO部落格，原文連結:http://blog.51cto.com/qiangmzsx/1859571