2017 中国电力安全与应急管理论坛
544
安全应急响应服务分析
上海核工程研究设计院有限公司,程懿
摘
要:本文针对越来越严峻的安全态势,分析如何利用专业安全应急服务进行应对,详细阐述了安全应急服务的
工作模式,以及标准的服务流程,对如何选择和使用安全应急服务有所参考和借鉴。
关键词:安全应急;应急响应;安全服务
1 安全应急响应服务场景
1.1 安全应急响应产生的背景
随着互联网的快速发展,基于 Web 环境的互联
网应用越来越广泛,企业信息化的过程中各种应用
都架设在 Web 平台上,
Web 业务的迅速发展也引起黑
客们的强烈关注,接踵而至的就是 Web 安全威胁的
凸显,黑客利用网站操作系统的漏洞和 Web 服务程
序的 SQL 注入漏洞等得到 Web 服务器的控制权限,
轻则篡改网页内容,重则窃取重要内部数据,更为
严重的则是在网页中植入恶意代码,使得网站访问
者受到侵害,严重损害公司的形象信誉。这也使得
越来越多的用户关注应用层的安全问题,对 Web 安
全的关注度也逐渐升温。
近年来针对 WEB 应用的攻击整体呈上升趋势,
许多网站都因为存在不同程度的安全漏洞被黑客入
侵。在安全事件发生后,需要对服务器安全性进行
检查与攻击过程的还原,追踪攻击黑客、查找安全
漏洞、漏洞封堵等。
1.2 安全应急响应服务价值
在互联网攻击事件高发的情况下,大部分企业
在应对安全攻击时缺少专业安全人才,在遭遇攻击
事件后难以拥有足够的安全技术力量维护正常的网
络运行。通过制定标准的应急响应流程,来规范应
急响应的操作,以此提高安全应急能力,内容包含:
1)
追踪攻击黑客、
查找安全漏洞、
封堵漏洞等,
及时解决安全故障,修复系统,使企业网络和信息
服务恢复正常运行,尽可能挽回或减少损失;
2)对安全故障发生的系统作安全检查和后门清
理,保证信息系统安全;
3)提供安全解决方案,协助修复系统上的安全
漏洞,加强安全保护措施,防止类似事件的再次发
生;
4)收集由于安全故障造成的入侵记录、破坏情
况、直接损失情况等证据;
5)提交应急响应服务结果报告,内容包括在应
急响应服务中的所遇到的安全问题、安全事故处理
过程、处理结果。
2 安全应急响应服务内容
应急响应内容主要分为:应急响应预案制定、
应急响应实施、应急响应计划维护与演练。应急预
案在前期进行制定;应急响应实施是指发生安全事
件进行响应,包括:网站后门查杀、安全日志分析、
漏洞查找修复、提供安全解决方案,通过对网站后
门的查找清除、分析 web 日志以及结合具体情况来
跟踪攻击者的行为,对攻击过程进行完整的还原,
同时得出了产生安全问题的漏洞,就可以针对性提
出解决方法,消除网站服务器的安全风险;应急计
划的维护与演练需要企业定期进行应急演练。
2.1 应急响预案制定
制定应急响应预案是应急响应计划的前期准
备,事先制定一个行之有效的网络安全事件响应计
划,能够在出现实际的安全事件之后,帮助安全处
打分:
0 星