全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
安全应急响应服务分析
(0 次评价)794 人阅读0 次下载
2017 中国电力安全与应急管理论坛 544 安全应急响应服务分析 上海核工程研究设计院有限公司,程懿 摘 要:本文针对越来越严峻的安全态势,分析如何利用专业安全应急服务进行应对,详细阐述了安全应急服务的 工作模式,以及标准的服务流程,对如何选择和使用安全应急服务有所参考和借鉴。 关键词:安全应急;应急响应;安全服务 1 安全应急响应服务场景 1.1 安全应急响应产生的背景 随着互联网的快速发展,基于 Web 环境的互联 网应用越来越广泛,企业信息化的过程中各种应用 都架设在 Web 平台上, Web 业务的迅速发展也引起黑 客们的强烈关注,接踵而至的就是 Web 安全威胁的 凸显,黑客利用网站操作系统的漏洞和 Web 服务程 序的 SQL 注入漏洞等得到 Web 服务器的控制权限, 轻则篡改网页内容,重则窃取重要内部数据,更为 严重的则是在网页中植入恶意代码,使得网站访问 者受到侵害,严重损害公司的形象信誉。这也使得 越来越多的用户关注应用层的安全问题,对 Web 安 全的关注度也逐渐升温。 近年来针对 WEB 应用的攻击整体呈上升趋势, 许多网站都因为存在不同程度的安全漏洞被黑客入 侵。在安全事件发生后,需要对服务器安全性进行 检查与攻击过程的还原,追踪攻击黑客、查找安全 漏洞、漏洞封堵等。 1.2 安全应急响应服务价值 在互联网攻击事件高发的情况下,大部分企业 在应对安全攻击时缺少专业安全人才,在遭遇攻击 事件后难以拥有足够的安全技术力量维护正常的网 络运行。通过制定标准的应急响应流程,来规范应 急响应的操作,以此提高安全应急能力,内容包含: 1) 追踪攻击黑客、 查找安全漏洞、 封堵漏洞等, 及时解决安全故障,修复系统,使企业网络和信息 服务恢复正常运行,尽可能挽回或减少损失; 2)对安全故障发生的系统作安全检查和后门清 理,保证信息系统安全; 3)提供安全解决方案,协助修复系统上的安全 漏洞,加强安全保护措施,防止类似事件的再次发 生; 4)收集由于安全故障造成的入侵记录、破坏情 况、直接损失情况等证据; 5)提交应急响应服务结果报告,内容包括在应 急响应服务中的所遇到的安全问题、安全事故处理 过程、处理结果。 2 安全应急响应服务内容 应急响应内容主要分为:应急响应预案制定、 应急响应实施、应急响应计划维护与演练。应急预 案在前期进行制定;应急响应实施是指发生安全事 件进行响应,包括:网站后门查杀、安全日志分析、 漏洞查找修复、提供安全解决方案,通过对网站后 门的查找清除、分析 web 日志以及结合具体情况来 跟踪攻击者的行为,对攻击过程进行完整的还原, 同时得出了产生安全问题的漏洞,就可以针对性提 出解决方法,消除网站服务器的安全风险;应急计 划的维护与演练需要企业定期进行应急演练。 2.1 应急响预案制定 制定应急响应预案是应急响应计划的前期准 备,事先制定一个行之有效的网络安全事件响应计 划,能够在出现实际的安全事件之后,帮助安全处

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com