企業(yè)網(wǎng)站設(shè)計(jì)安全實(shí)踐
日期 : 2020-07-19 20:46:18
安全實(shí)踐。WEB應(yīng)用層的防御至關(guān)重要,稍有疏忽就會(huì)造成重大安全事故,尤其在牽扯到國(guó)計(jì)民生的重大行業(yè)上,近年來(lái)年發(fā)生的多起重大信息安全事件大部分是疏于安全防范造成的。我們認(rèn)為在WEB應(yīng)用層的安全防御工作安排上有三個(gè)理念是必須牢記在心的。一是WAF可能會(huì)被繞過(guò)。現(xiàn)有的技術(shù)手段無(wú)法做到100%的攻擊阻斷,但是不論攻擊者采用何種方式繞過(guò)WAF,只要在WEB層進(jìn)行攻擊就會(huì)留下蛛絲馬跡,安全管理員應(yīng)合理設(shè)計(jì)觀測(cè)指標(biāo),結(jié)合多維度統(tǒng)計(jì)口徑綜合判斷是否有用戶在進(jìn)行違規(guī)操作或者攻擊系統(tǒng);二是人的作用至關(guān)重要。任何安全系統(tǒng)的效用發(fā)揮都離不開(kāi)人的參與,并不是購(gòu)買了相關(guān)的安全產(chǎn)品就能萬(wàn)無(wú)一失了,安全管理員要密切關(guān)注系統(tǒng)出現(xiàn)的異常信息,時(shí)刻不忘“查疑補(bǔ)漏”,在小問(wèn)題釀變成大事故之前解決它。三是響應(yīng)要快。當(dāng)安全管理員發(fā)現(xiàn)系統(tǒng)中存在可疑行為時(shí),要第一時(shí)間做出快速的反應(yīng),確認(rèn)攻擊行為,并執(zhí)行相關(guān)安全預(yù)案,如阻斷會(huì)話、封禁IP、進(jìn)行防御模式切換等行為,在盡可能短的時(shí)間內(nèi)完成防御動(dòng)作執(zhí)行。
相關(guān)文章
精彩導(dǎo)讀
熱門(mén)資訊
