戰略:
q 尋找漏洞并修補--漏洞修補
q 防禦快速響應--安全監控
q 規範開發流程--入侵檢測
流程:
q 建立類似Bug Tracker的漏洞跟蹤機制,并為漏洞的緊急程式選擇優先級
q 建立漏洞分析機制,并與程式員一起制定修補方案,同時review更新檔的代碼實作
q 對曾經出現的漏洞進行歸檔,并定期統計漏洞的修補情況
Bug Tracker 這是一個用于軟體開發和測試階段的缺陷跟蹤、過失跟蹤和問題跟蹤工具。你可以自動地向适當的開發者指出缺陷并且可以使用帶有與、或運算符的過濾器和通配符快速地找到你的缺陷。
可以使用東方紅的QC實作。
對系統的運作日志實時監控,可以在事件發生之初解決問題。
IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統”。專業上講就是依照一定的安全政策,通過軟、硬體,對網絡、系統的運作狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。
入侵預防系統(IPS:Intrusion Prevention System)是電腦網絡安全設施,是對防病毒軟體(Antivirus Programs)和防火牆(Packet Filter, Application Gateway)的補充。入侵預防系統(Intrusion-prevention system)是一部能夠監視網絡或網絡裝置的網絡資料傳輸行為的計算機網絡安全裝置,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。
IDS的規則優化是一個長期的過程,需要實踐來檢驗。
報警方式:
q 郵件報警:優點:成本低。缺點:實時性不足。
q IM報警:優點:實時性好。缺點:有内容長度限制。
q 短信:優點:實時性好。缺點:内容長度短。
安全事件處理注意事項:
q 需要保護好安全事件現場
q 以最快的速度處理完問題
q 需要對外有一個合理的說明與解釋
本文轉自 夢朝思夕 51CTO部落格,原文連結:http://blog.51cto.com/qiangmzsx/1859571
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)