企業(yè)網(wǎng)站設(shè)計(jì)安全實(shí)踐
日期 : 2020-07-19 20:46:18
安全實(shí)踐。WEB應(yīng)用層的防御至關(guān)重要,稍有疏忽就會造成重大安全事故,尤其在牽扯到國計(jì)民生的重大行業(yè)上,近年來年發(fā)生的多起重大信息安全事件大部分是疏于安全防范造成的。我們認(rèn)為在WEB應(yīng)用層的安全防御工作安排上有三個理念是必須牢記在心的。一是WAF可能會被繞過。現(xiàn)有的技術(shù)手段無法做到100%的攻擊阻斷,但是不論攻擊者采用何種方式繞過WAF,只要在WEB層進(jìn)行攻擊就會留下蛛絲馬跡,安全管理員應(yīng)合理設(shè)計(jì)觀測指標(biāo),結(jié)合多維度統(tǒng)計(jì)口徑綜合判斷是否有用戶在進(jìn)行違規(guī)操作或者攻擊系統(tǒng);二是人的作用至關(guān)重要。任何安全系統(tǒng)的效用發(fā)揮都離不開人的參與,并不是購買了相關(guān)的安全產(chǎn)品就能萬無一失了,安全管理員要密切關(guān)注系統(tǒng)出現(xiàn)的異常信息,時(shí)刻不忘“查疑補(bǔ)漏”,在小問題釀變成大事故之前解決它。三是響應(yīng)要快。當(dāng)安全管理員發(fā)現(xiàn)系統(tǒng)中存在可疑行為時(shí),要第一時(shí)間做出快速的反應(yīng),確認(rèn)攻擊行為,并執(zhí)行相關(guān)安全預(yù)案,如阻斷會話、封禁IP、進(jìn)行防御模式切換等行為,在盡可能短的時(shí)間內(nèi)完成防御動作執(zhí)行。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
