第18章 安全运营

18.1 把安全运营起来

战略：

q  寻找漏洞并修补--漏洞修补

q  防御快速响应--安全监控

q  规范开发流程--入侵检测

18.2 漏洞修补流程

流程：

q  建立类似Bug Tracker的漏洞跟踪机制，并为漏洞的紧急程序选择优先级

q  建立漏洞分析机制，并与程序员一起制定修补方案，同时review补丁的代码实现

q  对曾经出现的漏洞进行归档，并定期统计漏洞的修补情况

Bug Tracker 这是一个用于软件开发和测试阶段的缺陷跟踪、过失跟踪和问题跟踪工具。你可以自动地向适当的开发者指出缺陷并且可以使用带有与、或运算符的过滤器和通配符快速地找到你的缺陷。

可以使用东方红的QC实现。

18.3 安全监控

对系统的运行日志实时监控，可以在事件发生之初解决问题。

18.4 入侵检测

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

入侵预防系统(IPS:Intrusion Prevention System)是电脑网络安全设施，是对防病毒软件（Antivirus Programs）和防火墙(Packet Filter, Application Gateway)的补充。入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

IDS的规则优化是一个长期的过程，需要实践来检验。

18.5 紧急响应流程

报警方式：

q  邮件报警：优点：成本低。缺点：实时性不足。

q  IM报警：优点：实时性好。缺点：有内容长度限制。

q  短信：优点：实时性好。缺点：内容长度短。

安全事件处理注意事项：

q  需要保护好安全事件现场

q  以最快的速度处理完问题

q  需要对外有一个合理的说明与解释

本文转自 梦朝思夕 51CTO博客，原文链接:http://blog.51cto.com/qiangmzsx/1859571