企業(yè)網(wǎng)站設計安全實(shí)踐
日期 : 2020-07-19 20:46:18
安全實(shí)踐。WEB應用層的防御至關(guān)重要,稍有疏忽就會(huì )造成重大安全事故,尤其在牽扯到國計民生的重大行業(yè)上,近年來(lái)年發(fā)生的多起重大信息安全事件大部分是疏于安全防范造成的。我們認為在WEB應用層的安全防御工作安排上有三個(gè)理念是必須牢記在心的。一是WAF可能會(huì )被繞過(guò)?,F有的技術(shù)手段無(wú)法做到100%的攻擊阻斷,但是不論攻擊者采用何種方式繞過(guò)WAF,只要在WEB層進(jìn)行攻擊就會(huì )留下蛛絲馬跡,安全管理員應合理設計觀(guān)測指標,結合多維度統計口徑綜合判斷是否有用戶(hù)在進(jìn)行違規操作或者攻擊系統;二是人的作用至關(guān)重要。任何安全系統的效用發(fā)揮都離不開(kāi)人的參與,并不是購買(mǎi)了相關(guān)的安全產(chǎn)品就能萬(wàn)無(wú)一失了,安全管理員要密切關(guān)注系統出現的異常信息,時(shí)刻不忘“查疑補漏”,在小問(wèn)題釀變成大事故之前解決它。三是響應要快。當安全管理員發(fā)現系統中存在可疑行為時(shí),要第一時(shí)間做出快速的反應,確認攻擊行為,并執行相關(guān)安全預案,如阻斷會(huì )話(huà)、封禁IP、進(jìn)行防御模式切換等行為,在盡可能短的時(shí)間內完成防御動(dòng)作執行。
相關(guān)文章
精彩導讀
熱門(mén)資訊
