文章内容

打造基于APPDRR的动态安全防御体系(拯救运维经理)(2)

发布时间: 2012/7/7 15:12:45

三、安全整改及加固方案

1、总体安全体系设计

从中我们可以看出，网络安全事件的发生并不是‘临时性即意’发生的，他是由交换网络、边界防护、应用层防护、主机防护、应用程序防护、客户端防护等多个方面的技术安全域管控不严而导致的，是一个从量变到质变的过程。因此，我们可以说网络安全是一个动态的概念，网络的动态安全模型能够提供给用户更完整、更合理的安全机制，全网动态安全体系可由下面的公式概括：网络安全(S) = 风险分析(A)+ 制定策略(P) + 系统防护(P) + 实时监测(D) + 实时响应(R) + 灾难恢复(R)。

图1：APPDRR动态安全模型

以下提供的安全整改方案正是基于APPDRR模型构建的，符合网络安全系统整体性和动态性的特点。它集各种安全技术产品和安全技术措施于一体，将多种网络安全技术有机集成，实现安全产品之间的互通与联动，是一个统一的、可扩展的安全体系平台。

2、信息安全风险评估(Assessment)

信息系统安全风险评估是通过对资产、脆弱性和威胁来综合评估分析系统面临的安全风险，对所发现风险提供相关的处理建议。风险评估是风险管理的重要组成部分，是信息安全工作中的重要一环。根据组织安全风险评估报告和安全现状，提出相应的安全建议，才能指导下一步的信息安全建设。

网站被黑的问题在哪，黑客用什么手段入侵，哪些服务器存在安全隐患，源头在哪？必须首先进行信息安全风险评估。通过采集本地安全信息，获得目前操作系统安全、网络设备、各种安全管理、安全控制安全策略、应用系统、业务系统等方面的数据，并进行相应的分析，最终找出问题根源所在，可能是WEB网站的代码有程序设计缺陷，也可能是服务器的口令被暴力破解，问题可能是一个或者是多个。通过对各种挖掘出来的弱点进行高中低风险排序，认清不同的弱点能带来什么程度的风险，并在下一步的风险策略中进行风险处置。

注：为什么方案设计在一开始就要强调找问题。头疼医头，脚疼医脚，如果一上来就推荐安全产品，那只能是远水救火，无法从整体角度上有效解决信息安全问题。

3、安全整改策略制定(Policy)

针对在风险评估中找出的所有安全弱点，建议在以下几个方面进行安全整改：