企業(yè)網(wǎng)站設(shè)計安全實踐
日期 : 2020-07-19 20:46:18
安全實踐。WEB應(yīng)用層的防御至關(guān)重要,稍有疏忽就會造成重大安全事故,尤其在牽扯到國計民生的重大行業(yè)上,近年來年發(fā)生的多起重大信息安全事件大部分是疏于安全防范造成的。我們認為在WEB應(yīng)用層的安全防御工作安排上有三個理念是必須牢記在心的。一是WAF可能會被繞過?,F(xiàn)有的技術(shù)手段無法做到100%的攻擊阻斷,但是不論攻擊者采用何種方式繞過WAF,只要在WEB層進行攻擊就會留下蛛絲馬跡,安全管理員應(yīng)合理設(shè)計觀測指標,結(jié)合多維度統(tǒng)計口徑綜合判斷是否有用戶在進行違規(guī)操作或者攻擊系統(tǒng);二是人的作用至關(guān)重要。任何安全系統(tǒng)的效用發(fā)揮都離不開人的參與,并不是購買了相關(guān)的安全產(chǎn)品就能萬無一失了,安全管理員要密切關(guān)注系統(tǒng)出現(xiàn)的異常信息,時刻不忘“查疑補漏”,在小問題釀變成大事故之前解決它。三是響應(yīng)要快。當(dāng)安全管理員發(fā)現(xiàn)系統(tǒng)中存在可疑行為時,要第一時間做出快速的反應(yīng),確認攻擊行為,并執(zhí)行相關(guān)安全預(yù)案,如阻斷會話、封禁IP、進行防御模式切換等行為,在盡可能短的時間內(nèi)完成防御動作執(zhí)行。