CSDN资讯

这里,有作为技术人必须知道的业界大事。

不能给祖国母亲添堵!技术人讲解十九大期间如何护航网站安全

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://csdnnews.blog.csdn.net/article/details/78279973

那一年,他们被迫躲上小船,今天,小船变成了航母;

那一年,他们改革开放拥抱世界,今天,全世界都望向中国;

那一年,你或许没有经历,今天,你我正共享祖国的荣光。

不忘初心,牢记使命。

不忘初心,方得始终。

今天,打开朋友圈,发现大家正在以各种姿势观看十九大的直播,连程序员哥哥来聊天都说要学习十九大精神。习大大说 —— 「中国梦是我们这一代的,更是青年一代的」,小姐姐顿时感觉胸前的红领巾更加鲜艳了,更加坚定了要为实现两个一百年奋斗目标和实现中华民族伟大复兴的中国梦贡献自己的一份力量!

在这个英雄不问出处的时代,现在我们共享的荣光正是一代又一代人奋斗而来。那么,对于新一代身处日新月异的互联网之中的我们,芸芸众生中的一名技术人,究竟该如何深入贯彻落实十九大精神?为此,我们特地邀请了一位程序员哥哥,请他现身说法,详细讲解作为安全技术人员,在十九大期间,如何护航网站安全。

以下为正文

在面临网站 DDOS 攻击导致业务中断,网站入侵造成网站页面篡改、数据泄露、资金损失和危机公关,垃圾注册、刷粉、刷票、刷积分、黄牛党、羊毛党业务欺诈等诸多不可见、不可控、不可管的安全问题时,该如何利用自己的一份力量为国家科技添砖加瓦,确保在会议期间网站不瘫痪、不被黑、不被非法分子所利用,保障网站安全稳定的运行?

那么良好且完整的动态安全体系不可或缺,然而这不仅需要恰当的防护(比如操作系统访问控制、防火墙、加密等),而且需要动态的检测机制,在发现问题时还需要及时做出响应,安全问题修复完成后进行回顾和分享,由此形成一个完备的、闭环的动态自适应安全体系。

作为一名技术人,如何在十九大期间护航网站安全,个人认为可以从以下几个方面入手:

事前防护

  1. 网站在十九大前需要进行全面的技术检测、远程渗透和风险评估等自查工作。通常是采用静态安全技术及方法来实现的,利用原有扫描工具、防火墙、人工渗透等方式来发现主机、中间件、应用、数据库等类似SQL注入、代码/命令执行、木马、上传漏洞、XSS等;

  2. 制定在十九大期间网站安全应急和处理预案,安排相关安全运维人员和技术开发同学进行值班;

  3. 加强十九大期间项目上线审核,进行多重审核机制,例如交叉代码review、代码安全扫描。如有必要,可进行封网或封版操作;

  4. 对网站存量视频或者图片进行安全扫描,对问题内容进行处理。

日常检测

十九大期间日常检测是非常重要的一个环节,检测是动态响应的依据,它也是强制落实安全策略的有力工具,通过不断地检测和监控网络、系统和应用,来发现新的安全威胁和弱点。

  1. 利用安全检查工具在十九大期间进行扫描和检查,保障安全问题第一时间被发现;

  2. 十九大期间设置网点热点区域,例如:首页、商品详情页、商品/企业/个人信息展示页等,进行自动化或者人工检查;

  3. 十九大期间监控主机、数据库登录事件,及时发现异常登录事件。

应急响应

应急响应在安全系统中占有最重要的地位,是解决安全潜在性最有效的办法。从某种意义上讲,要解决好紧急响应问题,严格执行《十九大期间网站安全应急和处理预案》。

  1. 建立十九大期间值班、逐级上报、安全决断机制;

  2. 十九大期间做好紧急响应方案中的一切准备工作。

安全修复

安全攻击发生后,在十九大期间按照《十九大期间网站安全应急和处理预案》规定进行定位和修复,短期或者不能恢复立即上报安全委员会进行决断,进行降级或者下线处理。,安全测试人员进行安全漏洞修复验证和确认,保障数据的可用性和完整性。事后进行回顾,更新网站安全应急和处理预案中,减少或避免同类的安全问题发生。

作为安全技术人要“撸起袖子一起干”,参与到十九大的安保中,为十九大顺利召开奉献力量。

展开阅读全文

没有更多推荐了,返回首页