认识达内从这里开始

我们在前几期的文章中给大家简单介绍了网络安全领域常见的一些网络攻击方法等内容，而本文我们就通过案例分析来简单来了解一下，网络安全运营管理方法都有哪些。

1、安全管理

PDCA是计划(Plan)、执行(Do)、检查(Check)、处理(Act)的循环。在安全管理过程中，需要按照计划、执行、检查、处理四个持续循环的顺序执行各项工作，将成功的部分纳入标准，不成功的部分留到下一循环去解决，以此不断增强信息安全治理水平。安全管理还包括内控合规管理和安全标准管理。

安全标准管理更多涉及安全操作，包括安全基线管理、研发过程安全管理和监查审计管理，它明确了现阶段安全标准明细、研发过程中安全相关内容和监查审计制度等内容。

2、安全防护

安全防护主要是通过安全防护技术实现自下而上的各个层级的技术防护，涉及物理层安全、系统层安全、数据层安全、网络层安全、接入层安全、应用层安全和业务层安全，具体措施如下。

物理层安全

严控IDC及办公环境进出规则，保障物理设备及数据存储介质安全。

系统层安全

通过病毒防护对所有主机的防病毒软件进行集中监控、管理，可进行批量病毒扫描、查杀和升级;通过页面防篡改对面向互联网访问系统及前置代理部署防篡改系统，非授权无法进行文件更新、系统发布;通过系统安全基线落实操作系统安全基本要求;通过定期漏洞扫描发现操作系统及部署应用漏洞;通过日志审计对操作系统日常操作做记录、审计，评估高危风险操作合理性。

数据层安全

通过数据库审计系统进行数据库操作细颗粒度合规管理、攻击检测、攻击阻断，全面消除数据被窃取、篡改、删除等安全隐患;通过签名验签服务保证通信双方可信;通过加密机实现可靠的密钥管理及数据加解密服务;通过水印技术防止敏感信息以拍照、截屏方式泄露。

网络层安全

网络访问控制。通过划分安全域，严格执行安全域间访问控制，区域之间采用硬件防火墙进行访问隔离，防火墙配置为默认拒绝所有访问策略，以白名单形式仅对经过审批的明细策略开通跨区域互访;通过终端绑定硬件特征码保证访问性;通过访问授权保证所有访问均有安全认证和授权，并保障生产操作有审批、操作过程可审计。

接入层安全

进行访问接入方身份认证，以IP白名单、专线、VPN方式明确访问银行应用系统的个人、机构身份。

应用层安全

通过配置中间件安全基线保障中间件基本安全;通过三方组件检测保障使用的三方组件可被信任;通过移动端应用加固，消除移动端应用存在的风险及漏洞，使移动端应用具有防逆向破解、防篡改攻击、防数据窃取的能力。

业务层安全

通过防撞库的人机识别、页面混淆技术防止撞库攻击;通过API网关防护技术进行ACL控制、Key认证和CC限速等防护;通过反爬虫技术规避无效访问。

3、安全运营

安全运营是指从安全运维、安全监测、安全服务方面“三管齐下”，建立完善的安全运营体系。安全运维主要面向日常运维操作，包括安全问题处理、安全资产管理和安全验证工作。安全监测是实时检测和了解现网安全状况，通过全流量监控、日志审计监测、态势感知监测等平台，对安全状况做到心里有数

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。