第四章 大数据安全防护技术



              常见的网络和 Web 攻击。
                  2. 运维堡垒机
                  运维堡垒机针对服务器提供安全访问控制，对用户操作权限进行细粒度划分；

              针对不同的用户角色，为服务器和网络设备提供比传统堡垒机更全面的安全访问
              控制。采用“物理旁路，逻辑串联”的模式部署运维堡垒机，确保能访问受管控
              的服务器与网络设备，并使用户正常访问运维堡垒机。

                  3. 安全管理区
                  设置安全管理区主要是提升安全管理与运营能力，将覆盖安全管理、网络运
              维和安全运营的各个环节。其中，安全管理主要对网内安全威胁的实时发现、分

              析、展示和处置，应对各种突发事件及应急响应；网络运维主要负责对网络各个
              硬件设备运行状态的监控，保证业务正常稳定运行；安全运营主要提供流程化的
              安全运维体系，保证安全管理的持续性。建设漏洞扫描系统、日志采集与分析系
              统、安全威胁态势感知系统。

                  漏洞扫描系统针对传统的操作系统、网络设备、防火墙、远程服务等系统层
              漏洞进行渗透性测试，并对系统补丁更新情况、网络设备漏洞情况、远程服务端

              口开放等情况进行综合评估，在黑客发现系统漏洞前期提供给客户安全隐患评估
              报告，提前进行漏洞修复，提前预防攻击事件的发生。漏洞扫描系统针对 Web
              安全方面也有独到之处，Web 安全是近年安全研究方向，针对 SQL 注入、XSS
              跨站脚本、信息泄露、网络爬虫、目录遍历等 Web 攻击方式进行模拟黑客渗透

              攻击评估，在攻击前期预知 Web 安全漏洞，提前告知客户问题所在，提醒客户
              及时修复 Web 漏洞，避免造成“网站被黑”的发生。

                  通过部署日志采集与分析系统，对网络设备、其他软硬件系统（包括操作系
              统、数据库、中间件、应用软件及各类硬件设备等）的运行状况、用户访问操作
              行为等进行日志记录，涵盖访问的时间、用户、事件类型、事件是否成功及其他
              与审计相关的信息，实现对异常访问行为的记录和审计，及时发现安全威胁，为

              确定和追溯攻击来源提供依据。通过部署安全威胁态势感知系统，全面采集安全
              要素信息，综合分析安全风险问题，实现攻击感知、风险感知、漏洞感知、威胁

              感知、资产感知、运行感知等安全态势感知，能够对攻击行为进行回溯分析，对
              安全事件进行预测和预警。


                                                                                   ·99·