首页 > 其他分享 >重保的的心得小记

重保的的心得小记

时间:2022-10-14 15:14:47浏览次数:48  
标签:网页 系统 篡改 重保 安全事件 日志 心得 小记

首先先聊一下重保是什么。重保是指在重大会议、节假日等特殊时期内,对目标系统进行现场安全值守和保障,对业务系统的安全状况进行实时监控和日志分析。重保通常的防护对象包括国家政府、国企、事业单位、金融企业、信息及通讯基础设施提供商、互联网企业、能源企业、有线上数字化内容的企业。在国庆等节假日、公司IPO前后等特殊时间阶段及敏感时期,政企机构遭遇黑客和竞争对手恶意攻击的风险是明显上升的,重保可以说是数字经济时代企业发展的“刚需”。

重要时期节点,是国内外黑客组织、攻击团队和恶意人员高度活跃期,会比平时提升数倍、数十倍,从而造成各应用单位出现安全事件的概率大幅度提升。重要时期的安全事件是给上级部门或主管领导抹黑,甚至是给国家抹黑,前期付出的所有努力都被否定,甚至被上纲上线,给应用单位人员带来极大压力。

重保前期的准备工作:

资产梳理:

资产是一切安全工作之根本。重保前,需要做一次完整的资产梳理。

先梳理出前期存在漏洞,未修复的系统,分类处理,不重要的系统,重保期间关闭系统,重要系统无法关闭的情况,可以采取先关闭存在漏洞的模块,调整WAF、防火墙策略等方式,先减少漏洞存在的影响。对单位信息系统进行资产划分:重保期间不能关闭的重要系统,保证没有系统漏洞。不重要的边缘系统,重保期间关闭处理。暴露在互联网的灰度测试环境系统,全部关闭。邀请第三方公司进行资产发现服务,对比已有资产列表,检查是否有未记录在案的遗漏信息系统。

安全评估:

通过漏洞扫描、渗透测试的方式,全面评估重要系统存在的安全隐患(资产梳理工作中已经确定需要关闭的系统,不用再评估)。

后门排查,扫描重要信息系统网页文件、系统文件,检查是否有前期黑客留下的后门。

日志分析:

分析重要信息系统access日志,重点分析是否有后门连接的记录,关键字包括shell.asp,1.asp等连接日志。分析系统日志,包括history等,查看系统账号是否异常,是否存在影子账号、隐藏账号等。

关键目录文件分析,查看上传目录,检查是否有脚本文件。使用webshell扫描工具扫描全盘。

重保时的坚守工作:

重保期间需要有人7*24h安排人员值守,对需要保护的网站进行实时监控。网页防篡改监控,一般网页防篡改开启后,网页无法更新,重保期间,通知所有业务单位,网页停止更新,开启防篡改,前端静态页面脚本、图片,后端数据库全部锁死,如果必须要修改,业务部门通知安全部门,临时开通修改权限。重保开始后,监控网页防篡改设备运行状态,不断刷新重要信息系统首页,查看是否有异常。

态势感知监控,单位如果部署有态势感知,通过分析流量、日志,实时监测网络异常情况,值守人员实时关注态势感知告警,重点关注可能篡改网页的告警,如网络攻击、后门访问等,其他如流氓推广等,重保期间可以暂时不用理会。

制定紧急情况预案,出现安全事件时,及时解决:

发现安全事件,采取先断网后处置的方式,制定断网策略,保证监控人员在发现安全事件后,第一时间能够通知网络管理员断网。

应急预案通知各业务部门知晓,重保期间,安全优先,各业务部门指定对接人配合安全部门重保。

 

标签:网页,系统,篡改,重保,安全事件,日志,心得,小记
From: https://www.cnblogs.com/manmanwei/p/16791205.html

相关文章

  • 【干货】关于如何提升查找资料的能力,分享下这些年的心得体会
    查找资料也是学习能力的重要组成部分,初学的时候还可以在网上搜到各种资料,各种视频可以学习,随着自己也开始做项目,做开发,懵逼的问题一个接着一个,不仅没有视频可以学习,文档资料......
  • 2022.10.13小记
    24岁倒计时84天关于有点浪漫的事截止今日分数-8未来可期,不错不错真不错开心今日穿搭,背带牛仔裤+短上衣,有一点点小暴露,但是我都一直穿着外套。最重要的是冷的有点肚......
  • java学习心得——Linux服务器操作命令整理
     基础操作:cd/  返回根目录mkdir wwwroot创建文件夹cdwwwroot跳转到文件夹bashstart.sh运行脚本命令cd..返回上级目录ls查看当前目录文件ll查看当......
  • 19组多分支结构的总结心得
    本周我们学习了关于多分支结构的内容,通过这个分支结构的具体方法,我们可以解决许多我们以前解决不了的问题,我深刻体会到其中的奥妙以及耐人寻味的地方。switch-case与if-els......
  • 测速工具使用心得体会
    导语:之前写过一个测速小工具,使用的是speedtest-cli提供的api方法,当然除了这个还有其他的测速工具,今天就这个测速工具来说一下使用体验和感受。测速科普测速工具DNS模......
  • 高代技巧小记
    行列式的补行补列技巧扰动法对于二阶分块矩阵\(\left[\begin{matrix}A&B\\C&D\end{matrix}\right]\),若\(AC=CA\),则\(\left|\begin{matrix}A&B\\C&D\end{ma......
  • 【小记】广义二项级数
    //finalversionon22.10.10目录广义二项级数广义二项级数定义:定义广义二项级数如下:\[\mathcal{B}_t(z)=\sum_{n\geq0}{tn+1\choosen}\frac{z^n}{tn+1}\]Conc......
  • 新电脑配置心得
    1、现在的xcode包是越来越大了,从appstore上下载的,真的是太慢了,下载就用了一天的时间安装用了几个小时,然后就下班了,幸好第二天来的时候已经安装好了建议:尽量是在开发者官......
  • 第三章学习心得
    一、梗概本章讨论了Unix/Linux中的进程管理;阐述了多任务处理原则;介绍了进程概念;以一个编程示例来说明多任务处理、上下文切换和进程处理的各种原则和方法。多任务处......
  • 心得
    程序(算法,数据结构)是基本功,但是在算法和数据结构之上,软件工程决定了软件的质量;商业模式决定了一个软件企业的成败。软件从业人员和软件企业的道德操守会极大地影响软件用户......