安全管理是网站安全保障体系的重要环节,也是解决安全问题的核心环节,针对网站系统,其安全管理至少应当包含以下几个部分:
安全预警管理:正如前面所描述,网站系统面向互联网开放,互联网的威胁会随时影响网站的正常运行,因此如果只是在发现真正的破坏后再进行响应,那么将无法进行有效的预防,并且在速度上也无法保障网站所暴露的弱点在受到攻击前能够有效修补。因此,必须采用预警管理,在发现可疑行为时立即进行预警,留出足够的时间来完善网站的防护;
安全事件管理:对网站进行在线监控与分析,是保障网站长治久安的最佳办法,这就需要有一套完善的安全事件收集与分析的措施,能够对网站系统所接受的访问事件进行及时的收集,并对事件进行关联分析,从而发掘出深层次的安全问题。并且,通过事件的收集和分析,特别是对攻击事件的全过程回放,还能够准确判断出安全策略的缺陷,为系统的加固提供依据;此外,记录的事件也为事后取证提供了帮助;
保障系统工作连续性:为确保业务的持续性运行,需集中监视承载业务的设备运行状况,承载业务的网络链路状况,针对业务系统的误用和违法操作事件,业务系统的健康状态和网络中的是否存在病毒/木马;
加强运维人员的权限管理:大型网站往往存在设备和服务器众多,系统管理员压力太大等因素,导致人为误操作等行为时有发生;另外黑客的恶意访问也有可能获取系统权限,闯入网站内部网络,造成不可估量的损失。应当合理管理并审计运维人员的操作行为,提高系统运维管理水平,降低运维成本,防止黑客的入侵和破坏。
降低运维人员的工作量:一些大型的网站,其用户的数量往往比较庞大,对网站的访问非常频繁,导致了系统每天都会产生海量的日志,那么如何从海量日志中分析出真正的安全威胁,并作为安全响应的重点,往往是系统安全运行维护的难点,因此应采取日志集中关联分析的手段,来深入挖掘系统的活动状态,并对确定的安全事件给予报警;
安全状态管理:需要对网站内各类设备进行状态管理,包括服务器的运行状态管理,网络设备的运行状态管理以及安全设备的资源状态管理,可以使系统管理人员随时掌握网站的运行状态,并对出现的异常进行快速响应;
网站流量管理:网站系统的很多不正常状态都体现在流量的异常变化上,因此通过对流量的在线监测可以及时发现很多问题。
对于网站系统,除了上述的四个环节的安全需求以外,还应当加强对网站维护人员的安全管理、网站维护的制度管理等。
E、 安全能力持续更新
安全能力的建设不是可以一蹴而就的,随着新漏洞与威胁的出现,需要对安全能力进行持续的更新和建设,至少应当包含以下几个部分:
定期的安全风险检测:根据安全脆弱性统计数据表明,绝大部分操作系统存在安全脆弱性或漏洞。网站系统软件面临同样的问题,当前安全脆弱性或漏洞时刻威胁着网站系统的安全。安全风险检测是安全保障中的重要环节,包括了威胁检测、漏洞挖掘、渗透测试等方法。安全风险检测能够识别可能被威胁利用的弱点,并对脆弱性的严重程度进行分析;
