互联网企业安全建设

安全理论

一 安全大环境

根据企业自身的产业地位、it总投入能力、商业模式、业务需求为目标，建立的安全解决方案以及保证方案实践有效性进行的一系列系统化和工程化的安全日常集合

安全是一个保值性的后台职能，不是创造收益的前台职能

企业安全的领域：网络安全、平台和业务安全、广义信息安全、IT风险管理、IT审计和内控、安全品牌营销和渠道管理、其他打杂

二 互联网安全特点

大型互联网企业需要面对的问题：海量IDC和数据、分布式架构、业务频繁发布和更新

传统公司安全建设：边界硬件防火墙、IPS/IDS，WAF，扫描器、堡垒机、在服务器上安装杀软，集成各种设备保证安全，管理手段重视ISMS，重视制度和流程、审计等

互联网安全建设：生产网络和办公网网络，攻防驱动，

自研或者对开源扫描器二次开发+无线水平拓展的软件架构+构建在中低端硬件之上+大数据机器学习的建设方式

三 不同规模企业安全特定

创业性：保证最基本的部分、追求最大性价比、不求大而全。

基本补丁管理

漏洞管理

基本ACL

密码管理

帐号权限管理

安全开发规范

系统安全加固

大中型企业：开始有自己的安全团队，整体安全建设

大型互联网企业

四 甲方安全

三张表：组织架构图（开展业务基础，与安全相关的干系人）、线上产品域交付团队对应关系图（应急响应）、资产管理表（安全工作开展）

历史遗留问题：历史安全问题处理情况

初期三件事：安全基线、监控机制、应急响应

推动安全策略：公司层面（自上而下系统安全理论，安全建设成本和收益）、战术层面（部门合作）

SDL

STRIDE威胁建模

实用参考: ITIL(BS15000/ISO20000)、SDL、ISO27001

业务持续性管理：业务影响分析、恢复策略、实施、测试和演练

应急响应：紧急事件检测、初始响应、事件分级、调查

五 大数据安全

安全的后续建设

防御架构原则

防守对抗体系建设三部曲

信息对抗、技术对抗、运营能力对抗

信息对抗

目的：知己知彼。

从两个方面进行：数据化和社会化。

数据化是指企业自身安全风险建设和分析，需要根据基线数据、拓扑数据、业务数据梳理清楚可能存在的攻击路径和攻击面，针对性防御。

技术对抗

高维防守、建立优势、过程化

运营能力对抗

风险闭环、执行力

安全理念

快速检查、有效邮箱、快速溯源、快速恢复

纵深防御

安全域划分、基于数据链路层的隔离、端口状态协议过滤、应用层安全、系统加固、灾难恢复

安全架构设计原则

纵深防御、多维防御、降维防御、实时入侵检测、伸缩性和可拓展性、分布式IDC、自动化运维、低性能损耗、能旁路不串联、业务无感知、去信息孤岛、TCO可控

安全建设

一 基础安全措施

（一）安全域划分

（二）生产网络和办公网络

（三）系统安全加固

（四）应用配置加固

目录权限web进程非root过滤特定文件类型远程访问帐号密码网络访问控制补丁管理日志审计

（五）服务器4A

4A指的是：账户、认证、授权、审计

SSO统一登入权限管理：LDAP方案和0堡垒机方案

二 网络层安全

（一）网络入侵检测

传统NIDS开源SNORT大型全流量NIDS

（二）DDOS防御

（三）链路劫持

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!