IT运维信息安全解决方案

90年代90年代有效性。”可抵赖性。”831.2信息安全的目标831.3信息安全范围?帐号口令管理8.3.2安全运维的定义联事件)通称为安全事件，而围绕安全事件、运维人员和信息资产，依据具体流程而展开监控、告警、响应、评估等运行维护活动，称为安全运维服务。1)、出现故障纵有众多单一的厂商管理工具，但无法迅速定位安全事件，忙于“救火”,却又不知火因何而“着”。时时处于被动服务之中，无法提供量3)、对安全事件缺少关联性分析和评估分析，并且没有对安全事件定义明的事前预警、事发时快速定位。其主要包括：2、综合展现：合理规划与布控，整合来自各种不同的监控管理工具和信息源，进行标准化、归一化的处理，并进行过滤和归并，实现集中、综合的展现。3、快速定位和预警：经过同构和归并的信息，将依据预先配置的规则、事件知识库、关联关系进行快速的故障定位，并根据预警条件进行预警。833.2建立安全运维告警中心案处理接口，可依据事件关联和响应规则的定义，触发相应的预案处理，实现运维管理过程中突发事件和问题处理的自动化和智能化。关于事件基础库维护：它是事件知识库的基础定义，内置大量的标准事件，按事件类型进行合理划分和维护管理，可基于事件名称和事件描述信息进行归一化处理的配置，定义了多源、异构信息的同构规则和过滤规则关于智能关联分析：它是借助基于规则的分析算法，对获取的各类信息进行分析，找到信息之间的逻辑关系，结合安全事件产生的网络环境、资产重要程度对安全事件进行深度分析，消除安全事件的误报和重复报警。关于综合查询和展现：它实现了多种视角的故障告警信息和业务预警信息的查询和集中展现。关于告警响应和处理：它提供了事件生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式，内置监控界面的图形化告警方式；提供了与事件响应中心的智能接口，可基于事件关联响应规则自动生成工单并触发相应的预案工作流进行处理。833.3建立安全运维事件响应中心借鉴并融合了ITIL(信息系统基础设施库)/ITSM(IT服务管理)的先进管理规范和最佳实践指南，借助工作流模型参考等标准，开发图形化、可配置的工作流程管理系统，将运维管理工作以任务和工作单传递的方式，通过科学的、符合用户运维管理规范的工作流程进行处置，在处理过程中实现电子化的自动流转，无需人工干预，缩短了流程周期，减少人工错误，并实现对事件、问题处理实现资源的自动分配管理，包括资源即时监控和自动调度等，并能够提供使用着电信运营商和制造商的关注。如中国三大电信运营商纷纷开展了云计算的研究和试837.2云计算九大安全威胁领域的9个安全威胁。户的数据，而且还能获取其他用户的数据。种威胁，但是会加大遭遇另一种威胁的风险。”用户可以对数露的风险，不过一旦用户丢失了加密密钥，就再也无法查看数据了。反过来说，如果用户决定对数据进行异地备份以减小数据丢失风险，却就又加大了数据泄露的几率。?2.数据丢失CSA认为，云计算环境的第二大威胁是数据丢失。用户有可能会眼睁睁地看着那的数据。粗心大意的服务提供商或者灾难(如大火、洪水或地震)也可能导致用户的数据丢失。让情况更为严峻的是，要是用户丢失了加密密钥，那么对数据进行加密的行为反而会给用户带来麻烦。?3.数据劫持要抵御这种威胁，关键在于保护好登录资料CSA认为：“企业应考虑禁止用户与服务商之间共享账户登录资料。企业应该尽量采用安全性高的双因子验证技术。”?4.不安全的接口第四大安全威胁是不安全的接口(API)。IT管理员们会利用API对云服务进行配置、管理、协调和监控。API对一般云服务的安全性和可用性来说极为重要。企业和第三方因而经常在这些接口的基础上进行开发，并提供附加服务。CSA在报告中表示：“这为接口管理增加了复杂度。由于这种做法会要求相互联系，因此其也加大了风险。”CSA在此给出的建议是，企业要明白使用、管理、协调和监控云服务会在安全方面带来什么影响。安全性差的API会让企业面临涉及机密性、完整性、可用性和问责?5.拒绝服务攻击分布式拒绝服务(DDoS)被列为云计算面临的第五大安全威胁。DDoS一直都是互联网的一大威胁。而在云计算时代，许多企业会需要一项或多项服务保持7X24小时的可用性，在这种情况下这个威胁显得尤为严重。DDoS引起的服务停用会让服务提供商失去客户，还会给按照使用时间和磁盘空间为云服务付费的用然攻击者可能无法完全摧垮服务，但是“还是可能让计算资源消耗大量的处理时间，行关掉服务。”?6.不怀好意的“临时工”第六大威胁是不怀好意的内部人员，这些人可能是在职或离任的员工、合同工或者业务合作伙伴。他们会不怀好意地访问网络、系统或数据。在云服务设计不当的场景下，不怀好意的内部人员可能会造成较大的破坏。从基础设施即服务(laaS)、平台即服务(PaaS)到软件即服务(SaaS),不怀好意的内部人员拥有比外部人员更高的访问级别，因而得以接触到重要的系统，最终访问数据。在云服务提供商完全对“就算云计算服务商实施了加密技术，如果密钥没有交由客户保管，那么系统仍容易遭到不怀好意的内部人员攻击。”?7.滥用云服务第七大安全威胁是云服务滥用，比如坏人利用云服务破解普通计算机很难破解的加密密钥。恶意黑客利用云服务器发动分布式拒绝服务攻击、传播恶意软件或共享盗版软件。这其中面临的挑战是，云服务提供商需要确定哪些操作是服务滥用，并且确定识别服务滥用的最佳流程和方法。?8.贸然行事第八大云计算安全威胁是调查不够充分，也就是说，企业还没有充分了解云计算服务商的系统环境及相关风险，就贸然采用云服务。因此，企业进入到云端需要与服度方面的问题。此外，如果公司的开发团队对云技术不够熟悉，就把应用程序贸然放到云端，可能会由此出现运营和架构方面的问题。?9.共享隔离问题CSA各共享技术的安全漏洞列为云计算所面临的第九大安全威胁。云服务提供商经常共享基础设施、平台和应用程序，并以一种灵活扩展的方式来交付模式中，无论构成数据中心基础设施的底层部件(如处理器、内存和GPU等)是不供了隔离特性。”中心，但安全问题是云计算存在的主要问题之方案提供商都强调使用加密技术(如SSL)来保护用户数据，但即使数据采用SSL技但在云计算环境下，由于大量运用虚拟化技术，资源池化技术导致云计算环境内服务器、存储设备和网络设备等硬件基础设施被高度整合，多个系统同时运行在同要调整以适应新的技术变革。种技术保证用户的数据在云端得到了妥善保存而没有被无意或恶意的泄露出去，用户如何能保证自身存储的数据都是合法的、经过授权的用户所访问在云计算环境中，由于数据和资源的大集中导致云服务器需要承担比传统网络但同时云环境下开放的网络环境、多用户的应用场景给云服务器的安全带来更入侵检测等系统也进行了相应的改造，提供虚拟化环境下的安全防护能力以适应新的理和配置各自的虚拟防火墙，采用不同的安全策略，实现各业务系统之间的安全隔缘虚拟桥EVB协议将内部的不同虚拟机之间网络流量全部交与服务器相连的物理交2).数据传输安全在云计算环境中的数据传输包括两种类型，一种是用户与云之间跨越互联网的段可以采用协议安全套接层或传输层安全协议(SSL/TLS)或IPSec,在云终端与云服务器之间、云应用服务器之间基于SSL协议实现数据传输加密。在某些安全级别要求高的应用场景，还应该尽可能地采用同态加密机制以提高用户终端通信的安全。同态加密是指云计算平台能够在不对用户数据进行解密的情并返回正确的密文结果。通过同态加密技术能进一步提高云计算环境中用户数据传输的安全可靠。3).数据存储安全对于云计算中的数据安全存储安全的一个最有效的解决方案就是对数据采取加密的方式。在云环境下的加密方式可以分为两种：一是采用对象存储加密的方式；一是采用卷标存储加密的方式。对象存储时云计算环境中的一个文件/对象库，可以理解为文件服务器或硬盘统默认对所有数据进行加密。但若该对象存储是一个共享资源，即多个用户共享个对象存储系统时，则除了将对象存储设置为加密状态外，单个用户还需要采用“虚拟私有存储”的技术进一步提高个人私有数据存储的安全。“虚拟私有存储”是由用户先对数据进行加密处理后，再传到云环境中，数据加密的密钥由用户自己掌握，云计算环境中的其他用户即便是管理者都无权拥有这个密钥，这样可以保证用户私有另一种数据存储安全的解决方案是卷标存储加密。在云计算环境中，卷标被模拟为一个普通的硬件卷标，对卷标的数据存储加密可以采用两种方式：一种方式是对实际的物理卷标数据进行加密，由加密后的物理卷标实例出来的用户卷标不加密，即用户卷标在实例化的过程中采用透明的方式完成了加解密的过程；另一种方式是采用特殊的加密代理设备，这类设备串行部署在计算实例和存储卷标或文件服务器设备，通过串行的方式来实现计算实例与物理存储设备之间透明的数据加解密。它的工作原理是当计算实例向物理存储设备写数据时，由加密代理设备将计算实例的数据进行加密后存储到物理存储设备中；当计算实例读取物理存储设备数据时，由加密代理将物理存储设备中的数据解密后将明文交给计算实4).云服务器安全对于云服务器的安全，首先，在云服务器中也需安装病毒防护系统、及时升级系统补丁，但是与传统服务器不同的是，在云服务器中应用的病毒防护系统和补丁系统也相应的进行升级以适应新的环境。如病毒防护系统为了在不增加系统冗余度的前提下提供更好的病毒查杀能力，提出了安装一个病毒防护系统的虚拟服务器，在其他系统中只安装探测引擎的模式。当系统需要提供病毒查杀服务时，由引擎将请求传递给安装病毒防护系统的服务器完成病毒查杀任务。除了外部的安全防护手段之外，云服务器上部署的操作系统自身的安全对云服服务提供商已经推出了云安全操作系统，已经具备了身份认证、访问控制、行为审计等方面的安全机制。837.4云计算信息安全方案分分数据安全是指保存在云服务系统上的原始数据信息的相关安全方案，包括五个方面：数据传输、数据存储、数据隔离、数据加密和数据访问。1).数据传输2).数据储存3).数据隔离转而替代的是逻辑安全边界，因此应该采用VLAN或者分布式虚拟交换机等技术4).数据加密为了更好地加强云计算的安全性，需在数据存储上增加数据的私密性，既能保证文件的隐私性，又能实现数据的隔离和安全存储。如亚马逊的S3系统会在存储数据时自动生成一个MDS散列，免除了使用外部工具生成校验的繁冗，有效保证数据的完整性；如IBM设计出一个理想格(ideallattic)的数学对象，可以对加密状态的数据进行操作。基于这些技术，企业可以根据不同的情况，选择不同的加密方式来满足不同5).数据访问数据访问tee的策略，也就是数据访问权限控制，可以通过安全认证的技术来解决。通过统一单点登录认证、资源认证、协同认证、不同安全域之间的认证或者多进行严格审查，对数据进行操作前，一定要对操作者身份进行严格核查。另外在权限监视和日志审计也必不可少，特别是对敏感信息的操作，要做到可溯源。?应用安全从云计算提供商的角度出发，描述从应用层面应当如何充分考虑来自外部的风险。1)」aaS应用一虚拟化安全laaS云计算提供商将用户在虚拟机上部署的所有应用都看成一个黑盒子，他们完全不会干涉所部署应用的管理工作和运维工作，仅负责提供基础资源。在laaS应用中，用户应负责其应用程序的部署和管理，程序的安全性也应由用户考虑。laaS应用提供商利用虚拟化等技术，根据用户的需求提供基础资源，虚拟化的安全性是云服务商负责的。2).PaaS应用一API安全、应用部署安全PaaS云计算提供商给用户提供在laaS之上，依照平台的接口规范，部署由用户开发的平台化应用或采购现成的中间件产品。PaaS云计算提供商关注的安全问题包括两个方面：PaaS平台自身的安全风险和用户部署在PaaS平台上的应用的安全风险。PaaS平台自身的安全风险，主要包括对外提供API的安全和PaaS应用管理的安全。对于PaaS的API安全问题，目前国际上并没有统一的标准，这对云计算API的安全管理带来了不确定性；而PaaS应用管理方面，核心的安全原则就是确保用户的数据只有用户自身才能访问和授权，实行多用户应用隔离，不能被非法访问和窃取。在这种环境下，PaaS平台应提供平台的保密性和完整性，云服务提供商应负责监控PaaS平台的缺陷和漏洞，及时发布补丁更新，解决安全漏洞。用户部署在PaaS平台上的应用安全风险，对于云提供商来说主要是对客户部署程序的安全审查，排除有意或无意的恶意程序甚至病毒的部署。因为用户申请要部署的程序，无论是自行开发的还是采购的，均有安全的不确定性，因此云服务提供商需要对申请部署的程序进行严格的安全审计，包括非法代码、不安全代码、存在漏洞的代码的检测，并需与用户一起对审计的结果进行分析和修正。当前这方面没有标准，因此需要各云服务商提供此安全审计要求。SaaS云计算提供商给用户提供的是灵活方便地使用在云计算服务端中的各种应虚拟化安全是云计算最基础部分laaS的重要技术手段，对虚拟化技术的安全性进行分析，对整个云计算的安全性来说是坚实的一步。基于虚拟化技术的云计算信息安全风险主要有两个方面:虚拟化力，对虚拟主机进行管理的一种软件。实现虚拟化的技术不止一种，可以通过不同层虚拟化软件产品保证用户的虚拟主机能在多用户环境下相互隔离，可以安全地此云服务提供商必须建立安全控制措施，严格限制任何未经授权的用户访问虚拟化软另一方面，虚拟化具有动态性，即所虚拟的服务系统会根据整个云的情况进行动态调整，如把虚拟服务器进行动态切换、挂起等。虚拟化软件层必须考虑由此带来要解决的。补充虚拟主机系统的特点。应当对虚拟主机系统的运行状态进行实时监控，对各虚拟837.5云计算信息安全实践数据访问的策略即权限控制，主要是通过安全认证和安全网关访问技术来解决。另外4A平台在权限方面进行统一合理的分配，数据或资源的访问都通过图形网管或者字符网管进行监视，并对日志和人员操作进行记录和审计，做到了可溯源。4A平台的主要功能概念框架和访问方式的概念模型如图所示：因此，在数据和资源访问方面，将4A平台作为私有云的基础数据和资源访问平台，可以提供安全可靠的保障。?数据传输和隔离在私有云平台数据传输和隔离方面主要存在如下问题。不同部门对安全级别的要求不一样，管理流程不一样，需要平衡统一维护和分开管理的矛盾。在虚拟化的架构下，保证安全性需做到：物理服务器内部虚拟机有流量查看与策略控制机制，虚拟机端口策略需要跟随虚拟机动态迁移，网络、服务器等安全的分工界面保持明晰，原有设计无法实现。云平台业务灵活动态增减与严格安全隔离之间的矛盾。网络上做到分层分段隔离，保证网络及信息系统间有着清晰的物理或逻辑边界。私有云平台的网络部署逻辑，如图所示：在实践中，除了使用IPS安全防御系统和企业级防火墙等安全设施作为防御手段，为了保持维护和管理界面的清晰和安全性，采用了VDC(virtualdevicecontext)技术，通过虚拟化把一台物理交换机虚拟化成多台逻辑设备技术。一台物理交换机虚拟成多台VDC虚拟交换机后，具有以下几个特点：VDC之间完全隔离，具有独立的管理地址和配置文件；5).上网行为风险：员工可能会在电脑上访问不良网站，会将大量的病毒和顽固性插6).用户密码风险：主要包括用户密码和管理员密码。若用户的开机密码、业务系统风险控制的原则：对于高风险(即高频度、影响大)的风6)、各系统用户密码长度不得低于6位；不得采用弱密码(弱密码定义参见《南方基地管理支撑系统帐号密码管理办法》);最少每90天必须强制用户更改密码；并不得使用5次以内重复的密码；登录系统时，如重复尝试3次不成功，则系统暂停该7)、信息化系统安全体系系统平台检查要求日常维护需对关键系统和服务器有清晰的定义(如DNS/DHCP防病毒等影响全网层面的服务器、承载重要业务或包含敏感信息的系统等)园区信息化系统和关键服务器需有详尽故障应急预案应定期进行相关应急演练，并形成演练报告保证每年所有的平台和关键服务器都至少进行一次演练根据应急演练结果更新应急预案，并保留更新记录，记录至少保留3年应急预案更新记录，系统所涉及不向层面(如系统的重要性、操作系统/数据库)应当制定数据的备份恢复以及备份介质管理制度系统所涉及不向层面应根据业务要求制定数据的本地和异地备份(存放)策略相关人员对本地和异地备份策略的结果进行每季度审核备份的数据进行恢复性测试，确保数据的可用性，每年不少于一次相关人员对备份介质的更换记录进行每半年审核表，加入备份管理制度相关人员对备份介质的销毁记录进行每半年审核表，加入备份管理制度各地市需制定相应的园区信息化系统及服务器故障处理流程系统中发现的异常情况由系统维护人员根据相关流程在规定时间内处理故障处理完成后必须留有相应的故障处理记录为保障设备接入网络的安全性，设备上线前必须安装防病毒系统及更新操作系统补丁，并对设备进行进行安全扫描评1企业网接入管理12)、站点系统账号监控，对站点服务器的账号进行监控，对账号的修改，添加0合理授权访问设定严格的授权审批机制，确保IT管理支撑应用问经过合理授权，所有IT管理支撑应用系统及其相关资源的访问必须遵照申请-评3)、需要合理授权的IT资源包括但不局限于应用系统的测试环境、程序版本管理服务器、正式环境(包括应用服务器和数据服务器等)。4)、申请：由访问者(一般是应用开发商、应用系统管理员等)提交书面的访提交安全管理员(一般是系统管理员或者专职的安全管理员)进行风险评估。5)、评估：安全管理员对接到的访问申请书进行风险评估，并根据访问者及被6)、授权：在访问申请表通过安全风险评估后，安全管理员会对访问者进行合服务器性能分析4)、总体评估总体结论服务器基本健康状态结论服务器性能结论服务器安全性结论只有出现了上述严重影响网络、主机正常运行的安全事件才启用紧急响应服务，5X8小时事件响应、日常运营期间，不影响用节假日期间，较为严重的1)、任何系统用户发现系统运行可疑现象后，立即报告本部门安全保密管理3)、应急响应小组和安全服务厂商应在2小时内确定现象的性质，并采取4)、安全保密领导小组根据事故的性质，向相应的国家主管部门进行报告。?服务确认?临时支持账号?远程紧急响应?本地紧急响应?响应情况简报?紧急响应服务报告?事故跟踪分析报告1)、记录系统安全事件，记录事件的每一环节，包括事件的时间、地点。要2)、系统安全事件核实与判断汇总一2016年05月补丁安全引发的思考一2016年06月SQLServer2008日常管理之备份与恢复一2016年08月配置管理软09月将前面步骤1:FindApp脚本所生成的sql语句在配置管理软件主数据库执行。知识分享9月主题XX股份利用自己的软件开发能力，自主研发了自己独1)、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2)、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软5)、平台软件是指：防伪防窜货系统、办公用软件(如OFFICE200)3等平台6)、专业软件是指：设计工作中使用的绘图软件(如Photoshop等)。3.3职责1)、信息网络部门为网络安全运行的管理部门，负责公司计算机网络系统、计3)、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运4)、网络管理人员执行公司保密制度，严守公司商业机密。1)、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保(1)电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正3)电脑操作员应在每周及时进行杀毒软件的升级，每月打(4)不允许随意使用外来U盘，确需使用的，应先进行病毒监测；(5)禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。5)、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、6)、电脑发生故障应尽快通知IT管理员及时解决，不允许私自打开电脑7)、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确关机并完8)、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对9)、为文件资料安全起见，勿将重要文件保存在系统活动分区11)、其他管理办法请参看《IT终端用户安全手册》1)、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络3.5计算机/电脑维修1)、计算机出现重大故障，须填写《计算机维修单》,并交IT管理员进行维修。2)、IT管理员对《计算机维修单》存档，便于查询各电脑使用情况。3)、须外出维修，须报分管领导审批。须采购配件，按采购管理流程执行。3.6公司信息系统管理系统服务器(以下简称：服务器),放置地点暂放为财务室办公室内，财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房，便以安全管理。对于服务器数据由管理员每月定期异地备份一次，并设置服务器自动每周备份二次数据库；异地备份数据由财务部安排存放在异地。系统后台数据只能由服务器系统管理员进行维护，若需外援时，必须在管理员的陪同下进行操作，其他终端用户不得设置权限进入数据管理后台。终端用户的开通及变更需以书面形式提交给相关部门领导签字确认，其中包括用户的权限变更、账号密码变更、终端软件更新。紧急变更、配置/参数变更、基础架构变更、数据库修改等。定于每月25号对公司服务器账号进行核查及管理。相关记录表格如下：a、信息中心机房巡查记录表b、信息中心用户账号登记表与责任人赔偿误工费100元。2)、本制度有不妥之处在运行中修改并公布。6).各系统用户密码长度不得低于6位；不得采用弱密码；最少每90天必须给每台电脑主机配备锁柜，将所有用户主机存放在锁柜内，锁柜钥匙统一IT传真件丢失，造成本部门信息外泄，则由本人承担一切后果。3).文件打印安全管理：班时间，打印工作文件时，需要即刻在打印机处等候文件的打印，文件打印完成后4).文件的存储安全管理：完离职手续后，所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U5).办公区域的安全管理：838.14.3主机运维安全1).监控nagios的配置与管理，对端对端监控产生检查结果核实，处理相应问题3).应定期进行相关应急演练，并形成演练报告，保证每年所有的平台和关键4).根据应急演练结果更新应急预案，并保留更新记录，记录至少保留3年6).安装操作系统补丁，系统重启，应用系统检查测试7).数据库的账号、密码管理，保证数据库系统安全和数据安全8).对系统用户的系统登录、使用情况进行检查，对系统日志进行日常审计1)网页文件保护，通过系统内核层的文件驱动，按照用户配置的进程及路径访问规则设置网站目录、文件的读写权限，确保网页文件不被非法篡改。测，对非法请求或恶意扫描请求进行屏蔽，防止SQL注入式攻击。3)集中管理，通过管理服务器集中管理多台服务器，监测多主机实时状态，制定保护规则。4)安全网站发布，使用传输模块从管理服务器的镜像站点直接更新受保护的网站目录，数据通过SSL加密传输，杜绝传输过程的被篡改的可能