如何做好安全管理工作(如何做好安全管理工作总结)

如何做好安全管理工作总结

基本安全设备包含的内容下图是包含通用安全设备的典型企业业务网络体系结构。 基本安全设备包括构建业务安全防御系统的通用安全设备，以及可以构建深度防御系统的各种安全设备和安全软件。大规模的Internet结构并不相同。主要原因是数据流量非常大。传统安全制造商很难满足需求。攻击检测和防护将自行开发。传统业务网络中包含的安全设备通常具有以下类型：1。1检测警报网络侵入性检测用于检测网络入侵事件。它通常部署在核心交换机上，以从核心交换机收集镜像流量并检测攻击特征警报事件的形成。 网络流分析镜像流量分析，通常连接到核心交换机，可以分析流量，可以追溯流量，并且可以在遇到安全事件分析时通过回溯流量来分析攻击过程。 1。2安全保护类安全保护产品还具有检测攻击的能力，并且只有在检测到攻击时才能检测到保护。通用保护产品仅用于检测。 抗疑服务产品

我如何做好安全工作

内部网络上的Anti-D设备部署在主链路上，可以处理低于出口带宽的DDoS流​​量，并且通常会超过云Anti-D服务。 防火墙用于区分网络边界。尽管下一代防火墙具有许多新颖的功能，但在实际应用中最有用的是网络访问控制。通常在核心路由和核心交换机之间，或在应用程序服务器和数据库服务器之间，或在不同服务之间部署，可以部署具有边界隔离要求的服务。 WAF（Web应用凤凰）现在几乎所有应用程序都是由Web提供的。与传统防火墙设备相比，Web应用程序防火墙提供了应用程序层保护功能，并且更加专业。常见部署是在应用程序服务器和核心交换机之间，或在核心交换机和核心防火墙之间。 某些业务系统更加复杂。 WAF绕过镜像流量的方式作为Web入侵检测设备存在，并且仅检测Web攻击事件。 网络黑客攻击逻辑连接到主链接。它很少用作防御功能。它需要简单的服务和很少的交互。假阳性和假阴性需要加以平衡。 企业杀毒软件当前在公司网络上部署的防病毒软件基于Windows版本。即使很粗糙，也不需要一个小时，然后查看WAF日志，防病毒软件日志等。网络环境复杂，规模庞大，并且具有许多安全设备。无法手动读取日志。您还可以依靠供应商检查。周期比较长。不同的供应商仅对自己的产品进行检查，并且所生成的报告可能无效（总比没有无效）。 2。1。2设备应用工作

浅谈如何做好安全管理工作

防火墙配置的一个示例是组织中越来越多的业务系统，并且更改更加频繁。仍然使用旧的管理方法。防火墙一一登录，设置一一生效，效率低下。缺乏现有策略的协调。另外，配置防火墙的更改可能会遵循配置更改过程，并且花费大量时间才能完成设置。 2。1。3漏洞扫描，通知，修复漏洞扫描和通知通常由安全部门负责。漏洞修复需要其他部门的合作。实际的实际漏洞修复时间是所需时间的3倍。 2。2专业能力要求如果普通配置需要基本的安全知识和IT技术能力，则调整安全设备规则需要专业能力。 IDS / IPS修改规则要求了解网络攻击，而WAF修改规则要求了解HTTP协议和Web渗透。 如何管理基本安全设备进行基本安全设备的操作和维护不仅是对策略的配置和调整的简单修改，而且还包括组织的实际整体业务网络环境和对每个位置的理解的结合网络中的安全设备通过总体考虑和配置，可以扮演什么角色来提高组织的安全保护功能。它还需要与安全管理规范和程序配合。必须对安全设备配置的每次修改进行审核和记录。安全运维人员可以评估每个修改后的配置对整个业务网络环境的影响。有几种。 由于工作职责是对安全设备的操作和维护，是日常工作，因此可以制定工作计划以促进安全设备的日常运行和维护，从工作职责说明中明确写出安全运行和维护人员的职责和绩效考核方法。计划。 合并与安全设备相关的系统程序，这些程序应与您所在组织的实际情况相一致，并与相关部门人员进行充分沟通和培训，以使该过程得以实际实施。将运营，维护和开发部门的流程结合在一起，将与安全流程集成在一起。 需要了解网络部门提供的业务网络架构，采取赔偿措施以保护易受攻击的系统。 在人员不足的情况下，您也可以考虑将任务的这一部分外包给安全公司。