欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

2014年互聯(lián)網(wǎng)十大安全漏洞及思考

2015-01-08 10:00:44   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  漏洞防護(hù)的思考

  在上文中,我們提到了面對(duì)漏洞威脅和黑客的攻擊時(shí),云計(jì)算用戶和云服務(wù)提供商的安全團(tuán)隊(duì)是一個(gè)整體。這是一場(chǎng)關(guān)乎生死的大戰(zhàn),也是一場(chǎng)與時(shí)間的賽跑。從時(shí)間角度上講,有兩個(gè)關(guān)鍵的因素:什么時(shí)候獲得漏洞的資訊以及什么時(shí)候完成漏洞的修復(fù)。

  首先,當(dāng)一個(gè)漏洞被曝光出來時(shí),能否在第一時(shí)間獲得漏洞的資訊是一個(gè)關(guān)鍵。在第一時(shí)間獲取漏洞的情報(bào)可以保證和絕大多數(shù)的攻擊者至少保持在同一個(gè)起跑線上。越晚獲得漏洞的信息就意味著起跑時(shí)間的延后。第二,即便在第一時(shí)間獲取了漏洞信息,能否及時(shí)修復(fù)也是成敗的關(guān)鍵。

  對(duì)于云計(jì)算服務(wù)提供商來說,安全團(tuán)隊(duì)不僅是一個(gè)運(yùn)行和維護(hù)團(tuán)隊(duì),還需要有專業(yè)的安全研究小組,負(fù)責(zé)跟蹤和獲取最新的漏洞情報(bào)。當(dāng)一個(gè)漏洞被曝光出來時(shí),安全研究人員會(huì)迅速對(duì)漏洞進(jìn)行分析,獲取漏洞攻擊的手段并研究防護(hù)的策略。當(dāng)確認(rèn)漏洞的攻擊手段后,用戶運(yùn)營(yíng)團(tuán)隊(duì)需要通過微博、論壇、官方網(wǎng)站等諸多手段發(fā)布漏洞預(yù)警信息,提醒云計(jì)算用戶關(guān)注該漏洞的存在。與此同時(shí),為了驗(yàn)證漏洞在云計(jì)算平臺(tái)上的存在和分布狀況,還需要對(duì)全體云計(jì)算用戶進(jìn)行全網(wǎng)掃描,發(fā)現(xiàn)存在該漏洞的用戶。

  依照阿里云云盾的運(yùn)營(yíng)經(jīng)驗(yàn),接下來的處理可以分成兩個(gè)場(chǎng)景來進(jìn)行。

  第一個(gè)場(chǎng)景,云端防護(hù)。如果漏洞防護(hù)可以通過云平臺(tái)的Web防護(hù)系統(tǒng)實(shí)現(xiàn)攻擊行為的阻斷,那么運(yùn)營(yíng)團(tuán)隊(duì)就必須要在第一時(shí)間更新Web防護(hù)系統(tǒng)的防護(hù)規(guī)則,實(shí)現(xiàn)漏洞在云平臺(tái)層面的防護(hù)。在這個(gè)場(chǎng)景下,即便用戶系統(tǒng)中存在該漏洞,但是由于云端防護(hù)系統(tǒng)已經(jīng)可以防護(hù)利用該漏洞的攻擊行為,用戶系統(tǒng)可以仍得到有效防護(hù)。必須要注意的是,安全團(tuán)隊(duì)還需要通過監(jiān)控檢驗(yàn)防護(hù)的效果,確保對(duì)該漏洞利用行為的阻斷。

  第二個(gè)場(chǎng)景,用戶端防護(hù)。如果漏洞的防護(hù)必須需要用戶通過升級(jí)補(bǔ)丁才可以實(shí)現(xiàn),則用戶運(yùn)營(yíng)團(tuán)隊(duì)需要通過電子郵件和短信的方式對(duì)存在該漏洞的用戶進(jìn)行一對(duì)一的漏洞預(yù)警信息推送。接收到信息的用戶可以依據(jù)預(yù)警信息中的指導(dǎo)完成漏洞的修復(fù)。對(duì)于后一種情況,為了保證漏洞的及時(shí)有效修復(fù),運(yùn)營(yíng)團(tuán)隊(duì)還要在預(yù)警信息發(fā)布后的一段時(shí)間內(nèi)再次進(jìn)行漏洞的掃描,確認(rèn)漏洞已被有效修復(fù)。

  因此,不管對(duì)于哪一種場(chǎng)景,對(duì)于一個(gè)提供云計(jì)算安全防護(hù)的平臺(tái)來說,漏洞的防護(hù)都必須是一個(gè)快速和閉環(huán)的過程。

分享到: 收藏

專題