常用的网络安全管理技术主要有哪几类
常用的网络安全管理技术主要有以下几类:
日常运维巡检:日常运维巡检是指以“专业工具+手工检测”的方式,对IT设施的健康状态进行检测,涉及设备自身硬件资源的使用情况、业务应用服务所占用的网络资源情况、端口服务开放情况的变更等内容,并实施必要的安全维护操作。巡检的内容主要包括:设备CPU、内存状态、开放服务检测,日志审计,网站监控,系统故障检查、分析、排除和跟踪等,定期更新安全设备登录用户名及密码,定期备份和维护安全设备配置,做好版本管理,形成工作日志、维护记录单。
漏洞扫描:漏洞扫描是指在日常运维、管理过程中,要定期进行安全漏洞扫描,服务的内容主要包括应用漏洞、系统漏洞、木马后门、敏感信息等。针对发现的安全漏洞应及时整改,消除安全隐患,规避安全风险。
应用代码审核:应用代码审核是指分析挖掘业务系统源代码中存在的安全缺陷及规范性缺陷,使开发人员了解其开发的应用系统可能会面临的威胁,如API滥用、配置文件缺陷、路径操作错误、密码明文存储、不安全的Ajax调用等。
系统安全加固:系统安全加固是指根据设备运行状态的评估结果、配置策略检查、日志行为的分析来制定安全策略配置措施,动态调整设备安全策略,使设备时刻保持合理的安全配置。
等级安全测评:等级安全测评主要检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求。对尚不符合要求的信息系统,分析和评估其潜在威胁、薄弱环节,检查现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,并在系统整改后进行复测确认,确保整改措施符合相应安全等级的基本要求。
安全监督检查:安全监督检查是指网络安全主管部门、主管单位等,相关机构定期开展的对各级单位的网络安全监督检查。
应急响应处置:应急响应处置是指针对网络、重要信息系统出现的突发问题,及时遏制突发事件的影响范围,降低问题的严重程度,并在可控的范围内采取措施根除出现的突发问题,恢复网络和重要信息系统的运行。处置完毕,应对出现的突发问题进行总结。
安全配置管理:安全配置管理是指应对所有设备的安全配置进行管理,持续收集资产和资源信息记录,以及各种设备的运行状态,通过分析对可能出现的问题进行预警。