如何應(yīng)對漏洞攻擊與數(shù)據(jù)安全

時(shí)間：2022-03-23 00:42:01 | 來源：行業(yè)動態(tài)

時(shí)間：2022-03-23 00:42:01 來源：行業(yè)動態(tài)

據(jù)了解，以往在面對諸如0Day漏洞和APT這種難以預(yù)測的攻擊手段時(shí)，地震系統(tǒng)內(nèi)的各類應(yīng)用系統(tǒng)往往處于十分被動的狀態(tài)，而天津市地震局在部署了青藤云安全的主機(jī)安全防護(hù)系統(tǒng)之后，無論從體制還是技術(shù)層面均得到了有效支撐，并建立起了一套完善的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。朱宏指出，在發(fā)現(xiàn)攻擊后，會對威脅進(jìn)行評估，如果上升到一定的威脅程度，會及時(shí)啟動應(yīng)急預(yù)案，按照對應(yīng)業(yè)務(wù)系統(tǒng)的應(yīng)急處置流程及時(shí)處置，及時(shí)上報(bào)。事件結(jié)束后，會形成書面的總結(jié)材料會報(bào)上一級部門。

而在日常的運(yùn)維過程中，會定時(shí)對重要的服務(wù)器進(jìn)行巡查。朱宏稱，在一次真實(shí)的告警中，工作人員接到青藤云安全產(chǎn)品的告警，及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)主機(jī)遭到暴力破解和反彈shell攻擊，因而迅速開始排查工作，快速確定了失陷主機(jī)。通過對日志和操作審計(jì)的分析，工作人員進(jìn)一步完成了溯源，確定了黑客的入侵來源，并還原出黑客的整個(gè)攻擊過程。

隨后，天津市地震局采用了相對主動的防御方法，利用青藤云安全的蜜罐功能，在系統(tǒng)內(nèi)部署了大量蜜罐服務(wù)器，并在防火墻上對該黑客IP進(jìn)行了封堵，最終確保了數(shù)據(jù)和主機(jī)的安全。

而在保護(hù)數(shù)據(jù)安全方面，朱宏表示，天津市地震局的業(yè)務(wù)數(shù)據(jù)多數(shù)以數(shù)據(jù)庫存儲的形式為主，少量數(shù)據(jù)以文件塊的形式進(jìn)行存儲。無論哪種存儲方式，都是以服務(wù)器作為數(shù)據(jù)載體，因此確保數(shù)據(jù)和主機(jī)的安全是非常必要的。

據(jù)悉，天津市地震局采取的安全措施主要有以下幾個(gè)方面：

第一，限制數(shù)據(jù)訪問的規(guī)則和權(quán)限，會對請求數(shù)據(jù)的訪問進(jìn)行驗(yàn)證，包括請求的地址是否在白名單內(nèi)等，對SQL注入類的攻擊從代碼層進(jìn)行過濾。

第二，對重要數(shù)據(jù)進(jìn)行實(shí)時(shí)備份。

第三。在主機(jī)層面，強(qiáng)制要求用戶定期更換具有一定復(fù)雜度的口令，封堵已知的主機(jī)安全漏洞和后門，對已知的攻擊IP在防火墻上進(jìn)行封堵。