如何应对漏洞攻击与数据安全
时间:2022-03-23 00:42:01 | 来源:行业动态
时间:2022-03-23 00:42:01 来源:行业动态
据了解,以往在面对诸如0Day漏洞和APT这种难以预测的攻击手段时,地震系统内的各类应用系统往往处于十分被动的状态,而天津市地震局在部署了青藤云安全的主机安全防护系统之后,无论从体制还是技术层面均得到了有效支撑,并建立起了一套完善的网络安全事件应急预案。朱宏指出,在发现攻击后,会对威胁进行评估,如果上升到一定的威胁程度,会及时启动应急预案,按照对应业务系统的应急处置流程及时处置,及时上报。事件结束后,会形成书面的总结材料会报上一级部门。
而在日常的运维过程中,会定时对重要的服务器进行巡查。朱宏称,在一次真实的告警中,工作人员接到青藤云安全产品的告警,及时发现内网主机遭到暴力破解和反弹shell攻击,因而迅速开始排查工作,快速确定了失陷主机。通过对日志和操作审计的分析,工作人员进一步完成了溯源,确定了黑客的入侵来源,并还原出黑客的整个攻击过程。
随后,天津市地震局采用了相对主动的防御方法,利用青藤云安全的蜜罐功能,在系统内部署了大量蜜罐服务器,并在防火墙上对该黑客IP进行了封堵,最终确保了数据和主机的安全。
而在保护数据安全方面,朱宏表示,天津市地震局的业务数据多数以数据库存储的形式为主,少量数据以文件块的形式进行存储。无论哪种存储方式,都是以服务器作为数据载体,因此确保数据和主机的安全是非常必要的。
据悉,天津市地震局采取的安全措施主要有以下几个方面:
第一,限制数据访问的规则和权限,会对请求数据的访问进行验证,包括请求的地址是否在白名单内等,对SQL注入类的攻击从代码层进行过滤。
第二,对重要数据进行实时备份。
第三。在主机层面,强制要求用户定期更换具有一定复杂度的口令,封堵已知的主机安全漏洞和后门,对已知的攻击IP在防火墙上进行封堵。
在线咨询
