关于安全运维的思考

1.是什么?

简单说,是从安全角度关注日常信息系统的运行维护工作。

具体来说,安全运维基于传统的网络、主机、终端、视频等运维工作,从中获取原始的数据与信息。与传统运维工作的共性在于,都是基于需求/事件/故障触发,两者都会从管理和技术角度关注事件/故障的产生原因、解决过程与手段。区别在于关注侧重点的不同,传统运维更多关注信息系统的实现与正常运行,以及在此过程中的相关技术与实现手段;安全运维则会同时借鉴攻击者和防御者的思维,主动发现现有系统与网络中存在的问题与潜在的风险,提出相应解决方案,尽可能在问题和风险造成实际影响前进行自我完善。

帮助运维人员完成从信息系统“消防队”到“护林员”的转变。

2.有什么?

一般说来,安全运维主要包含以下几个方面:

安全监控。通过实时监控信息系统活动,监视分析用户和系统的行为,审计系统配置和漏洞,评估敏感系统和数据的完整性,识别攻击行为,对异常行为进行统计和跟踪,识别违反安全规则的行为,使用诱骗服务器记录黑客行为等功能,使管理员有效地监视、控制和评估网络或主机系统。

渗透测试。通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

风险评估。是指在风险事件发生之前或之后,该事件给信息系统造成的影响和损失的可能性进行量化评估的工作。即量化测评某一事件或事物带来的影响或损失的可能程度。

安全加固。基于日常监控、渗透测试和风险评估发现的安全风险,针对不同的信息系统制定相应的安全策略,合理的加强目标安全性。

安全通告。针对热门/必要的信息安全事件、漏洞信息进行通告,以加强人员安全意识。

应急响应。出现应急安全事件后,启动应急处置流程,进行快速定位、分析与解决。

3.能做什么?

从实际情况出发,针对“2”中阐述的内容进行查漏补缺。

关于安全运维的思考

时间: 2024-10-29 11:41:54

关于安全运维的思考的相关文章

关于银行业智能化运维建设思考

关注嘉为科技,获取运维新知 一.现状:银行运维工具已实现技术条线全覆盖,但基于运维管理的全流程自动化.智能化尚停留在研讨阶段 根据银监会编制的<中国银行业信息科技"十三五"发展规划监管指导意见>,其中"第九章 第三节 提高运维自动化水平,打造智能化运维体系"中明确提出对运维自动化智能化的指导意见: 提高基础资源和应用部署的自动化水平,实现快速交付.动态调整.弹性部署,降低人工操作风险,自动化部署比例不低于75%. 持续推进生产运维监控精细化.自动化.智能

这里给大家整理了一些Linux系统运维相关的面试题,有些问题没有标准答案,希望要去参加Linux运维面试的朋友,可以先思考下这些问题

这里给大家整理了一些Linux系统运维相关的面试题,有些问题没有标准答案,希望要去参加Linux运维面试的朋友,可以先思考下这些问题. 一.Linux操作系统知识 1.常见的Linux发行版本都有什么?你最擅长哪一个?它的官网网站是什么?说明你擅长哪一块? 2.Linux开机启动流程详细步骤是什么?系统安装完,忘记密码如何破解? 3.企业中Linux服务器系统分区标准是什么?(以硬盘为300G,内存16G为例) 4.某一天突然发现Linux系统文件只读,该怎么办呢?完整操作步骤. 5.安装一台系

我对运维工程师的思考

运维就像升级打怪,需要不断变强,才能与时俱进. 给自己合理的定位才能明确目标,不断向前. 我把运维分成入门--中级--高级,这级别的界定有两方面: 1.运维知识:DNS.http.zabbix等等的配置和使用,熟练程度和广度,影响着级别 2.开发能力:shell是必须会的,其次要会一门高级脚本语言:python.perl等 入门级:经验少,shell开发弱 中级:经验多,shell开发强 高级:python开发(目前最火的,也是最贴近运维这个岗位的) 各个级别也是有过渡的,熟练度也是有界限的,不

作为高效运维人员不得不思考的问题

1.如何高效的适应业务的频繁更新.变更.上线.扩展? 2.如何在最低成本的前提下实现业务并发运算能力的可伸缩式扩展? 3.如何实现运维人员从被动处理故障到故障预防和故障高度自愈的转换? 4.如何通过不断优化运维流程.自动化工具来降低运维成本.人工参与度.最终实现无人运维? 在思考这些问题前,运维人员不得不面临一个问题,这个问题就是运维人员需要具备多方面的能力,必须具备网络管理能力.语言开发能力.数据分析能力.架构评估能力等.其实这里有一个建议,可以尝试着去码码代码!当具备开发能力之后,再来看这些

带给你不一样的运维思考

谈谈运维的价值 从软件生命周期的角度看,软件开发阶段只占整个生命周期的 20%~30% 左右,软件运行维护阶段是最长尾的. 开发和运维的分界点从开发完成代码开发,测试验收通过后,交付到运维软件包开始,之后的阶段就是软件的运行维护阶段了. 从运维的范畴上来讲,我认为,一个研发团队内,除去业务需求实现层面的事情,其它都是运维的范畴,这个范畴内的事情本质上都是在为软件生命周期中的运行维护阶段服务. 运维能力是整体技术架构能力的体现,运维层面爆发的问题或故障,一定是整体技术架构中存在问题,割裂两者,单纯

【IT运维监控】集团宕机引发对运维人员的思考 

前不久某大型集团官网和APP突然无法正常使用引发热议,不少人幸灾乐祸,也引发出了各种的谣言和段子,根本难以体会集团内部所受的压力,特别是作为一个大集团内部的运维人员所承受的各种压力和不安. 后 来,原支付宝运维团队负责人针对此事发表了一篇文章,让不少的运维人员深有感触,作为肩负运维监控使命的运维监控工具--PIGOSS BSM 也同样感同身受.面对层出不穷的运维安全隐患,当下运维人员急需一套高效的7*24小时都能担负监控任务的工具,为自身的运维工作减负,告别之前加班熬夜 但没有工作成绩的"怪现像

Linux运维(十)-2016-12-9整理

也有段时间没有整理面试题目了,这几天呢,完成了2场实习生和1场校招,十分郁闷,为什么金融运维一点都不关注技术,在乎我的学校成绩,我尼玛想说,学校那么水的课程能说明什么,跟技术有一丁丁点关系吗?我学业成绩不好,就能否定我的专业岗位基础不行吗?唉,劳资想说,你如果质疑我的能力,你就问我,劳资要是被你虐倒是我算我输,学艺不精我就服,看过去有球用. 这辈子职业生涯都不想进外包和IDC这两种类型的公司,就是TM打杂的,薪资还低,关键是不厚道,比如垃圾胜蓝.这回校招那家是我之前就提到的那家,大多数人对我是认

老司机:如何让运维操作更轻松、高效

讲师介绍 庞辉富 广通软件技术总监 拥有10多年IT运维管理软件研发经验 致力于自动化运维解决方案的研究和推广 主导研发的产品广泛应用于海关.公安.能源等多个行业 技术发展给运维带来的挑战 当前的IT建设在这些新技术的演进下,我们看到的是呈现"双态IT"特征.Gartner也提出双模IT理论,与现在谈的双态IT是异曲同工的,不再是一种单纯的形态,而是两种形态交集在一起. 一种是稳态,也是我们经常说的核心业务,比如银行的核心业务.政府的核心业务等,业务系统一般以传统IOE或VCE架构设计

看不起自己可以,请不要看不起运维职位!

看不起自己可以,请不要看不起运维职位!伙伴们,赞同的就请转发,让我们这个行业,变得更好吧. 本文不针对任何人,而是以过来人的经历,希望挽救下运维行业人员的心态! 作为曾经的运维人员一份子,老男孩觉得,有不少运维人员自己作为一个运维人员,同时,确不停的说运维职位很差,这真的是一件很悲催的事情,是一种无望,解决不了任何问题,同时还可能真的传染给不懂事的其他同行. 其实呢,不是运维这个职位不行,不受重视,只是大部分的运维人员还是处于一个非常低级的阶段,并且深信不疑的认为自己已经比较牛逼了.要屌破天了.