国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

方案概述

根據(jù)監(jiān)管要求，目前黨政機(jī)關(guān)及企事業(yè)單位的Web系統(tǒng)管理基本原則是“誰(shuí)主管，誰(shuí)負(fù)責(zé)；誰(shuí)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé)，誰(shuí)接入，誰(shuí)負(fù)責(zé)；誰(shuí)使用，誰(shuí)負(fù)責(zé)"，市教委仍然具有監(jiān)督、檢查、指導(dǎo)的職責(zé)，在教育城域網(wǎng)建設(shè)過(guò)程中，進(jìn)行統(tǒng)籌規(guī)劃，為各區(qū)教委分配了IP段并統(tǒng)一建設(shè)相應(yīng)的業(yè)務(wù)系統(tǒng)、資源系統(tǒng)等平臺(tái)。但在教育網(wǎng)絡(luò)Web系統(tǒng)的管理中仍然存在許多問(wèn)題：

◆ 無(wú)法準(zhǔn)確的了解網(wǎng)絡(luò)中到底有多少Web站點(diǎn)；

◆ 網(wǎng)站的申請(qǐng)、審核、查詢(xún)等工作主要基于人工，工作繁瑣且辦公效率無(wú)法提高；

◆ 缺乏對(duì)于網(wǎng)站的上線檢查機(jī)制；

◆ 對(duì)于Web系統(tǒng)無(wú)法進(jìn)行包括篡改、暗鏈、后門(mén)、漏洞等日常監(jiān)控；

◆ 無(wú)法對(duì)有問(wèn)題或不合規(guī)的網(wǎng)站進(jìn)行阻斷；

◆ 無(wú)法建立有效的統(tǒng)一防護(hù)機(jī)制；

◆ 不清楚站點(diǎn)存在什么樣的風(fēng)險(xiǎn)；

由于針對(duì)Web系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)控制措施被廣泛采用，且一般只開(kāi)放HTTP等必要的服務(wù)端口，因此已經(jīng)難以通過(guò)傳統(tǒng)網(wǎng)絡(luò)層攻擊方式（查找并攻擊操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞）攻擊網(wǎng)站。然而，Web應(yīng)用程序漏洞的存在更加普遍，隨著Web應(yīng)用技術(shù)的深入普及，Web應(yīng)用程序漏洞發(fā)掘和攻擊速度越來(lái)越塊，基于Web漏洞的攻擊更容易被利用，備受的青睞。攻擊者攻擊Web系統(tǒng)，一般會(huì)采取兩種手段來(lái)達(dá)到博名、獲利的目的：

◆ 篡改Web系統(tǒng)數(shù)據(jù)

◆ 竊取用戶(hù)信息

態(tài)勢(shì)感知數(shù)據(jù)來(lái)源

態(tài)勢(shì)感知是以安全大數(shù)據(jù)為基礎(chǔ)，因此在數(shù)據(jù)來(lái)源方面，態(tài)勢(shì)感知應(yīng)該具備主動(dòng)采集有效數(shù)據(jù)的能力，避免過(guò)度依賴(lài)外部威脅情報(bào)或第三方設(shè)備的數(shù)據(jù)。另外，態(tài)勢(shì)感知的數(shù)據(jù)來(lái)源要豐富，除了通過(guò)自有設(shè)備，在用戶(hù)網(wǎng)絡(luò)內(nèi)部進(jìn)行主動(dòng)的全流量檢測(cè)數(shù)據(jù)提取，保障數(shù)據(jù)的真實(shí)性和有效性。同時(shí)基于標(biāo)準(zhǔn)日志格式，收集廣泛的第三方設(shè)備日志，用于輔助分析和安全事件追溯。當(dāng)然外部威脅情報(bào)也，這樣才能夠?qū)?nèi)部潛伏威脅的檢測(cè)分析提供及時(shí)而相對(duì)全面的情報(bào)數(shù)據(jù)。

智能檢測(cè)分析

態(tài)勢(shì)感知必須依賴(lài)智能化分析，才能從大量數(shù)據(jù)中分析出有效的安全問(wèn)題。檢測(cè)分析能力是核心，基于大數(shù)據(jù)的態(tài)勢(shì)感知應(yīng)該結(jié)合流量特征、行為分析建模、各類(lèi)監(jiān)督學(xué)習(xí)算法、機(jī)器學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)等技術(shù)進(jìn)行檢測(cè)分析。

安全可視化

從兩個(gè)維度的可視化：一個(gè)是全網(wǎng)安全態(tài)勢(shì)、全網(wǎng)風(fēng)險(xiǎn)監(jiān)控大屏等宏觀全局可視，輔助決策；另一個(gè)是從業(yè)務(wù)維度展示安全現(xiàn)狀，然后從攻擊鏈的角度，讓用戶(hù)看到資產(chǎn)的失陷狀態(tài)微觀層面可視，簡(jiǎn)化運(yùn)維。

響應(yīng)處置

能夠在安全事件過(guò)程中及時(shí)止損。而這就需要通過(guò)全局性的分析，發(fā)現(xiàn)威脅之后聯(lián)調(diào)各安全設(shè)備進(jìn)行協(xié)同響應(yīng)處置。在攻擊者發(fā)動(dòng)攻擊之前，協(xié)同防御設(shè)備進(jìn)行策略調(diào)整，阻斷其攻擊；在已經(jīng)潛入內(nèi)部的攻擊者造成破壞之前，立刻評(píng)估可能造成的損失范圍和程度，并及時(shí)響應(yīng)和處置。

態(tài)勢(shì)感知體系結(jié)構(gòu)

WebRAY監(jiān)控平臺(tái)由管控中心和探測(cè)引擎兩大部分組成。整個(gè)系統(tǒng)以分布式部署，其中管控中心負(fù)責(zé)掃描任務(wù)的配置、調(diào)度、統(tǒng)計(jì)、展示等管理功能。

系統(tǒng)通過(guò)事件與資產(chǎn)屬性的關(guān)聯(lián)、事件與資產(chǎn)弱點(diǎn)的關(guān)聯(lián)、事件與網(wǎng)絡(luò)拓?fù)涞年P(guān)聯(lián)、事件與告警的關(guān)聯(lián)等多個(gè)維度進(jìn)行關(guān)聯(lián)分析，通過(guò)歷史數(shù)據(jù)取樣預(yù)測(cè)未來(lái)安全態(tài)勢(shì)。

態(tài)勢(shì)感知應(yīng)為響應(yīng)處置的“大腦"，要實(shí)現(xiàn)“全天候、感知網(wǎng)絡(luò)安全態(tài)勢(shì)"，“全天候"是一個(gè)“時(shí)間"和“條件"的概念；“"是一個(gè)“空間"的概念；“感"對(duì)應(yīng)“觀察"；“知"對(duì)應(yīng)“理解"；“網(wǎng)絡(luò)安全"意味著對(duì)應(yīng)的認(rèn)知域；“態(tài)"對(duì)應(yīng)“元素的意義"；“勢(shì)"對(duì)應(yīng)“近期未來(lái)的狀態(tài)"。因此，觀察、理解和預(yù)測(cè)，構(gòu)成了態(tài)勢(shì)感知工作的三個(gè)核心環(huán)節(jié)。

通過(guò)建立安全威脅感知平臺(tái)，提升風(fēng)險(xiǎn)管控及態(tài)勢(shì)感知能力、對(duì)信息安全事件響應(yīng)及應(yīng)急處置能力；提升網(wǎng)絡(luò)與信息安全管理和分析水平；進(jìn)而提升整體網(wǎng)絡(luò)安全防護(hù)水平。

◆ 動(dòng)態(tài)感知

全面梳理信息安全監(jiān)測(cè)技術(shù)和措施，結(jié)合點(diǎn)（安全基線維度）、線（合規(guī)、預(yù)警、審計(jì)維度）、面（態(tài)勢(shì)分析維度）三個(gè)功能層次，與安全情報(bào)收集分析相結(jié)合，實(shí)現(xiàn)對(duì)重要資產(chǎn)的動(dòng)態(tài)監(jiān)控，增強(qiáng)信息資產(chǎn)感知、脆弱性感知和威脅感知能力。

◆ 智能監(jiān)控

全面提升安全情報(bào)收集能力與告警分析能力，通過(guò)對(duì)安全監(jiān)控場(chǎng)景進(jìn)行設(shè)計(jì)，結(jié)合云計(jì)算與大數(shù)據(jù)挖掘技術(shù)，實(shí)現(xiàn)威脅準(zhǔn)確定位，預(yù)警自動(dòng)分發(fā)，變被動(dòng)監(jiān)測(cè)為主動(dòng)預(yù)警。

◆ 主動(dòng)響應(yīng)

健全完整的監(jiān)控體系，組建結(jié)構(gòu)合理、素質(zhì)優(yōu)良的監(jiān)控隊(duì)伍，對(duì)發(fā)生的安全事件進(jìn)行快速響應(yīng)，有效縮短安全事件發(fā)現(xiàn)到處置的延遲。

◆ 全景可視

以直觀的可視化界面提供全面、豐富的歷史數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)和智能分析結(jié)果，全面展現(xiàn)公司信息網(wǎng)絡(luò)當(dāng)前安全狀況和未來(lái)一段時(shí)間的發(fā)展態(tài)勢(shì)，為信息安全人員開(kāi)展信息安全態(tài)勢(shì)分析、安全預(yù)警和處置提供支持，同時(shí)為單位提供直觀的信息安全決策依據(jù)。