All In One - 第7章 安全运营

行政管理职责

操作管理职责

配置管理

保证级别

物理安全

安全资源配置

网络和资源可用性

预防措施

补丁管理

事件管理

恢复策略

灾难恢复

业务连续性计划和实践

可靠性

调查

个人安全问题

 

运营部门的角色

组织的威胁：机密数据泄漏、资产失盗、数据受损、服务中断以及对物理或逻辑环境的破坏

运营安全设计配置、性能、容错、安全性以及问责和验证管理，确保适当的操作标准于合规性要求得到满足

 

行政管理

处理人员问题：

职责分离（确保一个独立行动的人通过任何方法都无法危及到公司的安全，防御性控制）和岗位轮换（很多人执行过一个岗位的任务，检测性控制）

最小特权和“知其所需”，存在共生关系

网络管理员责任：确保网络和资源的高可用及性能

安全管理员：

• 确保安全不会被忽视或处于较低的优先级
• 实现和维护安全设备与软件
• 执行安全评估
• 创建和维护用户资料，实现和维护访问控制机制
• 配置和维护强制性控制环境中的安全标签
• 管理口令策略
• 检查审计日志

可问责性

用户访问资源的权限必须被限制和适当地加以控制，以确保过度的特权没有机会对公司及其资源造成损害。用户的访问尝试和活动需要被适当地监控、审计和记录

阀值级别（clipping level）：定义阀值，允许一定的错误

 

保证级别

操作保证：产品的架构、嵌入的特征和功能

生命周期保证：设计规范、阀值级别配置、单元和集成测试、配置管理以及可信分发

 

运营责任

运营安全：安全措施和对策，以保护资源、信息于驻留信息和资源的硬件，目标是降低非授权访问或滥用造成损失的可能性

负责处理反复发生问题、不寻常或无法解释的事件、不定期的初始程序加载、偏离标准以及网络上其他奇怪或异常的条件

• 不寻常或无法解释的事件 集中监控和事件管理解决方案
• 偏离标准 标准的设定与计算服务级别和他们如何被测定有关
• 不定期的初始程序加载（重启） 将操作系统内核加载到计算的主存中，网络运营团队负责重启事故，若违背系统安全性，由安全操作小组处理

 

配置管理

系统控制是安全运营的一部分。

1.可信恢复

当一个操作系统或应用程序崩溃或司机时，不应让系统处于任何类型的不安全状态。

操作系统对重启故障的响应

• 系统重启 
• 紧急系统重启动 内核或者介质故障，低特权用户进程企图访问受限制的内存段引起的 
• 系统冷启动 常规措施不能将系统恢复到更一致的状态时

1.系统崩溃后

• 进入单用户或安全模式
• 修复问题并恢复文件
• 确认关键的文件和操作

2.安全关注

• 引导顺序应当不能重新配置
• 不应避开在系统日志中写入动作
• 应当禁止系统被迫关闭
• 应禁止输入变更路线

2.输入与输出控制

• 输入到系统中数据格式正确并经确认，确保数据不是恶意的
• 事务是原子性的，可防止检验时间/使用时间攻击
• 在线交易必须记录在案并添加时间标记
• 添加防御措施来确保输出安全到达目的地

3.系统强化

• 物理安全-保安、关卡、围墙、带刺铁丝网、照明、上锁的门
• 开发标准加固镜像（GM），确定系统镜像的所有用户需要的应用和服务，开发安全配置，漏洞扫描

4.系统远程安全访问

• VPN双因素验证
• 不得以明文传输命令和数据
• VPN使用SSH
• 在本地管理关键系统
• 只允许少数管理员执行远程功能

物理安全

1.设施访问控制

• 锁 机械锁、弹簧锁、密码锁

2.人员访问控制

• 生物测定学系统、智能卡或存储卡、账户/PIN/密码、身份验证
• 混入问题（piggybacking）

3.外部边界保护机制

• 控制人和车流量
• 针对不同安全区域的各种