Asp的安全管理(6) ASP 安全方面的沟通与培训 -------------->>>转自Microsoft
ASP 安全方面的沟通与培训
引言
没有适当的沟通,安全方法和安全过程无疑将会失败。安全沟通指的是与客户、与 ASP 的内部人员、与供应商以及与其他第三方(如与 Forum for Incident Response and Security Teams(事件响应和安全小组论坛),FIRST)的沟通。在安全方法和策略的设计中以及执行过程中,沟通都是很重要的。
在执行过程中,沟通更加重要。当出现安全事件时,ASP 确保使用正确的沟通渠道非常重要,这样可以使事件不造成更多不必要的损失,而且也不会在 ASP 或客户组织中引起不必要的恐慌。最起码安全管理员、事件管理员和服务级别管理员必须具有沟通计划(谁和谁、关于什么方面以及何时进行沟通)。其中每一个角色都将有自己关注的领域。
出现安全事件时,攻击者通常进行多方位的进攻。与一些组织(如 Computer Emergency Response Team/Coordination Center (CERT/CC) 或 FIRST)进行信息沟通可使其它 ASP 和公司预先采取措施来应付这些攻击。
CERT Coordination Center 研究 Internet 安全弱点、对已经成为攻击对象的站点提供事件响应服务、发布各种各样的安全警报、研究在广域网计算中的安全性及生存性,并且开发可帮助改进站点安全性的信息。
FIRST 是一个会员组织,促进安全事件响应小组之间进行合作与协调,这些小组分布在供应商、服务提供商、用户、政府和学术组织中。
有关 CERT/CC 的详细信息,请参见: http://www.cert.org/
有关 FIRST 的详细信息,请参见: http://www.first.org/about/first-description.html
内部的安全沟通和培训
必须和所有 ASP 人员进行安全策略和步骤方面的沟通,并使他们充分理解。为了确保每个人都能明白出现破坏时如何去做,必须进行不断的培训和训练。通过培训让员工了解攻击。对于市场上安全问题的进展,必须不断监视,并且能立即针对世界范围内的攻击警报采取措施。
沟通和升级
每当在事件过程中感觉时限不够时,必须执行升级过程。举例来说,解决某个事件可能需要用四个小时;在两小时后,必须确定 ASP 是否能在给定的四个小时之内解决。如果不能,事件管理员将必须利用他的授权来求助其它的资源以满足四个小时的要求。当解决安全事件超过 ASP 权限时,也需要进行升级。例如,拔掉网络插座可能对客户造成严重的后果。有关如何以及何时升级的规则必须清楚,而且过程中涉及的每个人都可以使用它。
入侵攻击 — 攻击者使用众所周知的技法侵入到许多 ASP 网络中。这种情况的发生通常是攻击者利用 ASP 网络中已知的弱点。在可更新的系统中,管理员可能没有时间或没有花时间在大量的 ASP 主机上安装所有必要的修补程序。另外,一般不可能将计算机使用方面的 ASP 安全策略完美地映射到它的访问控制机制,于是授权的用户经常可以执行非授权的操作。
