DTCC2016-大数据安全之系统最佳实践.pdf

系统最佳实践 --大数据安全 王军旺 安全的本质 攻击 防御 时间 攻击源 目标 目的 手段 技术 攻击者画像 谁在什么时间为了什么目的通过什么手段/技术攻击了哪些资产！ 目录 1.电商平台安全防御体系 2.黑帽如何绕过各种防御体系 3.大数据安全分析平台 4.大数据安全分析平台主动保障系统安全 5.大数据安全分析平台的未来趋势 电商平台的安全防御体系 电商平台的安全防御体系-技术实现 网络安全 主机安全 应用安全 电商平台的安全防御体系-安全服务 安全事件事前 安全事件事中 安全事件事后 1 漏洞扫描 1 安全监控 1事件溯源 -主机、网络漏洞扫描 -WAF拦截告警 -突发安全事件应急处理 -WEB漏洞扫描 -网络流量监控 -输出故障分析报告 -安全状态监控 -日志关联分析 ，及潜在风 2 安全加固 -基线加固 2入侵拦截及告警 险的排除 -漏洞打补丁 -NIDS拦截告警 2 日志审计 -漏洞修复 -HIDS拦截告警 -SSLVPN访问日志审计 3 渗透测试 -数据库访问日志审计 3 应急响应 -WEB渗透测试 （依据 -输出审计异常报告 -白帽子提交漏洞的修复 owasp top10进行测试 ） -突发安全事件应急处理 -移动端渗透测试 -高危漏洞的修复 -输出渗透测试报告 4 安全培训 -SDL开发流程培训 电商平台的安全体系建设可谓相当完善，但安全问题是否得到解决，是否可以预防攻击了呢？ 答案： 目录 1.电商平台安全防御体系 2.黑帽如何绕过各种防御体系 3.大数据安全分析平台 4.大数据安全分析平台保障系统安全 5.大数据安全分析平台未来趋势 某白帽子内网二日游 端口检测 服务检测 1 存在未授权访问