安全方案 一份全面的“安全概要设计”是怎样的？

产品安全设计可分为以下几个部分:安全管理、安全评价、安全方针等。，可以细分为很多部分。结合这几个部分，作者给出了自己对安全概要设计的思考和分析，大家看看。

入侵防御系统的入侵检测是监测计算机系统或网络中发生的事件并分析是否有入侵的过程。

入侵防御系统根据检测目标环境可以分为两种:基于网络的入侵检测系统和基于主机的入侵检测系统，它们可以独立应用，也可以相互协作。

基于网络的入侵检测系统主要用于实时监控网络关键路径的信息，就像建筑物中无处不在的电子监控系统一样。它采用旁路方式全面监听网络上的信息流，动态监控流经网络的所有数据包，并进行检测和实时分析。因此，可以实时甚至提前发现非法或异常行为，并执行报警和拦截等功能，从而为响应事件提供在线帮助，以最快的方式防止入侵事件。并能全面记录和管理日志，进行离线分析，为特殊事件提供智能判断和回放功能。

主机入侵检测系统是基于监控主机审计系统的信息，及时发现系统级用户的非法操作行为。它可用于监控可疑连接、系统日志检查、非法访问入侵等。并为典型的应用程序(如网络服务器和电子邮件服务器)提供监控。

3.网络漏洞扫描系统

网络漏洞扫描系统的连接方式如上图所示(网络安全设备连接图)。该设备与核心交换机H3C 9500相连，其中网卡1端口用作扫描端口，网卡2端口用作网络管理端口。

网络漏洞扫描系统扫描整个网络，寻找潜在的网络安全漏洞和薄弱环节，对整体网络安全进行评估和测试。此外，当网络的配置发生变化或有其他升级操作时，应进行相同的操作，以防止网络变化时出现安全漏洞和非法入侵者的机会。

网络漏洞扫描系统通常包括三个功能相对独立的部分:

(1)全面扫描每个网络设备的安全漏洞，并自动推荐适当的纠正措施，呈现所有网络设备的安全漏洞的全面视图；

(2)从操作系统的角度检测特殊主机的整体安全性，允许管理员随意自动纠正分布式网络上的安全漏洞；

(3)通过网络快速方便地扫描数据库，检查数据库特有的安全漏洞，全面评估所有安全漏洞以及在认证、授权和完整性方面的问题。

4.网络杀毒系统

网络防病毒系统部署在服务器(应用服务器)上。

网络反病毒系统可以实现以下主要功能:

(1)网络杀毒的集中管理和部署

强大灵活的管理和任务调度手段允许管理员通过中央控制台在整个网络中定制、分发和执行防病毒策略。

管理员可以通过控制台集中监控、配置和查询所有节点上的防病毒软件。

更新病毒扫描引擎和代码库，并自动将此扫描引擎和代码库提供给各种服务器和工作站。

提供事件报警、汇总、统计等优秀的辅助决策功能，可随时查询统计网络中病毒发生情况，并可按时间(日、周或任意时间段)、IP地址、机器名称、病毒名称、病毒类型查询统计；让管理者随时了解网络和病毒的宏观概况。

灵活的管理模式可以支持集中式和分布式管理，分布式管理可以跨广域网，跨广域网需要有效利用带宽。

为离开办公室的移动笔记本电脑用户提供病毒预防和控制程序，包括升级病毒数据库。

(2)网络杀毒处理能力

发现病毒后，有很多处理方法，如清洗、删除或隔离，以清洗为主；使用伪指令技术，不需要特殊的杀人工具。

支持邮件客户端的防病毒，如Outlook、foxmail邮件客户端；对SMTP和POP3传入和传出邮件过程的病毒监控。

全面监控所有病毒入口，全面实时监控来自互联网、电子邮件或CD、软盘移动存储和网络的病毒入口，无论是宏病毒、木马、黑客程序还是有害程序。

支持查杀各种压缩格式的文件，可以在不限制压缩层数的情况下，消除常用格式压缩文件中的病毒。

(3)及时更新和响应

提供增量病毒定义码和占用网络通信流量最少的引擎更新升级方法；

提供多种更新和升级方式。

5.网页防篡改及恢复系统

网页防篡改和恢复软件系统部署在服务器(应用服务器)上。

网页防篡改及恢复系统可以完全保护网站不发送被篡改的页面，其主要功能目标如下:

(1)动态网页脚本保护

采用核心嵌入式技术的系统可以直接从Web服务器获取动态网页脚本，不受内容变化的影响，因此可以像保护静态网页一样保护动态网页脚本。

(2)连续篡改攻击保护

打算进行恶意攻击的黑客可以利用插件轮询技术的扫描间隔进行连续篡改攻击，即在网页恢复后立即对其进行篡改。但是，系统会在每次输出网页时检查完整性，如果有任何变化，就会阻止传输。连续攻击再快，也保证公众不会看到被篡改的网页。

另外，请支持路过的朋友。我想先在这里感谢你。以后会有更多高质量的文章在这个平台上发表。请期待！

本文最初由@睡枕江山发表，大家都是产品经理。未经允许，禁止复制

标题图来自Unsplash，基于CC0协议