安全运维

原创

bonelee 2023-08-02 21:56:54 ©著作权

文章标签 安全分析腾讯云云安全运维 文章分类 HarmonyOS 后端开发

©著作权归作者所有：来自51CTO博客作者bonelee的原创作品，请联系作者获取转载授权，否则将追究法律责任

https://slidesplayer.com/slide/14897132/ 腾讯安全运维实践里面讲了Web和客户端漏扫、代码审计（动态分析、静态分析）、主机安全agent、运维操作审计、账号安全、DDoS、IDS、WAF、DNS监控系统等。

31506-腾讯云安全运维经理

职位描述：

工作职责：
1、作为内部安全产品专家，带领一线运维团队响应安全产品问题处理，维护客户关系，识别及处置安全风险事件。
2、基于现网出现的问题或者行业优秀产品对标，推进和指导公司相应安全产品和服务的改造和完善；
3、支持重点客户的重点时期安全重点保障需求，包括系统及业务安全评估、渗透测试、攻击面和威胁分析、漏洞分析和修复、重大安全事件的应急技术分析，提供问题修复或者改进建议等。
4、深入挖掘重点客户的潜在痛点问题，提供相应安全规划，引导二次客户需求；
5、理解企业安全风险，以黑客视角，对客户基础设施、安全体系组织渗透测试和红蓝对抗演习，挖掘潜在安全风险，并提出优化建议及推动解决。
任职要求：
1、5年以上安全行业相关工作经验，具备客户服务意识，能够深入理解客户安全需求，及在复杂环境下工作的抗压能力。
2、了解云计算安全架构，熟悉大型政企客户组网架构及各类安全产品，具备大型公司或者大型项目的设计实施运维经验者优先。
3、熟悉常见的攻防技术和工具使用，对网络安全、系统安全和应用安全有深入的理解和自己的认知。
4、能够挖掘分析可疑安全事件，具备入侵证据获取、保存与分析能力，具备护网经验者优先。

腾讯云平台安全防护体系

https://wiki.open.qq.com/wiki/%E8%85%BE%E8%AE%AF%E4%BA%91%E5%B9%B3%E5%8F%B0%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E4%BD%93%E7%B3%BB

2. 运维安全

2.1 运维安全防护策略

对于hosting应用，一般会非常关心将代码部署在腾讯服务器上的安全性。腾讯云计算平台针对系统、网络、数据、密码等不同层面制定了安全防护策略，有效保护您的应用。
（1）资源隔离：在业务之间采取访问隔离策略，防止应用间内部恶意访问的安全问题。
（2）安全加固：在操作系统、服务器软件配置上进行了加固，防止系统级别的安全漏洞，并会及时周知开发者进行相应的处理。
（3）网络安全：借助腾讯安全中心强大的防攻击体系，帮助应用抵御网络攻击和入侵。
（4）数据安全：开发者申请了虚拟机或者CEE等资源后，其权限只能访问对应帐号下的数据，不同应用之间的数据是隔离的。
此外，针对内外网之间的数据上传和下载，腾讯云计算平台提供了专门的FTP上传下载通道，并对应用程序进行安全扫描，防止测试代码或容易引起安全漏洞的代码发布到外网。
（5）密码安全：登录腾讯服务器时，需使用HTTP代理登录。使用固定密码+动态密码方式进行密码校验，有效保证密码安全。

2.2 日常安全漏洞扫描

对应用进行安全漏洞扫描，及时发现安全漏洞并告警。
（1）对于hosting应用，安全服务后台对部署在腾讯服务器上的应用程序进行安全扫描，并定期发送审计报告到开发者注册时填写的邮箱中。
对于违反了安全规定的应用，将发送安全工单，第一时间通知开发者对安全漏洞进行修复。
（2）non-hosting应用可以参考第三方应用开发安全规范，了解常见的安全漏洞定义以及修复方案。

2.3 运维安全工单查看

腾讯云平台提供一站式安全平台，用来查看和管理运维安全信息。详见：安全平台说明。

第四章可信赖的腾讯云安全产品和服务随着企业自身业务不断的发展，腾讯遇到了各种各样的安全问题。在处理各种安全问题的过程中积累了相当多的技术和经验，腾讯云安全将这些安全技术和经验打造成优秀的安全服务产品，为客户提供业界领先的安全服务。帮助客户免受各种攻击行为的干扰和影响，专注于自身业务的创新和发展，极大地降低了在基础环境安全和业务安全上的投入和成本。腾讯云安全能够提供可信赖的云安全产品和服务，其中包含：网络攻击防御、入侵检测、漏洞扫描等。

http://neteye.neusoft.com/upload/files/20120731/1343703470553.pdf ——写得比较好

安全运维服务概述安全运维服务是为保持企事业单位信息系统在安全运行的过程中所发生的一切与安全相关的管理与维护行为。计算机系统、网络、应用系统等是不断演变的实体，当前的安全不能保证后续永久的安全。企事业单位投入巨资构建基础设施，部署安全产品，如防火墙、IDS、IPS 及防病毒系统等，并实施安全策略，但可能由于防病毒系统或入侵防御系统在后续过程中未能得到持续的升级更新，将公司的信息系统重新置于不安全或危险的境地。因此，需要对企事业单位的信息系统进行持续的日常的安全监控、补丁升级、系统风险评估等维护服务，以保证信息系统在安全健康的环境下正常运行。

东软安全运维服务介绍安全运维服务是东软安全服务体系的成熟产品，主要以响应服务和驻场服务为主，主要包括：安全监控服务、安全检查服务、安全通告及预警服务、安全加固服务、应急响应服务、补丁管理服务、安全评估服务、项目上线评测服务以及安全培训等服务。东软通过提供以上一系列的服务，协助用户做好信息系统的安全运行与维护，为用户的核心业务提供一个持续的、安全的、健康的信息系统运行环境。

东软将安全运维服务形式设定为响应式服务；驻场式服务及半驻场式服务三种形式。 1. 远程响应式服务：响应式服务主要是指东软的服务人员被动的接受客户的服务请求，按照服务要求，在规定的时间内响应并完成服务交付。 2. 驻场式服务：驻场式服务是指东软将派驻安全服务顾问在客户现场全日制职守，主动的帮助客户监管信息系统中的安全风险，协助客户进行风险治理。 3. 咨询式服务：咨询式服务是指东软指派专人跟踪指定客户的安全服务，但不需要派驻客户服务现场，同时，东软指派的安全顾问需要定期的在客户服务现场进行安全检查，以便及时发现安全漏洞，并给出合理化整改建议。

https://wenku.baidu.com/view/ebf8007c9b6648d7c1c74645.html 可以看到天融信也有驻场的运维服务

https://wenku.baidu.com/view/1aaa4d53ad02de80d4d840e6.html 类似！！！

强化学习？？？