2024年5月31日发(作者:单于博瀚)
维普资讯
M2S系列文章之三
随着安全技术的迅速发展,网络虚
安全事件层出不穷,再次揭示了:安全
系统的安全性,才是应对黑客攻击的制
尖,其提出的M2S服务理念,开创了全
曙 M2嘎 S引领中国安全运营实践
记启明星辰M2S安全管理监控服务
白2000年开始,启明星辰公司在大量的安全服务工程实
践中,一直在思考如何创新安全服务模式,为提高IT系统的
安全效能创造价值。而通过和国家某核心媒体网站历时 一年多
的合作,2004年,一套适台中国国情的系统化的安全服务理念
和体系终于得以形成,至此,启明星辰开创了一种全新的服务
模式:M2S安全管理监控服务。
启明星辰提出的M2S可以为企业提供专家级脆弱评估、
系统加固、安全设备的部署与维护、实时监控、实时响应等
系列的服务内容,在这个服务体系中完成了对安全事件的事前
监控、积极防御以及取证分析等任务,最终使企业摆脱维护系
统安全的烦恼,并在最大程度 提高了企业的投资回报率。在
这个服务体系中,更加强调了全面防护、实时监控以及专家响
应这三个要点。
M2S打造安全网站
根据CNCERT发布的统计报告,2005年中国网站被篡改
事件达到l3653个。提升网站的安全性,正是M2S的主要服务
内容之一。下面通过启明星辰公司为某网站提供的M2S服务
实例,说明M2S如何帮助用户实现网站安全。
1
,
实时监控
圈1 M2S核・ 服务内容
2005年3月,启明星辰M2s专家团队首先通过实施7)(24小时
监控服务,准确定位出攻击源和攻击手段,如表l、图3、图4N"示。
表1一周监控数据汇总
Ms
¥MTF
连接
牛 功
Ic肝pING世』I异常
sMT 章埘
HTTPpn…
N/I ̄TP_堆播*闭
P0 】用 口々
图2 M2S增值服务内容
55 i计黛采n安宝2006I6
维普资讯
.
M2S专栏
Network&COI"11Pute1’Security
__曲鼬瞄口瞄妇础拦蛳蹦t
系统经过加固后,运行稳定。
3
、
安全预警及应急处理
4月16日,针对日本黑客可能发起针对中国网站进行攻击
, 月
… l#m
■l“m 皿l
的情况,启动应急预案,为客户安装了千兆入侵检测系统,并
; J 1盘
Mda.坦H .SZ
一 -} I11T ^mtu 0 地 ‘Ⅱ
派专人进行现场专家值守,从晚上20:o0到次日08:30,未
- Ⅱ ^ 皿眦
l IU II埘 枞 h■∞4他
LIt■ ±
发现异常黑客攻击行为。
卜 %…… -Hl_ 仲扭 * 皿 L illh
Il _
4月29日,M2S监控工程师发现用户网络系统发生蠕虫
事件,启明星辰派遣高级安全专家提供现场应急服务。2005年
no 6oo 04:)0 'Ooo
4月29日ll:00~14:00,2005年4月30日10:00~12:00,
2005年4月31日ll:o0一l4:o0,经过三次现场处理,蠕虫
图3重要特征事件分布直方图
得到了有效控制。
—
¨
5月8日,网站发现维护子网发生恶性病毒事件,对正
■'
常业务造成了影响。启明星辰接到用户通知后,立即派遣高
¨
■
级安全专家提供现场应急服务。2005年5月8日10:00~
5D ■ bL
— 1
14:30,定位了病毒寄住的主机,并进行了隔离,使系统恢
一 麝 bj
I“ ■
复了正常。
1I ■ b妇上2■
II ■ 幽 u盥
10月20日,M2S监控工程师发现网站连续出现攻击事件,
II” ■{■
发现大量数据库网页脚本试探行为,M2S监控工程师将出现事
l” ■{ *
l
2
船
件情况通知了用户,并安排人员对被试探的脚本文件进行分
- 7 ■
阻
析,发现脚本有被利用的可能,提出了修改建议。用户及时将
b 蹴
修改建议通知给网站开发商,当天晚上对相关脚本进行了重
l
1{
写。随后用户对整个网站有该隐患的脚本网页全部进行了修
C I砒 耵 毗 0 8c 1'4100 ’ 。D 1400 'e00
正。至此,该应急处理全部完成。
图4源IP地址分布直方图(TOP20)
该网站经过一年多的M2S服务支持,安全状态有了很大
可以看出,上面的信息是实施一周监控所产生的事件信
改观,技术维护人员的技术能力得到很大提高,已经能够轻松
息,启明星辰公司的专业技术人员通过细致的分析,从大量的
应对网站发生的各种突发事件。
信息中得出哪些是真正影响用户的安全事件,哪些是正常的事
件,以及用户的系统在正常运行时的整体事件状况,从而发现
M2S谱写安全运营新篇章
异常,并快速定位。表2是技术人员通过分析后发现的主要安
全问题,提交这些安全问题后,用户可以及时做出修改配置
、
截至2005年底,启明星辰已积累了20多个安全管理监控的
进行加固、修改代码等多种处理方式。
成功案例,从而拥有了国内一流的安全运营专家服务团队和实践。
表2分析结论
为了帮助更多客户走向安全运营,2005年初,启明星辰投
222柏I_… } 省…HTTP
入1000多万资金和专业安全团队,自主开发了安全监控运营
IIS
I ̄API id ^日] 执午亍3十 上阶段的t点壹
__
HTTP
_
IIS
i cl ̄
__
蠼冲畦滥出攻击 皇 件监控。
平台,建立了符合国际规范的监控机房,进一步完善了M2S的
HTTPII¥ISAFI
—
idl_尝试
各种管理流程、应急预案、组织体系、SLA框架,完成了从安
能 曲邮I_
执行3十 上阶段的t点责
220I78¨¨
HTTP-窘0L 咖 ti。Ⅱ_^¨ k 垒 仲监控。
全服务商向M2S安全服务运营商转型的准备工作,并制定了
tF丹攻击J幢功
?2坤¨..
HTTP
一
 ̄O1
一
漏}唧扫描 队D方式] 机忏2十以上阶段的胄垒
M2S的五年发展规划,将M2S服务作为公司未来发展的重要
2∞6j…
件蹲控
战略方向。
2、审计及加固
未来,启明星辰的M2S服务无疑将引领中国安全服务业
2005年3月31日,启明星辰M2S专家团队针对该网站视 谱写安全运营的新篇章,而启明星辰,这个致力于提升客户IT
频系统进行安全审计分析,提交了安全加固方案。4月1日,对
基础设施的安全性和生产效能的综合安全产品,服务、管理平
该网站视频系统主机进行安全加固,并提交 安全配置建议》
,
台提供商,将继续前行,并不断超越自我。固
计冀帆安呈
2oo6・6 f 56
2024年5月31日发(作者:单于博瀚)
维普资讯
M2S系列文章之三
随着安全技术的迅速发展,网络虚
安全事件层出不穷,再次揭示了:安全
系统的安全性,才是应对黑客攻击的制
尖,其提出的M2S服务理念,开创了全
曙 M2嘎 S引领中国安全运营实践
记启明星辰M2S安全管理监控服务
白2000年开始,启明星辰公司在大量的安全服务工程实
践中,一直在思考如何创新安全服务模式,为提高IT系统的
安全效能创造价值。而通过和国家某核心媒体网站历时 一年多
的合作,2004年,一套适台中国国情的系统化的安全服务理念
和体系终于得以形成,至此,启明星辰开创了一种全新的服务
模式:M2S安全管理监控服务。
启明星辰提出的M2S可以为企业提供专家级脆弱评估、
系统加固、安全设备的部署与维护、实时监控、实时响应等
系列的服务内容,在这个服务体系中完成了对安全事件的事前
监控、积极防御以及取证分析等任务,最终使企业摆脱维护系
统安全的烦恼,并在最大程度 提高了企业的投资回报率。在
这个服务体系中,更加强调了全面防护、实时监控以及专家响
应这三个要点。
M2S打造安全网站
根据CNCERT发布的统计报告,2005年中国网站被篡改
事件达到l3653个。提升网站的安全性,正是M2S的主要服务
内容之一。下面通过启明星辰公司为某网站提供的M2S服务
实例,说明M2S如何帮助用户实现网站安全。
1
,
实时监控
圈1 M2S核・ 服务内容
2005年3月,启明星辰M2s专家团队首先通过实施7)(24小时
监控服务,准确定位出攻击源和攻击手段,如表l、图3、图4N"示。
表1一周监控数据汇总
Ms
¥MTF
连接
牛 功
Ic肝pING世』I异常
sMT 章埘
HTTPpn…
N/I ̄TP_堆播*闭
P0 】用 口々
图2 M2S增值服务内容
55 i计黛采n安宝2006I6
维普资讯
.
M2S专栏
Network&COI"11Pute1’Security
__曲鼬瞄口瞄妇础拦蛳蹦t
系统经过加固后,运行稳定。
3
、
安全预警及应急处理
4月16日,针对日本黑客可能发起针对中国网站进行攻击
, 月
… l#m
■l“m 皿l
的情况,启动应急预案,为客户安装了千兆入侵检测系统,并
; J 1盘
Mda.坦H .SZ
一 -} I11T ^mtu 0 地 ‘Ⅱ
派专人进行现场专家值守,从晚上20:o0到次日08:30,未
- Ⅱ ^ 皿眦
l IU II埘 枞 h■∞4他
LIt■ ±
发现异常黑客攻击行为。
卜 %…… -Hl_ 仲扭 * 皿 L illh
Il _
4月29日,M2S监控工程师发现用户网络系统发生蠕虫
事件,启明星辰派遣高级安全专家提供现场应急服务。2005年
no 6oo 04:)0 'Ooo
4月29日ll:00~14:00,2005年4月30日10:00~12:00,
2005年4月31日ll:o0一l4:o0,经过三次现场处理,蠕虫
图3重要特征事件分布直方图
得到了有效控制。
—
¨
5月8日,网站发现维护子网发生恶性病毒事件,对正
■'
常业务造成了影响。启明星辰接到用户通知后,立即派遣高
¨
■
级安全专家提供现场应急服务。2005年5月8日10:00~
5D ■ bL
— 1
14:30,定位了病毒寄住的主机,并进行了隔离,使系统恢
一 麝 bj
I“ ■
复了正常。
1I ■ b妇上2■
II ■ 幽 u盥
10月20日,M2S监控工程师发现网站连续出现攻击事件,
II” ■{■
发现大量数据库网页脚本试探行为,M2S监控工程师将出现事
l” ■{ *
l
2
船
件情况通知了用户,并安排人员对被试探的脚本文件进行分
- 7 ■
阻
析,发现脚本有被利用的可能,提出了修改建议。用户及时将
b 蹴
修改建议通知给网站开发商,当天晚上对相关脚本进行了重
l
1{
写。随后用户对整个网站有该隐患的脚本网页全部进行了修
C I砒 耵 毗 0 8c 1'4100 ’ 。D 1400 'e00
正。至此,该应急处理全部完成。
图4源IP地址分布直方图(TOP20)
该网站经过一年多的M2S服务支持,安全状态有了很大
可以看出,上面的信息是实施一周监控所产生的事件信
改观,技术维护人员的技术能力得到很大提高,已经能够轻松
息,启明星辰公司的专业技术人员通过细致的分析,从大量的
应对网站发生的各种突发事件。
信息中得出哪些是真正影响用户的安全事件,哪些是正常的事
件,以及用户的系统在正常运行时的整体事件状况,从而发现
M2S谱写安全运营新篇章
异常,并快速定位。表2是技术人员通过分析后发现的主要安
全问题,提交这些安全问题后,用户可以及时做出修改配置
、
截至2005年底,启明星辰已积累了20多个安全管理监控的
进行加固、修改代码等多种处理方式。
成功案例,从而拥有了国内一流的安全运营专家服务团队和实践。
表2分析结论
为了帮助更多客户走向安全运营,2005年初,启明星辰投
222柏I_… } 省…HTTP
入1000多万资金和专业安全团队,自主开发了安全监控运营
IIS
I ̄API id ^日] 执午亍3十 上阶段的t点壹
__
HTTP
_
IIS
i cl ̄
__
蠼冲畦滥出攻击 皇 件监控。
平台,建立了符合国际规范的监控机房,进一步完善了M2S的
HTTPII¥ISAFI
—
idl_尝试
各种管理流程、应急预案、组织体系、SLA框架,完成了从安
能 曲邮I_
执行3十 上阶段的t点责
220I78¨¨
HTTP-窘0L 咖 ti。Ⅱ_^¨ k 垒 仲监控。
全服务商向M2S安全服务运营商转型的准备工作,并制定了
tF丹攻击J幢功
?2坤¨..
HTTP
一
 ̄O1
一
漏}唧扫描 队D方式] 机忏2十以上阶段的胄垒
M2S的五年发展规划,将M2S服务作为公司未来发展的重要
2∞6j…
件蹲控
战略方向。
2、审计及加固
未来,启明星辰的M2S服务无疑将引领中国安全服务业
2005年3月31日,启明星辰M2S专家团队针对该网站视 谱写安全运营的新篇章,而启明星辰,这个致力于提升客户IT
频系统进行安全审计分析,提交了安全加固方案。4月1日,对
基础设施的安全性和生产效能的综合安全产品,服务、管理平
该网站视频系统主机进行安全加固,并提交 安全配置建议》
,
台提供商,将继续前行,并不断超越自我。固
计冀帆安呈
2oo6・6 f 56