【一】服務(wù)概述
通過權(quán)威安全專家數(shù)年安全經(jīng)驗與技術(shù)積累制作的checklist檢查表對評估范圍內(nèi)的主機、數(shù)據(jù)庫、中間件等進行系統(tǒng)的策略配置�、服務(wù)配置、保護措施以及系統(tǒng)和軟件升級�����、更新情況��,是否存在后門等內(nèi)容進行檢查���,發(fā)現(xiàn)潛在的配置隱患��。
【二】服務(wù)內(nèi)容
安全掃描是利用安全評估工具對絕大多數(shù)評估范圍內(nèi)的主機�、網(wǎng)絡(luò)設(shè)備等系統(tǒng)環(huán)境進行的漏洞掃描����。但是,評估范圍內(nèi)的網(wǎng)絡(luò)設(shè)備安全策略的弱點和部分主機的安全配置錯誤等并不能被掃描器全面發(fā)現(xiàn)��,因此有必要對評估工具掃描范圍之外的系統(tǒng)和設(shè)備進行配置檢查���。檢測內(nèi)容包括但不限于以下內(nèi)容:
1) 主機安全檢查
對業(yè)務(wù)應(yīng)用系統(tǒng)涉及到的操作系統(tǒng)�,如Windows、Linux����、Aix、Unix等進行安全漏洞及安全配置缺陷的檢查與評估�。檢查內(nèi)容包括(但不限于):身份鑒別方式、帳號安全設(shè)置�、遠(yuǎn)程管理方式、多余帳號和空口令檢查��、默認(rèn)共享檢查�、文件系統(tǒng)安、網(wǎng)絡(luò)服務(wù)安全���、系統(tǒng)訪問控制�、日志及監(jiān)控審計���、拒絕服務(wù)保護�、補丁管理���、病毒及惡意代碼防護�、系統(tǒng)備份與恢復(fù)、硬件冗余情況�、硬盤分區(qū)格式等安全情況。
2) 數(shù)據(jù)庫安全檢查
對業(yè)務(wù)應(yīng)用系統(tǒng)涉及到的數(shù)據(jù)庫���,如MySql���、Oracle��、DB2���、sql等數(shù)據(jù)庫系統(tǒng)進行安全漏洞及安全配置缺陷的檢查�����。檢查內(nèi)容包括(但不限于):身份認(rèn)證方式�、帳號安全設(shè)置��、管理權(quán)限和角色設(shè)置�、多余帳號和缺省口令檢查、數(shù)據(jù)庫目錄和文件系統(tǒng)安全����、監(jiān)聽器管理設(shè)置�、日志及監(jiān)控審計�����、數(shù)據(jù)庫版本和補丁管理��、數(shù)據(jù)庫備份策略���、硬件冗余情況等安全情況����。
3) 網(wǎng)絡(luò)設(shè)備配置與網(wǎng)絡(luò)架構(gòu)安全檢查
對業(yè)務(wù)應(yīng)用系統(tǒng)涉及到的網(wǎng)絡(luò)設(shè)備�����,如的防火墻��、入侵檢測(入侵保護)系統(tǒng)�、路由器、交換機等進行安全漏洞及安全配置缺陷的檢查�����。檢查內(nèi)容包括(但不限于):帳號安全設(shè)置���、管理權(quán)限和角色設(shè)置���、多余帳號和缺省口令檢查�����、備份和升級情況��、訪問控制���、路由協(xié)議����、日志審核、網(wǎng)絡(luò)攻擊防護及端口開放��、遠(yuǎn)程訪問等安全情況�����。對數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)安全性進行檢查分析��,檢測內(nèi)容包括區(qū)域劃分合理性��、業(yè)務(wù)類型及分布安全分析、高可用性����、安全策略等。
4) 中間件安全檢查
對業(yè)務(wù)應(yīng)用系統(tǒng)涉及到的中間件����,系統(tǒng)包括:weblogic、apache���、IIS�、WAS等進行安全漏洞及安全配置缺陷的評估�����。檢查內(nèi)容包括(但不限于):系統(tǒng)和中間件的可用性�、系統(tǒng)和中間件的完整性等。
【三】檢查方法
安全配置檢查方法一般可分為人工檢測����、腳本檢測、工具自動化掃描等三種檢測方法�。
1)工具自動化掃描
針對信息系統(tǒng)內(nèi)眾多資產(chǎn),尤其是非核心業(yè)務(wù)資產(chǎn)和非核心網(wǎng)絡(luò)資產(chǎn),在避開業(yè)務(wù)高峰期的情況下����,在基線掃描工具上配置掃描策略和掃描對象,和用戶單位相關(guān)人員溝通確定后�,開啟基線掃描工具進行自動化掃描,獲取掃描結(jié)果��。工具自動化掃描的方法主要應(yīng)用于用戶單位內(nèi)網(wǎng)系統(tǒng)和設(shè)備��。
2)腳本檢測
從基線掃描工具上導(dǎo)出相應(yīng)的腳本�,提交用戶單位相關(guān)人員進行風(fēng)險分析和確認(rèn)后,由用戶單位相關(guān)人員登錄相應(yīng)資產(chǎn)設(shè)備�,運行對應(yīng)腳本,獲取腳本運行結(jié)果記錄文件�。然后,將腳本運行結(jié)果記錄文件導(dǎo)入基線掃描工具�,生成相應(yīng)的結(jié)果記錄和報告文檔�����。腳本檢測的方法主要應(yīng)用于工具自動化掃描未獲取到相應(yīng)結(jié)果記錄以及用戶確認(rèn)需要腳本檢測的檢測對象����。
3)人工檢測
根據(jù)安全基線檢測要求和標(biāo)準(zhǔn),確定檢測工作內(nèi)容,提交安全配置需求列表��,和用戶單位相關(guān)人員溝通確認(rèn)后�,由用戶單位人員登錄相應(yīng)資產(chǎn)設(shè)備,根據(jù)安全配置需求列表��,項目實施組人員一同逐項查看并記錄實際配置情況���。人工檢測的方法主要應(yīng)用于核心業(yè)務(wù)資產(chǎn)設(shè)備���、核心網(wǎng)絡(luò)資產(chǎn)設(shè)備以及用戶確認(rèn)需要人工檢測的檢測對象。
京公網(wǎng)安備 11011202000939號
京ICP備17058884號-1 
在線咨詢
010-57298809