綠盟科技安全評估服務(wù)白皮書售后服務(wù)

綠盟科技安全評估服務(wù)白皮書（節(jié)選）目錄綠盟科技安全評估服務(wù)白皮書（節(jié)選）1目錄1安全評估服務(wù)2應(yīng)用安全評估3應(yīng)用安全評估服務(wù)簡介3服務(wù)內(nèi)容3服務(wù)案例7安全評估服務(wù)要獲得有針對性的安全服務(wù)，就需要專業(yè)安全顧問在對您的信息系統(tǒng)進(jìn)行充分調(diào)研和訪談的基礎(chǔ)上，配合使用專業(yè)的安全工具，對系統(tǒng)實際情況進(jìn)行專業(yè)的安全現(xiàn)狀分析和報告，并以此為基礎(chǔ)進(jìn)行后續(xù)的定制和設(shè)計工作。這個針對信息系統(tǒng)的安全分析和報告的過程就是常說的安全評估服務(wù)。綠盟科技的安全評估服務(wù)包括全面的風(fēng)險評估服務(wù)、遠(yuǎn)程安全掃描、本地安全評估、應(yīng)用安全評估和滲透性測試等多種方式，通過安全評估服務(wù)可以幫助您明確目前信息系統(tǒng)或者應(yīng)用系統(tǒng)面臨著什么樣的信息安全風(fēng)險，同時在業(yè)務(wù)發(fā)展過程中可能會遇到什么安全問題？安全風(fēng)險可能導(dǎo)致的損失是多少？當(dāng)前主要的安全威脅是什么，應(yīng)如何劃分安全區(qū)域和安全建設(shè)的優(yōu)先級等一系列問題。綠盟科技的安全評估服務(wù)包括如下模塊：模塊編號模塊名稱模塊說明SES-0401全面風(fēng)險評估全面風(fēng)險評估是對信息系統(tǒng)的影響、威脅和脆弱性進(jìn)行全方位評估，歸納并總結(jié)信息系統(tǒng)所面臨的安全風(fēng)險，為信息系統(tǒng)的安全建設(shè)提供決策依據(jù)。SES-0402遠(yuǎn)程漏洞掃描利用安全評估系統(tǒng)對客戶信息系統(tǒng)進(jìn)行遠(yuǎn)程技術(shù)脆弱性評估。SES-0403本地安全檢查利用安全工具和人工服務(wù)對客戶信息系統(tǒng)進(jìn)行遠(yuǎn)程或本地的技術(shù)脆弱性評估。SES-0404應(yīng)用安全評估利用人工或自動的方式，評估客戶應(yīng)用系統(tǒng)的安全性并協(xié)助進(jìn)行改善和增強。SES-0405滲透測試評估利用各種主流的攻擊技術(shù)對網(wǎng)絡(luò)做模擬攻擊測試，以發(fā)現(xiàn)系統(tǒng)中的安全漏洞和風(fēng)險點。應(yīng)用安全評估應(yīng)用安全評估服務(wù)簡介應(yīng)用系統(tǒng)評估服務(wù)是綠盟科技在2002年就開始為用戶提供的評估服務(wù)模塊之一。早期主要以評估CGI程序的安全性為主要內(nèi)容。經(jīng)過兩年的工作，綠盟科技的應(yīng)用系統(tǒng)評估的范圍，已經(jīng)擴展到了更多的評估項目和更有體系的評估方法。對于一個完整的可運行的應(yīng)用系統(tǒng)（通常為B/S結(jié)構(gòu)或C/S結(jié)構(gòu)）來說，一般由支持這個應(yīng)用系統(tǒng)的網(wǎng)絡(luò)環(huán)境（包括網(wǎng)絡(luò)設(shè)備和線路）、操作系統(tǒng)、應(yīng)用系統(tǒng)服務(wù)程序組成。因此廣義的應(yīng)用安全評估包括了對整個應(yīng)用系統(tǒng)從應(yīng)用系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)到應(yīng)用程序設(shè)計與實現(xiàn)本身三個層次的評估；而狹義的應(yīng)用系統(tǒng)評估則僅包括應(yīng)用系統(tǒng)的程序設(shè)計與實現(xiàn)這一個層次的評估。服務(wù)內(nèi)容對于網(wǎng)絡(luò)層次的安全評估更多的關(guān)注應(yīng)用系統(tǒng)部署時所使用的網(wǎng)絡(luò)環(huán)境的可用性和保密性，主要包括：?網(wǎng)絡(luò)結(jié)構(gòu)的合理性?網(wǎng)絡(luò)冗余設(shè)計?網(wǎng)絡(luò)訪問控制設(shè)計?網(wǎng)絡(luò)層次加密技術(shù)的應(yīng)用? 對于操作系統(tǒng)層次的評估主要集中在系統(tǒng)層次方面的漏洞，包括：?操作系統(tǒng)的補丁安裝情況?操作系統(tǒng)對外提供的通用網(wǎng)絡(luò)服務(wù)安全?操作系統(tǒng)的審計能力?操作系統(tǒng)的口令策略?其他安全漏洞?......由于應(yīng)用系統(tǒng)程序通常安裝在通用操作系統(tǒng)上，因此保證操作系統(tǒng)自身的安全性，是保證應(yīng)用系統(tǒng)安全性的重要基礎(chǔ)。我們建議在對已經(jīng)投入使用的應(yīng)用系統(tǒng)進(jìn)行評估時，盡量安排對操作系統(tǒng)安全性的評估。對應(yīng)用系統(tǒng)程序的評估主要基于CC（ISO-15408，通用評估準(zhǔn)則）的要求，能夠全面的對不同類型的應(yīng)用系統(tǒng)的不同安全功能進(jìn)行評價，并給出評分和建議。在應(yīng)用系統(tǒng)評估中需要評估的目標(biāo)和方法列表如下:有效性驗證是否應(yīng)用系統(tǒng)、補丁軟件都必須通過驗證后才能被安裝是否能對系統(tǒng)已安裝組件進(jìn)行有效性驗證據(jù)輸入輸出控制是否對數(shù)據(jù)輸入、輸出進(jìn)行了合法性檢查（特別是各種外部數(shù)據(jù)，例如系統(tǒng)時間、用戶輸入等等）系統(tǒng)應(yīng)確保數(shù)據(jù)不輸出到錯誤的地點，同時也不能有非法的信息流入（包括用戶輸入/輸出和系統(tǒng)各個功能/模塊間輸入/輸出）是否能夠證明接收方接收到的數(shù)據(jù)的確來自聲稱的發(fā)送方是否能夠證明發(fā)送方發(fā)送的數(shù)據(jù)的確被接收方接受據(jù)輸入、輸出完整性檢查是否能夠檢查輸入、輸出數(shù)據(jù)的完整性據(jù)輸入輸出可用性檢查是否能夠檢查輸入、輸出數(shù)據(jù)的可用性據(jù)輸入輸出保密性保證是否在數(shù)據(jù)輸入、輸出使用了加密數(shù)據(jù)輸入、輸出所使用的加密手段是否夠強壯是否存在繞過系統(tǒng)輸入、輸出加密的方法（例如SSL代理可以繞過某些SSL通訊加密）周期性的完整性檢查系統(tǒng)是否能周期性的校驗系統(tǒng)本身完整性和系統(tǒng)數(shù)據(jù)完整性操作的正確性驗證用戶操作時是否有當(dāng)前操作確認(rèn)據(jù)的恢復(fù)系統(tǒng)能否提供數(shù)據(jù)庫回滾功能系統(tǒng)是否提供系統(tǒng)程序升級失敗自動恢復(fù)功能系統(tǒng)是否提供系統(tǒng)程序替換自動恢復(fù)功能系統(tǒng)是否提供系統(tǒng)完全備份功能系統(tǒng)是否提供系統(tǒng)完全恢復(fù)功能確保可用資源系統(tǒng)是否能在空閑硬盤空間低于某閥值時發(fā)出報警系統(tǒng)是否能在空閑CPU處理時間低于某閥值時發(fā)出報警系統(tǒng)是否能在空閑內(nèi)存空間低于某閥值時發(fā)出報警系統(tǒng)是否能在空閑網(wǎng)絡(luò)帶寬時間低于某閥值時發(fā)出報警審計生成系統(tǒng)是否提供審計功能系統(tǒng)是否能保證審計相關(guān)數(shù)據(jù)完整性、可用性和保密性用戶記錄系統(tǒng)審計記錄中是否包含有不會導(dǎo)致歧義的用戶標(biāo)識會話限制次系統(tǒng)能否限制用戶會話數(shù)目會話終止系統(tǒng)能否限制用戶會話靜止時間超過某一閥值時終止會話系統(tǒng)能否限制系統(tǒng)模塊間會話靜止時間超過某一閥值時終止會話系統(tǒng)優(yōu)先級控制系統(tǒng)是否為不同用戶劃分不同優(yōu)秀級系統(tǒng)是否為不同用戶操作化分不同優(yōu)先級系統(tǒng)是否對系統(tǒng)不同模塊化分不同優(yōu)先級系統(tǒng)資源分配控制系統(tǒng)是否為不同用戶分配不等量資源系統(tǒng)是否為不同用戶操作分配等量資源系統(tǒng)是否為系統(tǒng)不同模塊分配等量資源用戶標(biāo)識和鑒別系統(tǒng)是否能夠唯一的標(biāo)識一個用戶系統(tǒng)是否強制要求用戶用戶驗證系統(tǒng)是否存在用戶驗證繞過方法系統(tǒng)是否在訪問系統(tǒng)資源前強制要求鑒別用戶身份系統(tǒng)是否存在未驗證用戶可訪問的系統(tǒng)資源系統(tǒng)是否存在用戶鑒別繞過方法用戶行為的標(biāo)識和鑒別系統(tǒng)是否能標(biāo)識用戶行為（含義為標(biāo)識出什么用戶執(zhí)行了什么樣的操作）系統(tǒng)服務(wù)鑒別系統(tǒng)是否能鑒別系統(tǒng)自身服務(wù)的真實性保護(hù)和維護(hù)安全的系統(tǒng)狀態(tài)（強調(diào)系統(tǒng)的完整性和保密性，可能此時不可用，但是系統(tǒng)仍然是完整和保密狀態(tài)）系統(tǒng)一個或多個組件所在計算機斷電時，系統(tǒng)是否能保持安全的系統(tǒng)狀態(tài)，并且在斷電計算機恢復(fù)供電時自動恢復(fù)正常狀態(tài)系統(tǒng)一個或多個組件所在計算機通信中斷時，系統(tǒng)是否能保持安全的系統(tǒng)狀態(tài)，并且在通信中斷計算機恢復(fù)通信時時自動恢復(fù)正常狀態(tài)系統(tǒng)一個或多個組件所在計算機組件失效時，系統(tǒng)是否能保持安全的系統(tǒng)狀態(tài)，并且在失效組件恢復(fù)時自動恢復(fù)正常狀態(tài)關(guān)鍵組件運行錯誤容限（強調(diào)系統(tǒng)可用性，系統(tǒng)必須可用）系統(tǒng)是否有冗余電源系統(tǒng)是否有冗余通信線路用系統(tǒng)是否有冗余組件，當(dāng)一個或多個系統(tǒng)組件失效時系統(tǒng)能繼續(xù)運行。系統(tǒng)指南文檔系統(tǒng)是否提供管理員指南手冊系統(tǒng)是否提供用戶指南手冊岫存取控制系統(tǒng)是否對密碼數(shù)據(jù)的訪問進(jìn)行限制系統(tǒng)是否存在繞過密碼數(shù)據(jù)訪問限制的方法系統(tǒng)是否存在破壞密碼數(shù)據(jù)訪問限制的方法岫管理系統(tǒng)密碼算法強度是否能夠保證數(shù)據(jù)在期生命周期內(nèi)通過可靠保護(hù)系統(tǒng)是否能發(fā)現(xiàn)系統(tǒng)中若密碼用戶系統(tǒng)是否都使用恰當(dāng)?shù)姆绞郊用艽鎯λ忻艽a和私鑰恢復(fù)接收信息系統(tǒng)應(yīng)當(dāng)能在接收方檢測到所接收信息完整性、可用性被破壞或沒有證據(jù)顯示接收方的確接收到發(fā)送方發(fā)送的消息時可以恢復(fù)接收信息（例如重新發(fā)送）安全角色系統(tǒng)能根據(jù)安全策略劃分不同的安全角色用戶會話歷史系統(tǒng)是否能夠在用戶登錄后顯示用戶最近成功或不成功建立會話的次數(shù)系統(tǒng)能否顯示最近發(fā)起會話地址（不管成功還是失?。┩ㄟ^對上述的各個安全功能要求進(jìn)行測試和評價，綠盟科技最終能夠幫助用戶尋找出應(yīng)用系統(tǒng)安全設(shè)計或者實現(xiàn)上的缺陷，從應(yīng)用層提高重要業(yè)務(wù)系統(tǒng)的安全性。當(dāng)然，我們也可以根據(jù)用戶的需要有重點的對被評估應(yīng)用系統(tǒng)的某一個層次進(jìn)行評估。應(yīng)用系統(tǒng)評估能夠有效的幫助用戶評價核心業(yè)務(wù)系統(tǒng)的安全性，和應(yīng)用系統(tǒng)開發(fā)廠商在安全應(yīng)用系統(tǒng)方面的能