安全評估服務(wù)內(nèi)容

專業(yè)信息安全評估服務(wù)

1、信息資產(chǎn)的界定

2、信息資產(chǎn)的賦值

3、資產(chǎn)弱點的評估

4、資產(chǎn)面臨威脅的評估

5、現(xiàn)有安全措施的評估

5、安全弱點綜合分析

6、安全威脅綜合分析

7、安全風(fēng)險綜合分析

評估包括技術(shù)評估、業(yè)務(wù)評估、管理流程評估三個層面；技術(shù)評估層面包括人工評估和采用安全工具進(jìn)行掃描、滲透測試等手段。業(yè)務(wù)和管理流程評估側(cè)重于人工訪談和調(diào)查。主機(jī)安全評估服務(wù)

專業(yè)主機(jī)安全評估服務(wù)

服務(wù)目標(biāo)：

專業(yè)主機(jī)安全評估服務(wù)對目標(biāo)系統(tǒng)通過工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評定，并根據(jù)評估結(jié)果提供評估報告。

系統(tǒng)類型：

目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng)（包括Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD、NT4.0、W2K），主流數(shù)據(jù)庫系統(tǒng)（包括Oracle、SQLServer、Sybase、MySQL、Informix），以及主流的網(wǎng)絡(luò)設(shè)備（包括CISCO、華為、防火墻設(shè)備和其它設(shè)備）。由于軟件設(shè)計編制上的疏漏，或者體系結(jié)構(gòu)上的天然缺陷，使得計算機(jī)系統(tǒng)中存在著種種的安全漏洞，為黑客入侵了提供方便之門。防范黑客的最好的方法是在黑客找到你的漏洞并加以利用之前找到并修補漏洞。隨著計算機(jī)技術(shù)的不斷發(fā)展，新的安全漏洞不斷出現(xiàn)。所以必須對最新發(fā)現(xiàn)的漏洞進(jìn)行修補，并定期進(jìn)行檢測，要永遠(yuǎn)領(lǐng)先黑客一步。安全檢測和評估就是對安全漏洞進(jìn)行檢測包括網(wǎng)絡(luò)(防火墻、路由器等)、各種平臺的系統(tǒng)及其應(yīng)用服務(wù)（WEB、Email、DNS、數(shù)據(jù)庫等）的安全漏洞檢測。在第一時間給用戶提供安全漏洞的完善分析，并提出相應(yīng)的修補解決方案，從而提高信息網(wǎng)絡(luò)風(fēng)險控制水平。應(yīng)客戶的要求，我們可以對網(wǎng)絡(luò)和主機(jī)系統(tǒng)進(jìn)行全面的安全探測掃描、系統(tǒng)安全評估、系統(tǒng)安全檢測?？梢詮暮诳偷慕嵌热ト鏅z測客戶整個網(wǎng)絡(luò)系統(tǒng)存在的客觀隱患，能準(zhǔn)確發(fā)現(xiàn)易于遭受攻擊的薄弱環(huán)節(jié)，整個的檢測體系由幾種系統(tǒng)組成，是一套完整的安全專家檢測實戰(zhàn)工具。這種以攻為守的特點決定了檢測范圍覆蓋了技術(shù)和非技術(shù)的漏洞缺陷。其主要內(nèi)容包括：?

靜態(tài)網(wǎng)絡(luò)安全風(fēng)險分析與評估；

?

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全性分析；

?

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否滿足安全需求；

?

內(nèi)外服務(wù)器的安全策略；

?

內(nèi)部網(wǎng)絡(luò)的安全域范圍劃分。

?

防火墻系統(tǒng)的安全性分析；

?

防火墻口令強(qiáng)度分析；

?

防火墻安全策略分析；

?

防火墻日志分析。

?

操作系統(tǒng)和服務(wù)器系統(tǒng)的安全性分析；

?

操作系統(tǒng)的版本及其補丁分析；

?

服務(wù)器的版本及其補丁分析；

?

IIS的系統(tǒng)設(shè)置，用戶管理，訪問規(guī)則的風(fēng)險評估；

?

提供各種網(wǎng)絡(luò)服務(wù)軟件的版本，補丁及其配置文件；

?

相關(guān)日志分析，檢查可疑操作及行為；

?

檢測系統(tǒng)后門程序。

?

網(wǎng)絡(luò)設(shè)備的安全性分析；

?

路由器的口令強(qiáng)度分析；

?

交換機(jī)的劃分區(qū)域分析；

?

撥號設(shè)備的安全策略分析；

?

加密設(shè)備的安全性分析；

?

數(shù)據(jù)備份的安全性分析；

?

防惡意代碼的安全性分析；

?

系統(tǒng)處理病毒的有效性分析；

?

系統(tǒng)處理特洛伊木馬的有效性分析。

?

提供分析報告和安全建議；

?

系統(tǒng)漏洞和網(wǎng)絡(luò)漏洞掃描及安全檢測；

?

系統(tǒng)安全檢測；

?

系統(tǒng)帳號檢測；

?

組帳號檢測；

?

系統(tǒng)日志檢測；

?

主機(jī)信任關(guān)系檢測；

?

系統(tǒng)配置文件檢測；

?

關(guān)鍵系統(tǒng)文件的基線檢測；

?

口令強(qiáng)度檢測；

?

系統(tǒng)安全漏洞檢測；

?

系統(tǒng)脆弱性分析；

?

有控制的滲透檢測；

?

日志文件檢查；

?

提供分析報告及安全建議。

?

網(wǎng)絡(luò)安全檢測；

?

端口掃描測試；

?

拒絕服務(wù)攻擊測試；

?

Web掃描和攻擊測試；

?

口令強(qiáng)度猜測；

?

針對Ftp、Sendmail、Telnet、Rpc、NFS等網(wǎng)絡(luò)服務(wù)攻擊測試；

?

提供分析報告和安全建議。

對于各操作系統(tǒng)及應(yīng)用程序存在的漏洞，我們保證檢測出所有已發(fā)現(xiàn)的漏洞；對于一些客戶的特殊應(yīng)用和要求，其風(fēng)險等級要求也很特殊的，我們在與客戶協(xié)商的基礎(chǔ)上進(jìn)行相關(guān)的安全風(fēng)險評估。掃描及原始報告服務(wù)使用掃描工具對目標(biāo)系統(tǒng)進(jìn)行掃描，提供原始評估報告（工具自帶）。掃描及人工分析報告服務(wù)使用掃描工具對目標(biāo)系統(tǒng)進(jìn)行掃描，由安氏專業(yè)安全工程師提供人工分析報告。人工評估服務(wù)人工檢查如下內(nèi)容

·安全配置檢查

系統(tǒng)管理和維護(hù)的正常配置，合理配置，及優(yōu)化配置。

例如系統(tǒng)目錄權(quán)限，帳號管理策略，文件系統(tǒng)配置，進(jìn)程通信管理等。

·安全機(jī)制檢查

安全機(jī)制的使用和正常配置，合理配置，及優(yōu)化配置。

例如日志及審計、備份與恢復(fù)，簽名與校驗，加密與通信，特殊授權(quán)及

訪問控制