安全評(píng)估服務(wù)內(nèi)容

專(zhuān)業(yè)信息安全評(píng)估服務(wù)

1、信息資產(chǎn)的界定

2、信息資產(chǎn)的賦值

3、資產(chǎn)弱點(diǎn)的評(píng)估

4、資產(chǎn)面臨威脅的評(píng)估

5、現(xiàn)有安全措施的評(píng)估

5、安全弱點(diǎn)綜合分析

6、安全威脅綜合分析

7、安全風(fēng)險(xiǎn)綜合分析

評(píng)估包括技術(shù)評(píng)估、業(yè)務(wù)評(píng)估、管理流程評(píng)估三個(gè)層面；技術(shù)評(píng)估層面包括人工評(píng)估和采用安全工具進(jìn)行掃描、滲透測(cè)試等手段。業(yè)務(wù)和管理流程評(píng)估側(cè)重于人工訪(fǎng)談和調(diào)查。主機(jī)安全評(píng)估服務(wù)

專(zhuān)業(yè)主機(jī)安全評(píng)估服務(wù)

服務(wù)目標(biāo)：

專(zhuān)業(yè)主機(jī)安全評(píng)估服務(wù)對(duì)目標(biāo)系統(tǒng)通過(guò)工具掃描和人工檢查，進(jìn)行專(zhuān)業(yè)安全的技術(shù)評(píng)定，并根據(jù)評(píng)估結(jié)果提供評(píng)估報(bào)告。

系統(tǒng)類(lèi)型：

目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng)（包括Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD、NT4.0、W2K），主流數(shù)據(jù)庫(kù)系統(tǒng)（包括Oracle、SQLServer、Sybase、MySQL、Informix），以及主流的網(wǎng)絡(luò)設(shè)備（包括CISCO、華為、防火墻設(shè)備和其它設(shè)備）。由于軟件設(shè)計(jì)編制上的疏漏，或者體系結(jié)構(gòu)上的天然缺陷，使得計(jì)算機(jī)系統(tǒng)中存在著種種的安全漏洞，為黑客入侵了提供方便之門(mén)。防范黑客的最好的方法是在黑客找到你的漏洞并加以利用之前找到并修補(bǔ)漏洞。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，新的安全漏洞不斷出現(xiàn)。所以必須對(duì)最新發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)，并定期進(jìn)行檢測(cè)，要永遠(yuǎn)領(lǐng)先黑客一步。安全檢測(cè)和評(píng)估就是對(duì)安全漏洞進(jìn)行檢測(cè)包括網(wǎng)絡(luò)(防火墻、路由器等)、各種平臺(tái)的系統(tǒng)及其應(yīng)用服務(wù)（WEB、Email、DNS、數(shù)據(jù)庫(kù)等）的安全漏洞檢測(cè)。在第一時(shí)間給用戶(hù)提供安全漏洞的完善分析，并提出相應(yīng)的修補(bǔ)解決方案，從而提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)控制水平。應(yīng)客戶(hù)的要求，我們可以對(duì)網(wǎng)絡(luò)和主機(jī)系統(tǒng)進(jìn)行全面的安全探測(cè)掃描、系統(tǒng)安全評(píng)估、系統(tǒng)安全檢測(cè)。可以從黑客的角度去全面檢測(cè)客戶(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)存在的客觀(guān)隱患，能準(zhǔn)確發(fā)現(xiàn)易于遭受攻擊的薄弱環(huán)節(jié)，整個(gè)的檢測(cè)體系由幾種系統(tǒng)組成，是一套完整的安全專(zhuān)家檢測(cè)實(shí)戰(zhàn)工具。這種以攻為守的特點(diǎn)決定了檢測(cè)范圍覆蓋了技術(shù)和非技術(shù)的漏洞缺陷。其主要內(nèi)容包括：?

靜態(tài)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與評(píng)估；

?

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全性分析；

?

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否滿(mǎn)足安全需求；

?

內(nèi)外服務(wù)器的安全策略；

?

內(nèi)部網(wǎng)絡(luò)的安全域范圍劃分。

?

防火墻系統(tǒng)的安全性分析；

?

防火墻口令強(qiáng)度分析；

?

防火墻安全策略分析；

?

防火墻日志分析。

?

操作系統(tǒng)和服務(wù)器系統(tǒng)的安全性分析；

?

操作系統(tǒng)的版本及其補(bǔ)丁分析；

?

服務(wù)器的版本及其補(bǔ)丁分析；

?

IIS的系統(tǒng)設(shè)置，用戶(hù)管理，訪(fǎng)問(wèn)規(guī)則的風(fēng)險(xiǎn)評(píng)估；

?

提供各種網(wǎng)絡(luò)服務(wù)軟件的版本，補(bǔ)丁及其配置文件；

?

相關(guān)日志分析，檢查可疑操作及行為；

?

檢測(cè)系統(tǒng)后門(mén)程序。

?

網(wǎng)絡(luò)設(shè)備的安全性分析；

?

路由器的口令強(qiáng)度分析；

?

交換機(jī)的劃分區(qū)域分析；

?

撥號(hào)設(shè)備的安全策略分析；

?

加密設(shè)備的安全性分析；

?

數(shù)據(jù)備份的安全性分析；

?

防惡意代碼的安全性分析；

?

系統(tǒng)處理病毒的有效性分析；

?

系統(tǒng)處理特洛伊木馬的有效性分析。

?

提供分析報(bào)告和安全建議；

?

系統(tǒng)漏洞和網(wǎng)絡(luò)漏洞掃描及安全檢測(cè)；

?

系統(tǒng)安全檢測(cè)；

?

系統(tǒng)帳號(hào)檢測(cè)；

?

組帳號(hào)檢測(cè)；

?

系統(tǒng)日志檢測(cè)；

?

主機(jī)信任關(guān)系檢測(cè)；

?

系統(tǒng)配置文件檢測(cè)；

?

關(guān)鍵系統(tǒng)文件的基線(xiàn)檢測(cè)；

?

口令強(qiáng)度檢測(cè)；

?

系統(tǒng)安全漏洞檢測(cè)；

?

系統(tǒng)脆弱性分析；

?

有控制的滲透檢測(cè)；

?

日志文件檢查；

?

提供分析報(bào)告及安全建議。

?

網(wǎng)絡(luò)安全檢測(cè)；

?

端口掃描測(cè)試；

?

拒絕服務(wù)攻擊測(cè)試；

?

Web掃描和攻擊測(cè)試；

?

口令強(qiáng)度猜測(cè)；

?

針對(duì)Ftp、Sendmail、Telnet、Rpc、NFS等網(wǎng)絡(luò)服務(wù)攻擊測(cè)試；

?

提供分析報(bào)告和安全建議。

對(duì)于各操作系統(tǒng)及應(yīng)用程序存在的漏洞，我們保證檢測(cè)出所有已發(fā)現(xiàn)的漏洞；對(duì)于一些客戶(hù)的特殊應(yīng)用和要求，其風(fēng)險(xiǎn)等級(jí)要求也很特殊的，我們?cè)谂c客戶(hù)協(xié)商的基礎(chǔ)上進(jìn)行相關(guān)的安全風(fēng)險(xiǎn)評(píng)估。掃描及原始報(bào)告服務(wù)使用掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，提供原始評(píng)估報(bào)告（工具自帶）。掃描及人工分析報(bào)告服務(wù)使用掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，由安氏專(zhuān)業(yè)安全工程師提供人工分析報(bào)告。人工評(píng)估服務(wù)人工檢查如下內(nèi)容

·安全配置檢查

系統(tǒng)管理和維護(hù)的正常配置，合理配置，及優(yōu)化配置。

例如系統(tǒng)目錄權(quán)限，帳號(hào)管理策略，文件系統(tǒng)配置，進(jìn)程通信管理等。

·安全機(jī)制檢查

安全機(jī)制的使用和正常配置，合理配置，及優(yōu)化配置。

例如日志及審計(jì)、備份與恢復(fù)，簽名與校驗(yàn)，加密與通信，特殊授權(quán)及

訪(fǎng)問(wèn)控制