下載本文檔
版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
專(zhuān)業(yè)信息安全評(píng)估服務(wù)
1、信息資產(chǎn)的界定
2、信息資產(chǎn)的賦值
3、資產(chǎn)弱點(diǎn)的評(píng)估
4、資產(chǎn)面臨威脅的評(píng)估
5、現(xiàn)有安全措施的評(píng)估
5、安全弱點(diǎn)綜合分析
6、安全威脅綜合分析
7、安全風(fēng)險(xiǎn)綜合分析
評(píng)估包括技術(shù)評(píng)估、業(yè)務(wù)評(píng)估、管理流程評(píng)估三個(gè)層面;技術(shù)評(píng)估層面包括人工評(píng)估和采用安全工具進(jìn)行掃描、滲透測(cè)試等手段。業(yè)務(wù)和管理流程評(píng)估側(cè)重于人工訪(fǎng)談和調(diào)查。主機(jī)安全評(píng)估服務(wù)
專(zhuān)業(yè)主機(jī)安全評(píng)估服務(wù)
服務(wù)目標(biāo):
專(zhuān)業(yè)主機(jī)安全評(píng)估服務(wù)對(duì)目標(biāo)系統(tǒng)通過(guò)工具掃描和人工檢查,進(jìn)行專(zhuān)業(yè)安全的技術(shù)評(píng)定,并根據(jù)評(píng)估結(jié)果提供評(píng)估報(bào)告。
系統(tǒng)類(lèi)型:
目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng)(包括Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD、NT4.0、W2K),主流數(shù)據(jù)庫(kù)系統(tǒng)(包括Oracle、SQLServer、Sybase、MySQL、Informix),以及主流的網(wǎng)絡(luò)設(shè)備(包括CISCO、華為、防火墻設(shè)備和其它設(shè)備)。由于軟件設(shè)計(jì)編制上的疏漏,或者體系結(jié)構(gòu)上的天然缺陷,使得計(jì)算機(jī)系統(tǒng)中存在著種種的安全漏洞,為黑客入侵了提供方便之門(mén)。防范黑客的最好的方法是在黑客找到你的漏洞并加以利用之前找到并修補(bǔ)漏洞。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,新的安全漏洞不斷出現(xiàn)。所以必須對(duì)最新發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ),并定期進(jìn)行檢測(cè),要永遠(yuǎn)領(lǐng)先黑客一步。安全檢測(cè)和評(píng)估就是對(duì)安全漏洞進(jìn)行檢測(cè)包括網(wǎng)絡(luò)(防火墻、路由器等)、各種平臺(tái)的系統(tǒng)及其應(yīng)用服務(wù)(WEB、Email、DNS、數(shù)據(jù)庫(kù)等)的安全漏洞檢測(cè)。在第一時(shí)間給用戶(hù)提供安全漏洞的完善分析,并提出相應(yīng)的修補(bǔ)解決方案,從而提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)控制水平。應(yīng)客戶(hù)的要求,我們可以對(duì)網(wǎng)絡(luò)和主機(jī)系統(tǒng)進(jìn)行全面的安全探測(cè)掃描、系統(tǒng)安全評(píng)估、系統(tǒng)安全檢測(cè)。可以從黑客的角度去全面檢測(cè)客戶(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)存在的客觀(guān)隱患,能準(zhǔn)確發(fā)現(xiàn)易于遭受攻擊的薄弱環(huán)節(jié),整個(gè)的檢測(cè)體系由幾種系統(tǒng)組成,是一套完整的安全專(zhuān)家檢測(cè)實(shí)戰(zhàn)工具。這種以攻為守的特點(diǎn)決定了檢測(cè)范圍覆蓋了技術(shù)和非技術(shù)的漏洞缺陷。其主要內(nèi)容包括:?
靜態(tài)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與評(píng)估;
?
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全性分析;
?
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否滿(mǎn)足安全需求;
?
內(nèi)外服務(wù)器的安全策略;
?
內(nèi)部網(wǎng)絡(luò)的安全域范圍劃分。
?
防火墻系統(tǒng)的安全性分析;
?
防火墻口令強(qiáng)度分析;
?
防火墻安全策略分析;
?
防火墻日志分析。
?
操作系統(tǒng)和服務(wù)器系統(tǒng)的安全性分析;
?
操作系統(tǒng)的版本及其補(bǔ)丁分析;
?
服務(wù)器的版本及其補(bǔ)丁分析;
?
IIS的系統(tǒng)設(shè)置,用戶(hù)管理,訪(fǎng)問(wèn)規(guī)則的風(fēng)險(xiǎn)評(píng)估;
?
提供各種網(wǎng)絡(luò)服務(wù)軟件的版本,補(bǔ)丁及其配置文件;
?
相關(guān)日志分析,檢查可疑操作及行為;
?
檢測(cè)系統(tǒng)后門(mén)程序。
?
網(wǎng)絡(luò)設(shè)備的安全性分析;
?
路由器的口令強(qiáng)度分析;
?
交換機(jī)的劃分區(qū)域分析;
?
撥號(hào)設(shè)備的安全策略分析;
?
加密設(shè)備的安全性分析;
?
數(shù)據(jù)備份的安全性分析;
?
防惡意代碼的安全性分析;
?
系統(tǒng)處理病毒的有效性分析;
?
系統(tǒng)處理特洛伊木馬的有效性分析。
?
提供分析報(bào)告和安全建議;
?
系統(tǒng)漏洞和網(wǎng)絡(luò)漏洞掃描及安全檢測(cè);
?
系統(tǒng)安全檢測(cè);
?
系統(tǒng)帳號(hào)檢測(cè);
?
組帳號(hào)檢測(cè);
?
系統(tǒng)日志檢測(cè);
?
主機(jī)信任關(guān)系檢測(cè);
?
系統(tǒng)配置文件檢測(cè);
?
關(guān)鍵系統(tǒng)文件的基線(xiàn)檢測(cè);
?
口令強(qiáng)度檢測(cè);
?
系統(tǒng)安全漏洞檢測(cè);
?
系統(tǒng)脆弱性分析;
?
有控制的滲透檢測(cè);
?
日志文件檢查;
?
提供分析報(bào)告及安全建議。
?
網(wǎng)絡(luò)安全檢測(cè);
?
端口掃描測(cè)試;
?
拒絕服務(wù)攻擊測(cè)試;
?
Web掃描和攻擊測(cè)試;
?
口令強(qiáng)度猜測(cè);
?
針對(duì)Ftp、Sendmail、Telnet、Rpc、NFS等網(wǎng)絡(luò)服務(wù)攻擊測(cè)試;
?
提供分析報(bào)告和安全建議。
對(duì)于各操作系統(tǒng)及應(yīng)用程序存在的漏洞,我們保證檢測(cè)出所有已發(fā)現(xiàn)的漏洞;對(duì)于一些客戶(hù)的特殊應(yīng)用和要求,其風(fēng)險(xiǎn)等級(jí)要求也很特殊的,我們?cè)谂c客戶(hù)協(xié)商的基礎(chǔ)上進(jìn)行相關(guān)的安全風(fēng)險(xiǎn)評(píng)估。掃描及原始報(bào)告服務(wù)使用掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描,提供原始評(píng)估報(bào)告(工具自帶)。掃描及人工分析報(bào)告服務(wù)使用掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描,由安氏專(zhuān)業(yè)安全工程師提供人工分析報(bào)告。人工評(píng)估服務(wù)人工檢查如下內(nèi)容
·安全配置檢查
系統(tǒng)管理和維護(hù)的正常配置,合理配置,及優(yōu)化配置。
例如系統(tǒng)目錄權(quán)限,帳號(hào)管理策略,文件系統(tǒng)配置,進(jìn)程通信管理等。
·安全機(jī)制檢查
安全機(jī)制的使用和正常配置,合理配置,及優(yōu)化配置。
例如日志及審計(jì)、備份與恢復(fù),簽名與校驗(yàn),加密與通信,特殊授權(quán)及
訪(fǎng)問(wèn)控制
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 天文讀后感(9篇)
- 在10周年慶典活動(dòng)上的講話(huà)
- 水電運(yùn)維專(zhuān)業(yè)(變電+動(dòng)力安規(guī))??荚囶}+答案
- DB34-T 4906-2024 煤礦井下抑塵施工效果評(píng)價(jià)規(guī)程
- 2024年新人教版七年級(jí)上冊(cè)英語(yǔ)教學(xué)課件 Unit 2第2課時(shí)(Section A Pronunciation 1-2e)第2課時(shí)(Section A Pronunciation 1-2e)
- 沈丹高速公路工程施工組織設(shè)計(jì)(技術(shù)標(biāo))
- 某小區(qū)1#、3#樓施工組織設(shè)計(jì)
- 小學(xué)德育復(fù)習(xí)試題有答案
- 5G初級(jí)考試2024版本專(zhuān)項(xiàng)試卷
- 記賬實(shí)操-公交客運(yùn)企業(yè)的維修保養(yǎng)成本核算
- 2023年醫(yī)師病歷書(shū)寫(xiě)規(guī)范培訓(xùn)課件PPT(醫(yī)務(wù)人員學(xué)習(xí)資料)
- GB/T 16751.1-1997中醫(yī)臨床診療術(shù)語(yǔ)疾病部分
- 初一中學(xué)生日常行為規(guī)范主題班會(huì)
- 系統(tǒng)解剖學(xué)-傳導(dǎo)通路
- “雙減”政策下談?dòng)變航逃靶W(xué)化”現(xiàn)象優(yōu)秀獲獎(jiǎng)科研論文
- 吉林省普通中學(xué)2023學(xué)年高考數(shù)學(xué)一模試卷(含解析)
- U型梁施工及重點(diǎn)控制講義PPT(共50)
- 內(nèi)蒙古城市醫(yī)師到基層醫(yī)療衛(wèi)生機(jī)構(gòu)服務(wù)考核表
- DB11-T1875-2021市政工程施工安全操作規(guī)程
- Living-green(綠色生活)教學(xué)課件
- 乙醇標(biāo)準(zhǔn)工藝包專(zhuān)業(yè)資料
評(píng)論
0/150
提交評(píng)論