狠狠干狠狠爱|日本强伦姧人妻久久|人c交zoozooxx全过程
  • <blockquote id="y2aee"></blockquote>
  • 應急響應服務 漏掃加固服務 滲透測試服務 安全服務體系 等保咨詢服務

    漏掃加固服務

    1、安全漏洞掃描

    在網絡安全體系的建設中,安全掃描工具花費少、效果好、見效快,與網絡的運行相對獨立,安裝運行簡單,要以大規模減少安全管理的手工勞動,有利于保持全網安全政策的統一和穩定,是進行風險分析的有力工具。

    在項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描,從內網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數據和用戶帳號/口令等安全對像目標存在的安全風險、漏洞和威脅。


    從網絡層次的角度來看,掃描項目涉及了如下三個層面的安全問題。

    (一)系統層安全

    該層的安全問題來自網絡運行的操作系統:UNIX系列、Linux系列、Windows系列以及專用操作系統等。安全性問題表現在兩方面:一是操作系統本身的不安全因素,主要包括身份認證、訪問控制、系統漏洞等;二是操作系統的安全配置存在問題。

    (二)網絡層安全

    該層的安全問題主要指網絡信息的安全性,包括網絡層身份認證、網絡資源的訪問控制、數據傳輸的保密與完整性、遠程接入、路由系統的安全、入侵檢查的手段等。

    (三)應用層安全

    該層的安全考慮網絡對用戶提供服務器所采用的應用軟件和數據的安全性,包括:數據庫軟件、WEB服務、電子郵件、域名系統、應用系統、業務應用軟件以及其它網絡服務系統等。


    2 、人工安全檢查

    安全掃描是使用風險評估工具對絕大多數評估范圍內主機、網絡設備等系統環境進行的漏洞掃描。但是,評估范圍內的網絡設備安全策略的弱點和部分主機的安全配置錯誤等并不能被掃描器全面發現,因此有必要對評估工具掃描范圍之外的系統和設備進行手工檢查。

    2.1  過程任務

     確定評估范圍,獲得目標系統信息,包括IP地址段等;

    獲得必要的系統訪問權限;                                    

    安裝部屬掃描設備和工具;                                    

    進行自動漏洞掃描;                                              

    進行重點系統的本地登錄,做安全審查;                

    分析掃描評估結果和數據;                                    

    編寫技術評估報告。                                            

    自動掃描評估之后,評估人員會登錄到重點系統,在系統本地進行更細致和更有針對性的人工評估。

    實施人工評估時,鑒于項目進度控制,將根據抽樣原則,有選擇性地對典型的服務器、桌面系統、網絡設備、安全設備進行人工評估。

    抽樣原則如下:

    l 各系統被評估的網絡設備和主機系統的數量與該系統總數量成正比;

    選擇業務特點具有代表性的主機和網絡設備進行評估,例如應用于某類業務系統的Solaris的主機可以只評估其中一臺。

    上海高嘉信息科技有限公司 Shanghai Gaojia Information Technology Co.,Ltd 版權所有?滬ICP備10040193號

    地址:上海市虹梅路1905號遠中科研樓206室

    全國服務熱線
    021 55133362
    狠狠干狠狠爱
  • <blockquote id="y2aee"></blockquote>