安全评估服务安全评估服务信息系统安全是一个动态的过程,网络系统的安全状况是在不断的变化的。其总体上的安全状况是不断向下的, 即风险是在随着时间的推移不断增加的。所以必须通过安全审计的手段来定期提升系统的安全状况,通过安全审计,发现和修复安全问题。使安全风险降低到可以接 受并且可以被有效管理的范围内。 安全评估目的 通过安全评估,发现和修复安全问题。使安全风险降低到可以接受并且可以被有效管理的范围内。 安全评估的流程 安全评估流程分可以分为四个阶段: 远程访问检测 从入侵者的角度,采用手工或各种扫描和入侵的工具,用无害的模拟入侵手段远程检测信息系统安全性,发现信息系统漏洞。 本地系统检测 在信息系统管理员的协助下,在本地检测信息系统的配置情况、补丁情况、可能存在的后门和木马等安全漏洞。 路由及交换设备检测 检查路由及交换设备的配置情况,包括路由表、ACL表、网络变更情况和访问状态检测等。同时路由和三层交换设备的操作系统也是可能存在安全漏洞的地方。 防火墙边界检查 防火墙作为重要的网络边界防护设备,是可信任的企业网(内网)和公共网络(外网) 之间的通道。它起着非常重要的防护和信息过滤功能。防火墙的审计有两方面的主要内容,一方面是防火墙本身就是特殊的计算机系统,其操作系统本身可能存在漏 洞或配置问题。另一方面是防火墙的访问策略。因为访问策略要随着信息系统的应用变化和出现某些新的攻击手段做出相应的调整。 日志检测 对整个信息系统的重要日志采用人工和工具相结合的方式,分析可能存在的问题,包括非授权访问、越权存取、恶意攻击和系统漏洞等。 安全策略检测 信息系统的整体安全策略会随着信息系统的应用变化做出相应的调整,安全审计应该重点审计那些变化的部分。 安全修复 针对在安全审计过程中发现的所有安全问题进行修复。消除审计过程中已知的所有安全隐患。 系统测试 在安全修复完成之后,对信息系统的运行进行测试。测试的主要目的是检验修复的结果和测试修复是否对信息系统的应用造成影响
|