網路安全服務工作一覽

GIF

關注我們，了解更多精湛內容

隨著中國信息化建設的高速發展，中國已經發展成全球第一大的互聯網群體，同時也帶來了互聯網網站的高速發展。當前的互聯網網站已經成為信息傳播、流通、交換及存儲的重要手段。政府部門的信息化建設，使得電子政務的加速增長，越來越多的 傳統辦公業務轉變成依懶互聯網的網站業務。企業的B2B、B2C業務的發展更多地依靠於網站業務的正常運行。各大商業銀行為了方便業務的開展，依懶於網站提供更多的在線服務方式。隨著網站與網頁數的與日俱增，信息安全問題變得更為嚴峻。由於互聯網網站處於全天候的開放狀態，而承載網站的應用程序具有自身無法完全克服的漏洞問題，這就為黑客的入侵提供了可乘之機。

互聯網網站與網頁存在很多的安全問題，例如網站伺服器易出現的問題有：

網站腳本程序的安全問題檢測，如網站的默認資料庫，默認管理賬號（admin，root，manager等）；

網站程序設計存在的安全問題檢測，網站程序設計者在編寫時，對相關的安全問題沒有做適當的處理，如SQL注入，上傳漏洞，腳本跨站執行等；

伺服器配置不當，安全策略設置存在缺陷，可導致產品被入侵的問題檢測；

應用服務許可權設置導致系統被入侵的問題檢測；

系統和服務的補丁未升級導致系統可被入侵的安全檢測等。

利用網站的安全漏洞，尤其是 WEB 應用程序漏洞：如 SQL 注入等，黑客能夠得到 Web 伺服器的控制許可權，隨意篡改網頁內容或竊取重要內部數據，更為嚴重的則是在網頁中植入惡意代碼，通過「網頁掛馬」感染更多的客戶端用戶。通過這一行為，黑客可以控制網站的訪問者甚至包括網站本單位的人員的計算機，從而實現盜取銀行帳號、內部機密信息等各種不可告人的目的。由於網頁木馬製作的簡單性和網路漏 洞存在的必然性，通過網站漏洞進行網頁掛馬已經成為當前最流行的網站攻擊方法和最受黑客青睞的木馬散播方式。2007年微軟系統的安全漏洞，以及各種應用 軟體存在安全漏洞，如MS06014安全漏洞、MS07004安全漏洞、Open9.0-9.2安全漏洞、PPS安全漏洞、WEB迅雷安全漏洞、Ani指 針安全漏洞、暴風播放器安全漏洞、JetAudio 7.x安全漏洞、百度插件安全漏洞、PPlive安全漏洞、雅虎安全漏洞、MS07055安全漏洞、迅雷安全漏洞、超星的安全漏洞等安全漏洞問題。各種漏洞生成的相應的漏洞利用網馬並進行掛馬，使得網頁掛馬事件得到快速的發展。

國內被篡改的網站為政府、學校、信息綜合門戶、知名企業等影響力高、受眾面廣的網站，而一些中小企業的網站更是易被侵入篡改。網站被篡改帶來的不良影響，不僅僅是單位組織的形象和聲譽遭到破壞，而且會直接影響以網站運營為主的業務，帶來一定的經濟上的損失。如何保護網站的安全性，是眾多網站管理員及 單位組織關注的事情。除了網路管理員提供日常管理維護，還需要專業的安全人員對網站及相關伺服器的安全性進行檢測。

網站是否存在WEB 應用程序漏洞，往往是被入侵後才能察覺；而網站是否已經被掛馬，通常是在被訪問者投訴或被監管部門查處才能察覺，但這個時候損失已經發生；如何在攻擊發動之前主動發現WEB 應用程序漏洞以及網站在掛馬發生之後迅速獲悉，已成為構築Web安全的上上策。目前解決這一問題的通常方式就是網站的運維管理人員購買專業的Web掃描工具，同時學習專業的安全知識，並對網站進行常規掃描、高頻度檢測，但專業的掃描工具往往不能解決木馬問題，並且開銷巨大，同時面對Web網站複雜的安全需求，也有自身的一些局限性。那麼，能否設計一種具有這種功能的產品或服務，既能夠預先掃描Web系統，防患於未然，又能夠發現已經存在的網頁木馬，從而提醒網站管理者進行相應的應急處理呢？

定級與測評

「按需防禦的等級保護」是推進安全建設的基本方法。該方法以參與編寫的國家相關法規標準為依據，以等級保護知識庫和支撐平台為基礎，形成科學合理的安全規劃、解決方案、和系列安全服務，幫助用戶構建等級安全體系，實現按需防禦。

按需防禦以滿足不同類型信息系統和不斷變化的信息系統的安全需求為目標，構建按需防禦的等級保護安全體系包括三個步驟：

第一步：「評估定級，定義安全需求」。通過風險評估、系統定級、等級評估等服務組件識別系統的安全風險，確定系統的安全等級，並找出系統安全現狀與等級要求的差距，形成完整準確的按需防禦的安全需求。

第二步：「體系建設，實現按需防禦」。通過體系設計制定等級方案，進行安全策略體系、安全組織體系、安全技術體系和安全運維體系建設，滿足評估定級階段形成的安全需求，實現按需防禦。

第三步：「安全運維，確保持續安全」。通過安全預警、安全監控、安全加固、安全審計、應急響應等服務組件，從事前、事中、事後三個方面進行安全運行維護，確保系統的持續安全，滿足持續性按需防禦的安全需求。

人工審計服務

系統的網路設備和主機的人工審計應主要考慮以下幾個方面：

主機系統：檢查主機系統的補丁管理、賬號及口令策略、網路與服務、文件系統、日誌審核、安全性增強；

資料庫系統： 檢查資料庫系統的補丁管理、賬號及口令策略、傳輸加密、文件系統、日誌審核；

網路設備：檢查網路設備的補丁管理、賬號及口令策略、訪問控制、網路與服務、日誌審核。

同時，許多安全設備如防火牆、入侵檢測等設備也是人工評估的主要對象。因為這些安全系統的作用是為網路和應用系統提供必要的保護和預警，其自身安全性也必然關係到網路和應用系統的是否可用、可控和可信。目前還沒有針對安全設備進行安全評估的系統和工具，只能通過手工的方式進行安全評估。

安全設備的安全評估內容主要包括：

安全設備是否配置最優，實現其最優功能和性能，保證網路系統的正常運行；

安全設備自身的保護機制是否實現；

安全設備的管理機制是否安全；

安全設備為網路提供的保護措施，且這些措施是否正常和正確；

安全設備是否定期升級或更新；

安全設備是否存在漏洞或後門。

WEB掃描服務

安全掃描是安全評估過程中，發現WEB應用系統存在安全脆弱性的必要手段之一。安全掃描服務是利用WEB掃描工具主動發現網站存在的脆弱性。

實際使用情況表明，100M環境下，WEB掃描工具對網路資源和被評估系統的資源佔用在1%-3%之間，並且可以通過配置掃描策略來使這些資源消耗降低至最小。

WEB掃描工具通常部署在IP可達掃描目標的位置，該位置一般位於網路的內網之中，也可以從網路外部向內部掃描。下圖是掃描工具在內網的典型署示意圖：

WEB掃描工具典型部署圖

為了確保掃描的可靠性和安全性，將根據業務情況，與一起制定掃描計劃。掃描計劃主要包括掃描開始時間、掃描對象、預計結束時間、掃描項目、預期影響、需要甲方提供配合等。

在實際開始安全掃描時，會正式通知項目組成員。將按照預定安全掃描計劃，在規定時間內進行並完成掃描工作。如遇到特殊情況（如設備問題、停電、網路中斷等不可預知的狀況）不能按時完成掃描計劃或其他原因導致安全掃描工作無法正常進行時，由雙方臨時協商予以解決。

安全加固服務

安全加固是在安全服務的防護過程中，使用非產品手段來實現的系統或設備自身健壯性提高的有效措施。具體是指通過一定的人工操作，來提高操作系統自身安全性和抗攻擊能力的技術手段，經過良好配置的系統或設備，其抗攻擊能力會得到很大增強。

定期安全加固是針對主機的漏洞和脆弱性採取的一種有效的安全手段，可以幫助系統抵禦外來的入侵和蠕蟲病毒的襲擊，使系統可以長期保持在高度可信的狀態。

安全加固主要包括 「UNIX操作系統的加固」 和「Windows操作系統的加固」等：

操作系統加固主要對系統、應用服務做如下方面的安全加固：

安裝最新補丁

賬號、口令策略調整

網路與服務加固

文件系統許可權增強

日誌審核功能增強

內核安全參數調整

針對每台設備，記錄加固條目和結果，並針對不同的設備不同應用伺服器提出相應的安全建議。

滲透測試服務

滲透測試主要依據已經發現的安全漏洞，模擬黑客的攻擊方法對系統和網路進行非破壞性質的攻擊性測試，從而從深層次發現操作系統或應用系統存在的安全問題。黑客的攻擊入侵需要利用目標網路的安全弱點，滲透測試也是同樣的道理。它模擬真正的黑客入侵攻擊方法，以人工滲透為主，輔助以攻擊工具的使用，這樣保證了整個滲透測試過程都在可以控制的範圍之內。由於採用可控制的、非破壞性質的滲透測試，因此不會對被評估的系統造成任何影響。

源代碼審計服務

針對軟體的源代碼安全，在業內有源代碼審計軟體，但是昂貴的代碼審計軟體都是為通用代碼設計開發，不可能用來審計分析客戶的實際應用軟體，更不可能做到專業的定製化分析。程序缺陷可能導致嚴重的安全漏洞，要消除代碼中的漏洞、減少不必要的補丁升級，就需要進行源代碼的安全審計。源代碼審計是對代碼庫和軟體架構的安全性、可靠性全面安全檢查，通過對開發人員的源代碼分析結果與整個系統分析的全局信息進行關聯分析，能防止嚴重的軟體漏洞泄漏到代碼流中。人工源代碼審計已經成為真正保障軟體源代碼設計、開發和應用的底層最佳保障。

安全值守

隨著信息系統的不斷發展，信息系統的功能和重要性隨之增加，所以信息系統持續、穩定運行變得十分重要了。特別是在重大時期（如兩會、節假日等），外部安全威脅成倍增長，如果應對這些安全威脅？單靠安全防禦設備的被動防禦是遠遠不夠的，最終還是需要專門的人員對信息系統進行實時維護。

安全值守服務的主要內容為：日常維護，安全監控，安全巡檢和安全加固等內容。

安全監控

信息安全是一個動態的過程，操作系統、應用軟體、中間件，還有硬體平台的種類越來越多，技術越來越複雜，稍有不慎就會留下安全隱患和管理漏洞，依靠客戶自身的IT資源無論從技術的先進性還是方案的嚴密性上都越來越難以應對，客戶往往由於人手或技術力量的不足，無法自如的處理各種複雜的信息安全問題。針對這種情況，就需要持續對新的安全威脅、安全漏洞進行跟蹤、分析和響應，由專業的安全公司提供專業的安全監控來解決。

END

感謝關注e信安在線，小主恭候多時！

這是一個分享想法的原創自媒體平台，可能有時會短路，儘管生活上我是一個積極向上樂觀的人。

我不保證我的文章能迎合您，但我保證提供最深入的解讀體驗。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！