安全检测与评估
对网络和主机系统进行全面的安全探测扫描、系统安全评估、系统安全检测。可以从黑客的角度去全面检测客户整个网络系统存在的客观隐患,能准确发现易于遭受攻击的薄弱环节,整个的检测体系由几种系统组成,是一套完整的安全专家实战检测工具。这种以攻为守的特点决定了检测范围覆盖了技术和非技术的漏洞缺陷。其主要内容包括:
·静态网络安全风险分析与评估;
·网络拓扑结构安全性分析;
·网络拓扑结构是否满足安全需求;
·内外服务器的安全策略;
·内部网络的安全域范围划分;
·防火墙系统的安全性分析;
·防火墙口令强度分析;
·防火墙日志分析;
·操作系统和服务器系统的安全性分析;
·操作系统的版本及其补丁分析;
·服务器的版本及其补丁分析;
·IIS的系统设置,用户管理,访问规则的风险评估;
·提供各种网络服务软件的版本,补丁及其配置文件;
·相关日志分析,检查可疑操作及行为;
·检测系统后门程序;
·网络设备的安全性分析;
·路由器的口令强度分析;
·交换机的划分区域分析;
·拨号设备的安全策略分析;
·加密设备的安全性分析;
·数据备份的安全性分析;
·防恶意代码的安全性分析;
·系统处理病毒的有效性分析;
·系统处理特洛伊木马的有效性分析;
·提供分析报告和安全建议;
·系统漏洞和网络漏洞扫描及安全检测;
·系统安全检测;
·系统帐号检测;
·组帐号检测;
·系统日志检测;
·主机信任关系检测;
·系统配置文件检测;
·关键系统文件的基线检测;
·口令强度检测;
·系统安全漏洞检测;
·系统脆弱性分析;
· 有控制的渗透检测;
·日志文件检查;
·提供分析报告及安全建议;
·网络安全检测;
·端口扫描测试;
·拒绝服务攻击测试;
· Web 扫描和攻击测试;
·针对 Ftp 、 Sendmail 、 Telnet 、 Rpc 、 NFS 等网络服务攻击测试;
·提供分析报告和安全建议。
系统安全加固方案
可以针对不同的设备、不同的操作系统(如 NT、UNIX、LINUX、Solaris等)、不同的应用(如Web服务、FTP服务、E-mail服务、数据库应用等)提供安全加固服务。资深安全工程师将根据网络安全评估的检测结果为依据,在客户允许的前提下,为客户完全、彻底地堵住这些安全漏洞、去除这些薄弱环节。这是真正全面解决系统安全问题的关键所在。某些安全漏洞的去除可能并不困难,但经验不够丰富的用户很难全面解决系统的安全问题,因为一个系统的危险性在于系统中最薄弱的地方,有可能用户采取了不少安全措施,却仍然不全面、不彻底。因此,公司能够帮助托管用户全面实施安全策略,以及采用相关的安全技术产品,为企业的电子商务应用保驾护航。
安全漏洞修补方法:
针对服务器操作系统、应用系统、数据系统以及网络设备的安全漏洞,解决的办法可归结为 Operation 和 Fix 两个方面,即有些漏洞可以通过一些操作( Operation )去除,有些漏洞则必须采用修复( Fix )措施。具体来说有以下常见办法:
打补丁(Patch)。很多漏洞本质上是软件设计时的缺陷和错误( Bug 等),因此需要采用补丁的方式对这些问题进行修改。补丁有时是厂商发布的,但也可能是通过网上的安全站点得到的。
停止服务。有些应用和服务安全问题较多,目前又没有可行的解决方案,切实有效的方法是在可能的情况下停止该服务,不给黑客攻击提供机会。
升级或更换程序。在很多的情况下,安全漏洞只针对一个产品的某一版本有效,此时解决问题的办法就是升级软件。如果升级仍不能解决,则要考虑更换程序。目前同一应用或服务经常存在多个成熟的程序,经常还可以找到免费的自由软件,这为更换软件提供了可能性。
去除特洛伊等后门程序。系统如果出现过安全事故(已知的或并未补发现的),则在系统中可能存在隐患,例如黑客留下后门程序等。此时必须去除这些程序。
修改配置和权限。有时系统本身并没有安全漏洞,但由于配置和权限错误或不合理,给系统安全性带来问题。可根据实际情况和审计结果,对这类配置和权限设置问题进行修改。
专门的解决方案。有时问题比较复杂,涉及的因素和方面较多,可以为这样的系统专门设计解决方案。
实施报告。工程师进行实施后,将针对用户系统安全性的实施结果形成实施报告。它是安全实施工作的全面总结,也是工程师向用户报告实施结论的主要形式,因而是非常重要的。
自动入侵监控服务
安全监控采用世界领先的入侵监测产品,由网络工程师和客户配合,根据客户的实际应用定制相应的安全策略,对于可疑的入侵行为通过电子邮件在60-120秒内向用户报警,报警的E-MAIL发往客户指定的信箱。并在客户授权的情况下,对于入侵事件作出响应。
安全漏洞修补方法:
安全公告
不定期提供邮件形式的系统内核、应用软件、网络设备的漏洞信息
网络安全培训 具体内容包括:
网络安全策略和管理培训 具体内容:
·系统安全概述;
·网络安全概述;
·信息安全概述;
·主要安全威胁;
·网络安全层次;
·网络安全度量;
·主机安全分析;
·黑客入侵步骤分析;
·安全防范措施;
·安全产品分类。
UNIX/Windows 系统安全培训 具体内容:
·Sun Solaris 系统的实际安全策略;
·Unix 常见攻击手段分析;
·Windows 系统安全设计;
·各种流行安全工具的使用;
·在实验环境中实际编译、配置、使用各种安全工具。
#p#副标题#e#
网络安全产品培训 具体内容:
·安全产品的分类;
·各类安全产品的基本概念和原理;
·各类安全产品的作用、重要性及局限性;
·各类安全产品的安全策略;
·各类安全产品的设计原理;
·典型安全产品的自身安全与日常维护;
·典型安全产品的配置演示。
影响网站安全的主要因素
1.大部分的网站设计,只考虑用户的稳定使用
一个网站设计者考虑较多的是怎样满足用户的需求,达到此网站所要完成的任务,很少考虑网站开发过程中所存在的漏洞,这些漏洞在不注重安全代码设计的人员眼里几乎不可见的,而且大部分的网站设计者以及网站安全维护人员对网站攻防技术的了解较少,在正常使用过程中,即便存在安全漏洞,也不会察觉。
2. 网站安全措施过于落后,甚至没有真正的防御
有很多网站管理员对网站的价值认识仅仅是一台服务器或者是网站的建设成本,为了这个服务器而增加超出其成本的安全防护措施认为得不偿失。而实际网站遭受攻击之后,带来的间接损失往往不能用一个服务器或者是网站建设成本来衡量,很多信息资产在遭受攻击之后造成无形价值的流失。不幸的是,很多网站负责的单位、人员,只有在网站遭受攻击后,造成的损失远超过网站本身造价之后才意识就这一点。
3. 黑客入侵后,不能及时被发现
有些黑客通过篡改网页来传播一些非法信息或炫耀自己的水平,但篡改网页之前,黑客肯定基于对漏洞的利用,获得了网站控制权限。这不是最可怕的,因为黑客在获取权限后没有想要隐蔽自己,反而是通过篡改网页暴露自己,这虽然对网站造成很多负面影响,但黑客本身未获得直接利益。更可怕的是,黑客在获取网站的控制权限之后,并不暴露自己,而是利用所控制网站产生直接利益;网页挂马就是一种利用网站,将浏览网站的人种植其木马的一种非常隐蔽且直接获取利益的主要方式之一。访问网站而被种植木马的人通常也不知情,导致一些用户的机密信被窃取。网站成了黑客散布木马的一个渠道。网站本身虽然能够提供正常服务,但访问网站的人却遭受着木马程序的危害。这种方式下,黑客们通常不会暴露自己,反而会尽量隐蔽,正好比暗箭难防,所以很多网站被挂木马数月仍然未被察觉。由于挂马原理是木马本身并非在网站本地,而是通过网页中加载一个能够让浏览者自动建立另外的下载连接完成木马下载,而这一切动作是可以很隐蔽的完成,各个用户不可见,因此这种情况下网站本地的病毒软件也无法发现这个挂马实体。
4. 发现了安全问题而不能彻底解决
网站技术对发展比较快、安全问题也日益突出,但由于大家关注的侧重点不一样,大部分网站开发与设计公司,网站安全代码设计方面了解甚少,虽然发现网站安全存在问题和漏洞,但其修补方式也只能停留在页面的修复,很难针对网站具体的漏洞原理对源代码进行改造。这也是为什么有些网站安装网页防篡改、网站恢复软件后仍然遭受攻击。