就是要叫白熊 作品
第842章 蚌母靈珠!地脈精華!
各服務器之間的拓撲結構;梳理網絡安全設備及網絡防護情況;梳理sslvpn和ipsecvpn接入情況。4.1.2風險評估。安全保障專家結合信息化資產梳理結果進行安全風險評估。安全保障專家可使用調研問卷、人員訪談和安全技術(滲透測試、漏洞掃描、基線核查等)等方式,通過安全工具或人工方式從網絡安全風險、應用安全風險、主機安全風險、終端安全風險和數據安全風險等維度進行安全風險評估,各部分內容可參考如下。(1)網絡安全風險評估網絡架構風險評估,利用人工和工具等方式從技術、策略和管理等角度更深層次挖掘出當前網絡中存在的威脅和風險。安全漏洞和安全基線風險評估,利用掃描工具對網絡設備進行掃描和全面檢查。弱口令風險評估,嚴格禁止所有賬號的弱口令、空口令情況。賬號、權限風險評估,檢查管理員賬號和權限,關閉不必要的賬號,取消不合理的賬號權限;保證密碼強度符合安全基線要求。遠程登錄白名單風險評估,嚴格限制可以遠程管理的ip地址,禁用telnet進行遠程管理。配置備份風險評估,所有網絡設備全部要做好配置備份,確認備份有效可以恢復。(2)應用安全風險評估身份鑑別風險評估,評估應用系統的身份標識與鑑別功能設置和使用配置情況,應用系統對用戶登錄各種情況的處理,如登錄失敗、登錄連接超時等。訪問控制風險評估,評估應用系統的訪問控制功能設置情況,如訪問控制的策略、權限設置情況等。安全審計風險評估,評估應用系統的安全審計配置情況,如覆蓋範圍、記錄的項目和內容等。資產暴露面風險評估,模擬黑客進行信息收集,獲取資產詳細信息(程序名稱、版本)、開放的危險端口、業務管理後臺等。應用漏洞風險評估,包括web服務,如apache、websphere、tomcat、iis等,其他ssh、ftp等程序的缺失補丁或版本漏洞檢測。滲透測試,採用適當測試手段,發現測試目標在信息系統認證及授權、代碼審查等方面存在的安全漏洞,並再現利用該漏洞可能造成的損失,提供避免或防範此類威脅、風險或漏洞的具體改進或加固措施。(3)主機安全風險評估webshell風險評估,對提供web服務的系統進行webshell後門排查,驗證服務器的安全性,確保清除曾經可能被入侵遺留下的後門。惡意文件風險評估,利用專業殭屍木馬蠕蟲檢測工具對操作系統進行惡意文件排查,並針對惡意文件進行行為分析,確認病毒家族及其危害。弱口令風險評估,嚴格禁止所有賬號的弱口令、空口令情況。端口及服務風險評估,服務器只開放自身提供服務相關端口,關閉不必要的端口和對外服務。服務器防火牆風險評估,默認禁止所有主動對外訪問行為,如有需要,需嚴格制定訪問控制策略,實行服務器對外訪問白名單。系統漏洞掃描風險評估,對操作系統、數據庫及常見應用、協議進行漏洞掃描。(4)終端安全風險評估安全基線風險評估,對終端的操作系統進行安全配置基線檢查,保證終端設備安全。弱口令風險評估,嚴格禁止所有賬號的弱口令、空口令情況。防病毒軟件風險評估,檢查終端是否安裝防病毒軟件,安全策略是否開啟。非法外聯風險評估,檢查終端是否配置了雙網卡,是否開放或連接熱點。補丁更新風險評估,檢查補丁更新情況。(5)數據安全風險評估安全基線風險評估,對數據庫的操作系統進行安全配置基線檢查,保證數據庫系統安全。數據訪問控制風險評估,對數據的訪問、權限設置進行評估。數據備份風險評估,檢查數據備份策略、災備情況。4.1.3安全加固。通過評估與檢查的方式,分析信息化資產及重要信息系統的安全漏洞與風險,並有
針對性地進行安全加固。網絡設備、安全設備、安全系統等網絡層面安全問題由基礎網絡運營部門負責加固;應用系統存在的漏洞、代碼邏輯錯誤、管理員弱口令、中間件漏洞等主機和應用層問題由各相關係統負責人進行加固,由安全專家提供相關指導建議解決目標系統在安全評估中發現的技術性安全問題,對系統安全配置進行優化,杜絕系統配置不當而出現的弱點。4.1.4安全培訓。為提升安全技術人員安全技術能力和非安全人員的信息安全意識,防守工作組定製培訓課程內容,使用相關教材和實戰案例等資料,幫助相關人員強化安全意識,強化信息安全攻防知識,以便更好地在演練過程中有效應對網絡攻擊。培訓主要內容:針對安全技術人員、安全管理員進行安全意識、安全常識、web構成、常見漏洞、熱點0day事件、入侵流程、惡意軟件現象和防禦方法培訓;針對非安全技術人員從個人電腦安全、郵件安全、移動安全、日常工作生活等維度進行強化安全意識培訓。4.1.5模擬攻防。完成安全加固後,為檢驗安全加固的成果、檢驗安全防護體系的健壯性和有效性,需要組織模擬攻防演練進行安全能力檢驗。可邀請安全公司模擬攻擊小組從外部對目標單位信息化系統進行攻擊演練,檢驗演練目標系統的防護能力,檢驗演練防守團隊的協作保障能力。攻擊小組使用的攻擊手段應不影響目標單位業務的正常開展,包括但不限於滲透測試、系統漏洞攻擊、釣魚攻擊/apt綜合攻擊、社會工程學攻擊等。4.1.6環境準備。在合適的場所搭建演練集中監控及處置環境所需電力、網絡設備,根據工作任務分配接入網絡,保障攻防演練期間設備正常運行。
針對性地進行安全加固。網絡設備、安全設備、安全系統等網絡層面安全問題由基礎網絡運營部門負責加固;應用系統存在的漏洞、代碼邏輯錯誤、管理員弱口令、中間件漏洞等主機和應用層問題由各相關係統負責人進行加固,由安全專家提供相關指導建議解決目標系統在安全評估中發現的技術性安全問題,對系統安全配置進行優化,杜絕系統配置不當而出現的弱點。4.1.4安全培訓。為提升安全技術人員安全技術能力和非安全人員的信息安全意識,防守工作組定製培訓課程內容,使用相關教材和實戰案例等資料,幫助相關人員強化安全意識,強化信息安全攻防知識,以便更好地在演練過程中有效應對網絡攻擊。培訓主要內容:針對安全技術人員、安全管理員進行安全意識、安全常識、web構成、常見漏洞、熱點0day事件、入侵流程、惡意軟件現象和防禦方法培訓;針對非安全技術人員從個人電腦安全、郵件安全、移動安全、日常工作生活等維度進行強化安全意識培訓。4.1.5模擬攻防。完成安全加固後,為檢驗安全加固的成果、檢驗安全防護體系的健壯性和有效性,需要組織模擬攻防演練進行安全能力檢驗。可邀請安全公司模擬攻擊小組從外部對目標單位信息化系統進行攻擊演練,檢驗演練目標系統的防護能力,檢驗演練防守團隊的協作保障能力。攻擊小組使用的攻擊手段應不影響目標單位業務的正常開展,包括但不限於滲透測試、系統漏洞攻擊、釣魚攻擊/apt綜合攻擊、社會工程學攻擊等。4.1.6環境準備。在合適的場所搭建演練集中監控及處置環境所需電力、網絡設備,根據工作任務分配接入網絡,保障攻防演練期間設備正常運行。