<sub id="1vp7h"></sub><sub id="1vp7h"></sub>

    <sub id="1vp7h"></sub>
    <address id="1vp7h"></address>
    <sub id="1vp7h"></sub>
        安全評估

        漏洞掃描

        使用國舜的UnisWebScanner、NESSUS、NMAP等掃描工具對評估范圍內對象進行網絡層、系統層、應用層、數據庫層面的漏洞掃描,并人工驗證所發現的操作系統漏洞、數據庫漏洞、弱口令、信息泄露及配置不當等脆弱性問題,發現設備和系統中存在的嚴重漏洞,讓安全運維人員了解技術措施是否有效執行,并通過及時修補完善,避免對信息系統造成嚴重影響。

        從網絡層次的角度來看,掃描項目涉及了如下三個層面的安全問題。

        一、系統層安全

        該層的安全問題來自網絡運行的操作系統:UNIX系列、Linux系列、Windows系列以及專用操作系統等。安全性問題表現在兩方面:一是操作系統本身的不安全因素,主要包括身份認證、訪問控制、系統漏洞等;二是操作系統的安全配置存在問題。

        身份認證:通過Telnet進行口令猜測等。

        訪問控制:注冊表普通用戶可寫,遠程主機允許匿名FTP登錄,FTP服務器存在匿名可寫目錄等。

        系統漏洞:Windows緩沖出溢出漏洞。

        安全配置問題:部分SMB用戶存在弱口令,管理員帳號不需要密碼等。

        二、網絡層安全

        該層的安全問題主要指網絡信息的安全性,包括網絡層身份認證、網絡資源的訪問控制、數據傳輸的保密與完整性、遠程接入、路由系統的安全、入侵檢查的手段等。 

        網絡資源的訪問控制:檢測到無線訪問點。

        域名系統:ISC BIND SIG資源記錄無效過期時間拒絕服務攻擊漏洞,Windows DNS拒絕服務攻擊。

        路由器:cisco IOS Web配置接口安全認證可繞過,路由器交換機采用默認密碼或弱密碼等。

        三、應用層安全

        該層的安全考慮網絡對用戶提供服務器所采用的應用軟件和數據的安全性,包括:數據庫軟件、WEB服務、電子郵件、域名系統、應用系統、業務應用軟件以及其它網絡服務系統等。

        數據庫軟件:Oracle Tnslsnr沒有配置口令,MSSQL 2000 sa帳號沒有設置密碼。

        WEB服務:SQL注入攻擊、跨站腳本攻擊、基于WEB的DOS攻擊。

        電子郵件系統:Sendmail頭處理遠程溢出漏洞,Microsoft Windows 2000 SMTP服務認證錯誤漏洞。

        安全掃描項目包括如下內容:

        √ 信息探測類

        √ 網絡設備與防火墻

        √ RPC服務

        √ Web服務

        √ CGI問題



        √ 文件服務

        √ 域名服務

        √ Mail服務

        √ Windows遠程訪問

        √ 數據庫問題



        √ 后門程序

        √ 其他服務

        √ 網絡拒絕服務(DOS)

        √ 其它問題
         

        在網絡安全體系的建設中,安全掃描工具花費時間少、效果好、見效快,與網絡的運行相對獨立,安裝運行簡單,要以大規模減少安全管理的手工勞動,有利于保持全網安全政策的統一和穩定,是進行風險分析的有力工具。

        在項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描,從內網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數據和用戶帳號/口令等安全對像目標存在的安全風險、漏洞和威脅。

        工具掃描:

        路由器的安全檢查主要考慮以下幾個方面

        √ 帳號口令

        √ 網絡與服務

        √ 訪問控制策略

        √ 日志審核策略

        √ 空閑端口控制

        安全掃描是使用風險評估工具對絕大多數評估范圍內主機、網絡設備等系統環境進行的漏洞掃描。但是,評估范圍內的網絡設備安全策略的弱點和部分主機的安全配置錯誤等并不能被掃描器全面發現,因此有必要對評估工具掃描范圍之外的系統和設備進行手工檢查。

        手工掃描:

        交換機的安全檢查主要考慮以下幾個方面

        √ 帳號口令

        √ 網絡與服務

        √ VLAN的劃分

        主機的安全檢查主要考慮以下幾個方面

        √ 補丁安裝情況

        √ 帳號、口令策略

        √ 網絡與服務檢查

        √ 文件系統檢查

        √ 日志審核檢查

        √ 安全性檢查

        此階段通過技術手段評估系統中的漏洞。對撐握整個被評估系統的安全狀態提供重要數據。

        在安全掃描階段使用的主要工具有:

        √ Internet Scanner

        √ NESSUS

        √ Acunetix Web Vulnerability Scanner

        掃描過程中可能會導致某些服務中斷,雙方應該事先做好協調工作,并做好應急處理方案,在發現問題后及時上報,并及時恢復系統的運行。

        安全產品
        解決方案
        關于我們
        聯系我們
        安全服務

        地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
        郵編:100044
        服務熱線:400-696-8096
        電 話:010-82838085
        郵箱:
        contact@unisguard.com

        關注我們
        Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
        婷婷丁香五月