安全運維服務(wù)規(guī)范及流程

ANYUNTECANYUNTECTITLEXXX安全運維服務(wù)規(guī)范及流程目錄XXX安全運維服務(wù)規(guī)范及流程 1一.概述 11.1目的 11.2范圍 11.3原則 11.4參考標(biāo)準(zhǔn) 1二.運維服務(wù)流程 32.1總體流程 32.1.1準(zhǔn)備階段 32.1.2實施階段 42.1.3監(jiān)視評審階段 52.1.4持續(xù)改進階段 52.2各階段輸入輸出 52.3各分項流程 72.3.1風(fēng)險評估流程 72.3.2漏洞掃描流程 82.3.3配置核查流程 82.3.4滲透測試流程 92.3.5網(wǎng)絡(luò)架構(gòu)分析流程 92.3.6安全加固流程 102.3.7代碼審計流程 112.3.8業(yè)務(wù)上線前檢查流程 122.3.9應(yīng)急演練流程 13三.運維服務(wù)內(nèi)容介紹 143.1網(wǎng)站類 143.1.1檢測 143.1.2防護 143.1.3監(jiān)測 153.2互聯(lián)網(wǎng)類 163.2.1安全預(yù)警 163.2.2安全監(jiān)測 163.2.3安全云防護 173.2.4互聯(lián)網(wǎng)漏洞掃描 173.2.5滲透測試 183.2.6互聯(lián)網(wǎng)應(yīng)急響應(yīng) 183.3內(nèi)網(wǎng)類 193.3.1系統(tǒng)調(diào)研 193.3.2漏洞掃描 193.3.3配置核查 213.3.4滲透測試 233.3.5網(wǎng)絡(luò)架構(gòu)分析 233.3.6安全加固 233.3.7駐場運維 243.3.8安全巡檢 243.3.9安全通過和安全預(yù)警 25PAGE概述目的為規(guī)范公司的安全運維工作，保障項目實施質(zhì)量，特制定本文檔。范圍本文檔提出了安全運維的規(guī)范、流程；適用于規(guī)范公司開展的安全運維工作。原則標(biāo)準(zhǔn)性原則整個服務(wù)過程遵循國際和國內(nèi)的多項標(biāo)準(zhǔn)，包括ISO27001、ISO13335、ISO15408/GB18336、SSE-CMM、SP800-30、PMI項目管理規(guī)范、《信息安全等級保護管理辦法》等?？煽匦栽瓌t進行項目實施時，XXX將從用戶信譽、成功經(jīng)驗、人員水平、工具可控性、項目過程可控性多個角度保證整個項目過程和結(jié)果的可控性。整體性原則項目實施中，XXX將從國際標(biāo)準(zhǔn)、行業(yè)規(guī)范、需求分析和我們長期的實施經(jīng)驗等多個角度保證評估的整體全面性，包括安全涉及的各個層面，避免遺漏。最小影響原則XXX會從項目管理層面、測試工具層面、技術(shù)層面進行嚴(yán)格把控，將可能出現(xiàn)的影響降低到最低限度。保密性原則此次安全服務(wù)項目的所有項目組成員，都必須和客戶簽署相關(guān)的保密協(xié)議和非侵害協(xié)議。參考標(biāo)準(zhǔn)GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求；GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求；GB/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求；GB/T20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求；GB/T20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求；GB/T20282-2006信息安全技術(shù)信息系統(tǒng)安全工程管理要求；GB/T21082-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求；GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范；CC–ISO15408和GB/T18336信息技術(shù)安全性評估準(zhǔn)則；ISO/IEC27002《信息技術(shù)—安全技術(shù)—信息安全管理實施指南》；ISO/IEC27001:2005《信息技術(shù)—安全技術(shù)—信息安全管理體系要求》；ISO15408（CC）《信息技術(shù)—安全技術(shù)—IT安全評估準(zhǔn)則》；ISO13335《IT安全管理方針》；GAO/AIMD-00-33《信息安全風(fēng)險評估》；GB17859《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》；AS/NZS4360:2004《風(fēng)險管理標(biāo)準(zhǔn)》；GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范；GB/T21052-2007信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求；運維服務(wù)流程總體流程準(zhǔn)備階段需求調(diào)研與分析采集客戶對信息系統(tǒng)運維服務(wù)時間的需求。進行信息系統(tǒng)運維預(yù)算，定義運維服務(wù)。與客戶進行溝通，達成共識并形成記錄。運維服務(wù)設(shè)計制定安全運維服務(wù)目錄，包括但不限于：初始服務(wù)、安全設(shè)備運維、日常巡檢服務(wù)、健康檢查、安全事件審計。對信息系統(tǒng)相關(guān)的IT資產(chǎn)進行識別。對安全設(shè)備進行日常維護及監(jiān)控，并記錄硬件故障。提供安全設(shè)備、業(yè)務(wù)系統(tǒng)的健康檢查服務(wù)，并約定服務(wù)方式、檢查頻次和檢查內(nèi)容。采集系統(tǒng)配置、流量信息、系統(tǒng)狀態(tài)等安全信息。收集與分析網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用的日志。運維服務(wù)導(dǎo)入收集與建立配置管理數(shù)據(jù)庫，確保配置項目的機密性、完整性、可用性。專業(yè)人員負(fù)責(zé)安全管理的接口。建立服務(wù)目錄。建立事件響應(yīng)和解決的機制，有基本的安全運維報告模式。明確服務(wù)協(xié)議特殊要求明確安全事件處理與應(yīng)急響應(yīng)流程，包括但不限于：安全事件的分類、安全事件上報流程、安全事件處理流程、安全事件的事后處理。明確安全運維方式，包括但不限于：駐場值守方式，定期巡檢方式，遠(yuǎn)程值守方式。實施階段實施初始服務(wù)：完成資產(chǎn)識別，定期配置項的更新和維護，實施相關(guān)運維流程。實施安全設(shè)備運維服務(wù)：完成日常維護，狀態(tài)檢查，定期查殺，故障處理、保養(yǎng)、更新、升級、故障檢測及排除，并對安全設(shè)備出現(xiàn)的硬件故障進行統(tǒng)計記錄。實施日常巡檢服務(wù)：完成安全設(shè)備監(jiān)控；病毒監(jiān)測、查殺及網(wǎng)絡(luò)防病毒維護，并有相關(guān)記錄。實施健康檢查服務(wù)：完成安全設(shè)備、業(yè)務(wù)系統(tǒng)的健康檢查服務(wù)。實施安全事件審計服務(wù)：完成網(wǎng)絡(luò)及安全設(shè)備日志、服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用的日志、并且進行記錄。組建運維服務(wù)臺職能，培養(yǎng)服務(wù)臺人員的專業(yè)能力。建立事件管理程序和信息安全服務(wù)請求管理程序。監(jiān)視評審階段應(yīng)定期收集與分析安全運維報告的數(shù)據(jù)，包括但不限于：異常報告及時率、異常漏報率、維護作業(yè)計劃的及時完成率、故障隱患發(fā)現(xiàn)率、異常主動發(fā)現(xiàn)率、問題解決率、漏洞掃描覆蓋率、加固設(shè)備覆蓋率安全補丁安裝及時率、安全事件次數(shù)。對運維實現(xiàn)情況進行監(jiān)視測量，未能實現(xiàn)的目標(biāo)應(yīng)采取糾正預(yù)防措施。建立與分析客戶滿意度調(diào)查。持續(xù)改進階段應(yīng)在運維過程和監(jiān)視過程中識別改進項目，制定持續(xù)改進計劃，包括但不限于對改進機會的評估標(biāo)準(zhǔn)。應(yīng)有文件化的程序，用以識別、記錄、批準(zhǔn)、評估、測量和報告改進措施。應(yīng)采取預(yù)防措施，以消除潛在的不符合項的原因，以防止其發(fā)生。各階段輸入輸出各階段輸入輸出職責(zé)準(zhǔn)備階段項目合同需求調(diào)研報告調(diào)研人員與客戶充分溝通，確定客戶對運維服務(wù)的時間要求，確認(rèn)重點服務(wù)內(nèi)容，確認(rèn)客戶安全運維服務(wù)現(xiàn)狀，明確服務(wù)頻次等關(guān)鍵信息。實施階段項目合同需求調(diào)研報告實施方案保密協(xié)議根據(jù)項目合同、需求調(diào)研報告，編制詳細(xì)的實施方案，包括時間進度、項目組人員、溝通計劃等，方案經(jīng)過用戶最終確認(rèn)實施方案項目啟動會ppt根據(jù)最終的實施方案，編制項目啟動會ppt，召集相關(guān)人員參與，落實實施方案，明確各階段目標(biāo)及需要用戶配合的人員客戶已有的資產(chǎn)表資產(chǎn)調(diào)研表調(diào)研收集客戶現(xiàn)有的資產(chǎn)表，并通過資產(chǎn)存活發(fā)現(xiàn)，結(jié)合實地勘查，編寫信息系統(tǒng)資產(chǎn)表，包括IP段、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等客戶已有的網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)鋱D調(diào)研收集客戶現(xiàn)有的網(wǎng)絡(luò)拓?fù)?，并通過訪談、實地勘查的方式，繪制詳細(xì)的網(wǎng)絡(luò)拓?fù)鋱D實施方案漏洞掃描報告對用戶信息系統(tǒng)進行漏洞掃描，并編寫漏洞掃描報告及加固建議配置核查報告對用戶系統(tǒng)進行配置核查，編寫配置核查報告及加固建議日志審計報告對用戶相關(guān)的安全設(shè)備進行日志審計，并編寫日志審計報告工作周報每周編寫本周的工作周報，內(nèi)部包括本周運維服務(wù)的所有內(nèi)容，包括漏洞掃描、安全加固、巡檢等日常設(shè)備巡檢報告包括設(shè)備的運行狀態(tài)，補丁策略更新等安全事件統(tǒng)計報告記錄安全事件發(fā)生的次數(shù)，并提供事件發(fā)生的原因及分析記錄項目合同驗收報告根據(jù)項目合同，編寫驗收報告監(jiān)視評審階段運維報告運維月報漏洞掃描覆蓋率、加固設(shè)備覆蓋率安全補丁安裝及時率、安全事件次數(shù)持續(xù)改進階段已有運維資料改進計劃根據(jù)已有的運維資料，結(jié)合實際項目中的使用情況，提出改進計劃各分項流程風(fēng)險評估流程漏洞掃描流程配置核查流程滲透測試流程網(wǎng)絡(luò)架構(gòu)分析流程安全加固流程代碼審計流程業(yè)務(wù)上線前檢查流程應(yīng)急演練流程運維服務(wù)內(nèi)容介紹網(wǎng)站類檢測XXX互聯(lián)網(wǎng)漏洞掃描服務(wù)為客戶提供專業(yè)的Web網(wǎng)站、Web應(yīng)用、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、常見服務(wù)器等范圍的深度掃描。按照國際通用的CVSS漏洞評分標(biāo)準(zhǔn)，將掃描對象的結(jié)果按照不同風(fēng)險等級劃分，將客戶的Web網(wǎng)站、業(yè)務(wù)系統(tǒng)存在的安全問題暴露出來，并提供每條漏洞的整改建議。防護XXX網(wǎng)站云防護服務(wù)以大數(shù)據(jù)為基礎(chǔ)，基于安全自愈架構(gòu)，在互聯(lián)網(wǎng)上搭建人工智能云防御平臺，可以為安全基礎(chǔ)為0的web系統(tǒng)提供百分百的安全防御支持。利用全網(wǎng)平臺的高性能集群清洗設(shè)備，可以抵御幾百G的大規(guī)模DDoS攻擊。同時，在特殊時期，網(wǎng)站云防護服務(wù)可以保障客戶網(wǎng)站永久在線，即使本地服務(wù)器發(fā)生宕機，也不影響正常訪問。監(jiān)測XXXWeb安全監(jiān)測服務(wù)可以為客戶的Web網(wǎng)站、業(yè)務(wù)系統(tǒng)提供7*24小時的安全掃描和監(jiān)測服務(wù)。Web安全監(jiān)測服務(wù)將網(wǎng)站可用性、脆弱性、暗鏈、掛馬、篡改、DDos攻擊等多項監(jiān)控內(nèi)容融為一體，不間斷的進行監(jiān)測，真正確保將風(fēng)險拒于門外。服務(wù)類別服務(wù)介紹服務(wù)內(nèi)容監(jiān)測服務(wù)可用性檢測提供該站的站點可用性監(jiān)測，當(dāng)有站點可用性事件發(fā)生時，在30分鐘之內(nèi)，通過郵件、短信、電話通知用戶。網(wǎng)站篡改監(jiān)測提供對網(wǎng)頁文件的完整性檢測，當(dāng)有頁面篡改事件發(fā)生時，在30分鐘之內(nèi)，通過郵件、短信、電話通知用戶。掛馬監(jiān)測提供網(wǎng)站是否存在被黑客植入惡意代碼的檢測，當(dāng)有掛馬事件發(fā)生時，在30分鐘之內(nèi)，通過郵件、短信、電話通知用戶。暗鏈監(jiān)測提供網(wǎng)站是否存在未經(jīng)用戶允許，非法掛載其他網(wǎng)站連接的檢測，當(dāng)有暗鏈?zhǔn)录l(fā)生時，在30分鐘之內(nèi)，通過郵件、短信、電話通知用戶。應(yīng)急響應(yīng)提供web漏洞告警檢測，當(dāng)檢測到有緊急漏洞出現(xiàn)時，在30分鐘之內(nèi)，通過郵件、短信、電話通知用戶?；ヂ?lián)網(wǎng)類安全預(yù)警XXX安全預(yù)警采用公司自主研發(fā)的量安全平臺，可對網(wǎng)絡(luò)中的資產(chǎn)和存在的安全威脅進行檢查和管理的平臺，具備資產(chǎn)普查、漏洞檢查及風(fēng)險預(yù)警的功能。平臺基于指紋識別技術(shù)，可對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、中間件、工業(yè)控制設(shè)備等進行詳細(xì)的指紋識別，包括資產(chǎn)類型、廠家、版本、框架、組建、CMS等，做到全網(wǎng)資產(chǎn)準(zhǔn)確識別定位，一旦有突發(fā)漏洞事件，可立即獲知漏洞影響范圍，并結(jié)合平臺自身的的漏洞掃描功能，對識別出的資產(chǎn)進行安全檢查，可獲得準(zhǔn)確的漏洞檢測結(jié)果。安全監(jiān)測XXXWeb安全監(jiān)測服務(wù)可以為客戶的Web網(wǎng)站、業(yè)務(wù)系統(tǒng)提供7*24小時的安全掃描和監(jiān)測服務(wù)。Web安全監(jiān)測服務(wù)將網(wǎng)站可用性、脆弱性、暗鏈、掛馬、篡改、DDos攻擊等多項監(jiān)控內(nèi)容融為一體，不間斷的進行監(jiān)測，真正確保將風(fēng)險拒于門外。服務(wù)類別服務(wù)介紹服務(wù)內(nèi)容監(jiān)測服務(wù)可用性檢測提供該站的站點可用性監(jiān)測，當(dāng)有站點可用性事件發(fā)生時，在30分鐘之內(nèi)，通過郵件、短信、電話通知用戶。網(wǎng)站篡改監(jiān)測提供對網(wǎng)頁文件的完整性檢測，當(dāng)有頁面篡改事件發(fā)生時，在30分鐘之內(nèi)，通過郵件、短信、電話通知用戶。掛馬監(jiān)測提供網(wǎng)站是否存在被黑客植入惡意代碼的檢測，當(dāng)有掛馬事件發(fā)生時，在30分鐘之內(nèi)，通過郵件、短信、電話通知用戶。暗鏈監(jiān)測提供網(wǎng)站是否存在未經(jīng)用戶允許，非法掛載其他網(wǎng)站連接的檢測，當(dāng)有暗鏈?zhǔn)录l(fā)生時，在30分鐘之內(nèi)，通過郵件、短信、電話通知用戶。應(yīng)急響應(yīng)提供web漏洞告警檢測，當(dāng)檢測到有緊急漏洞出現(xiàn)時，在30分鐘之內(nèi)，通過郵件、短信、電話通知用戶。安全云防護XXX網(wǎng)站云防護服務(wù)以大數(shù)據(jù)為基礎(chǔ)，基于安全自愈架構(gòu)，在互聯(lián)網(wǎng)上搭建人工智能云防御平臺，可以為安全基礎(chǔ)為0的web系統(tǒng)提供百分百的安全防御支持。利用全網(wǎng)平臺的高性能集群清洗設(shè)備，可以抵御幾百G的大規(guī)模DDoS攻擊。同時，在特殊時期，網(wǎng)站云防護服務(wù)可以保障客戶網(wǎng)站永久在線，即使本地服務(wù)器發(fā)生宕機，也不影響正常訪問?；ヂ?lián)網(wǎng)漏洞掃描XXX互聯(lián)網(wǎng)漏洞掃描服務(wù)的服務(wù)方式為遠(yuǎn)程掃描，與客戶簽訂協(xié)議，客戶授權(quán)之后，XXX的專業(yè)安全工程師將對目標(biāo)IP或域名進行掃描，掃描結(jié)果出來后再進行統(tǒng)一分析，出具相應(yīng)的報告。滲透測試XXX人工滲透測試服務(wù)由專業(yè)的滲透測試人員依據(jù)流程，基于對攻擊者能力的全面了解，推演可能攻擊方式的威脅測試手段。注重對抗性，實現(xiàn)攻擊路徑的模擬、安全功能的測試。測試包括黑盒測試和白盒測試，是互聯(lián)網(wǎng)漏洞掃描服務(wù)的一種很好的補充，尤其彌補了漏洞掃描設(shè)備在業(yè)務(wù)邏輯漏洞探測方面的不足?；ヂ?lián)網(wǎng)應(yīng)急響應(yīng)應(yīng)急響應(yīng)是WEB安全防護的“最后一道防線”。發(fā)生安全事件不可怕，可怕的是出現(xiàn)事故之后響應(yīng)不及時，事件持續(xù)發(fā)酵，進而一發(fā)不可收拾，造成惡劣的社會影響。因此，做好應(yīng)急響應(yīng)也是WEB安全防護重要的組成部分，沒有應(yīng)急響應(yīng)的安全工作是不完善的。XXX互聯(lián)網(wǎng)應(yīng)急響應(yīng)服務(wù)為客戶提供在Web網(wǎng)站、業(yè)務(wù)系統(tǒng)出現(xiàn)黑客入侵、信息竊取、拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等突發(fā)事件時的相應(yīng)措施和行動。主要支持的安全事件類型為：網(wǎng)站頁面被篡改系統(tǒng)被安裝木馬敏感數(shù)據(jù)泄露大量賬號被盜取病毒蠕蟲傳播異常流量攻擊其他安全相關(guān)事件內(nèi)網(wǎng)類系統(tǒng)調(diào)研系統(tǒng)調(diào)研是確定被評估對象的過程，風(fēng)險評估小組應(yīng)進行充分的系統(tǒng)調(diào)研，為風(fēng)險評估依據(jù)和方法的選擇、評估內(nèi)容的實施奠定基礎(chǔ)。調(diào)研內(nèi)容主要內(nèi)容有：業(yè)務(wù)戰(zhàn)略及管理制度主要的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)溥吔缭L問控制；IP地址規(guī)劃，網(wǎng)絡(luò)設(shè)備、安全設(shè)備等軟硬件信息相關(guān)人員（甲乙雙方及第三方人員）；其他。系統(tǒng)調(diào)研可以采取問卷調(diào)查、現(xiàn)場面談、設(shè)備資產(chǎn)存活探測相結(jié)合的方式進行。調(diào)查問卷是提供一套關(guān)于管理或操作控制的問題表格，供系統(tǒng)技術(shù)或管理人員填寫；現(xiàn)場面談則是由評估人員到現(xiàn)場觀察并收集系統(tǒng)在物理、環(huán)境和操作方面的信息；設(shè)備資產(chǎn)存活探測則是通過漏洞掃描、NMAP等工具做存活發(fā)現(xiàn)和端口探測。漏洞掃描安全漏洞(securityhole)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。是受限制的計算機、組件、應(yīng)用程序或其他聯(lián)機資源的無意中留下的不受保護的入口點。安全漏洞掃描會對信息系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件、中間件和服務(wù)等進行安全漏洞識別，詳細(xì)內(nèi)容如下：網(wǎng)絡(luò)層漏洞識別版本漏洞，包括但不限于IOS存在的漏洞，涉及包括所有在線網(wǎng)絡(luò)設(shè)備及安全設(shè)備。開放服務(wù)，包括但不限于路由器開放的Web管理界面、其他管理方式等?？杖蹩诹睿缈?弱telnet口令、snmp口令等。網(wǎng)絡(luò)資源的訪問控制：檢測到無線訪問點，……域名系統(tǒng)：ISCBINDSIG資源記錄無效過期時間拒絕服務(wù)攻擊漏洞，MicrosoftWindowsDNS拒絕服務(wù)攻擊，……路由器：CiscoIOSWeb配置接口安全認(rèn)證可被繞過，Nortel交換機/路由器缺省口令漏洞，華為網(wǎng)絡(luò)設(shè)備沒有設(shè)置口令，…………操作系統(tǒng)層漏洞識別操作系統(tǒng)（包括Windows、AIX和Linux、HPUX、Solaris、VMware等）的系統(tǒng)補丁、漏洞、病毒等各類異常缺陷，……空/弱口令系統(tǒng)帳戶檢測，例如：身份認(rèn)證：通過telnet進行口令猜測，……訪問控制：注冊表HKEY_LOCAL_MACHINE普通用戶可寫，遠(yuǎn)程主機允許匿名FTP登錄，ftp服務(wù)器存在匿名可寫目錄，……系統(tǒng)漏洞：SystemV系統(tǒng)Login遠(yuǎn)程緩沖區(qū)溢出漏洞，MicrosoftWindowsLocator服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞，……安全配置問題：部分SMB用戶存在薄弱口令，試圖使用rsh登錄進入遠(yuǎn)程系統(tǒng)，…………應(yīng)用層漏洞識別應(yīng)用程序（包括但不限于數(shù)據(jù)庫Oracle、DB2、MSSQL，Web服務(wù)，如Apache、WebSphere、Tomcat、IIS等，其他SSH、FTP等）缺失補丁或版本漏洞檢測，……空弱口令應(yīng)用帳戶檢測。數(shù)據(jù)庫軟件：Oracletnslsnr沒有設(shè)置口令，MicrosoftSQLServer2000Resolution服務(wù)多個安全漏洞，……Web服務(wù)器：ApacheMod_SSL/Apache-SSL遠(yuǎn)程緩沖區(qū)溢出漏洞，MicrosoftIIS5.0.printerISAPI遠(yuǎn)程緩沖區(qū)溢出，SunONE/iPlanetWeb服務(wù)程序分塊編碼傳輸漏洞，……電子郵件系統(tǒng)：Sendmail頭處理遠(yuǎn)程溢出漏洞，MicrosoftWindows2000SMTP服務(wù)認(rèn)證錯誤漏洞，……防火墻及應(yīng)用網(wǎng)管系統(tǒng)：AxentRaptor防火墻拒絕服務(wù)漏洞，……其它網(wǎng)絡(luò)服務(wù)系統(tǒng)：WingatePOP3USER命令遠(yuǎn)程溢出漏洞，Linux系統(tǒng)LPRng遠(yuǎn)程格式化串漏洞，…………配置核查安全配置本服務(wù)提及的安全配置為操作系統(tǒng)（也包括：網(wǎng)絡(luò)設(shè)備和安全設(shè)備等）、數(shù)據(jù)庫、中間件、第三方應(yīng)用和業(yè)務(wù)系統(tǒng)可更改的配置中與安全相關(guān)的配置；信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備、主機、數(shù)據(jù)庫、中間件、應(yīng)用軟件的安全策略是安全配置檢查的主要對象。安全策略的作用是為網(wǎng)絡(luò)和應(yīng)用系統(tǒng)提供必要的保護，其安全性也必然關(guān)系到網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全性是否可用、可控和可信。通過安全配置檢查可以發(fā)現(xiàn)這些設(shè)備和安全系統(tǒng)是否存在以下問題：是否最優(yōu)的劃分了VLAN和不同的網(wǎng)段，保證了每個用戶的最小權(quán)限原則；內(nèi)外網(wǎng)之間、重要的網(wǎng)段之間是否進行了必要的隔離措施；路由器、交換機等網(wǎng)絡(luò)設(shè)備的配置是否最優(yōu)，是否配置了安全參數(shù)；安全設(shè)備的接入方式是否正確，是否最大化的利用了其安全功能而又占系統(tǒng)資源最小，是否影響業(yè)務(wù)和系統(tǒng)的正常運行；主機服務(wù)器的安全配置策略是否嚴(yán)謹(jǐn)有效。是否配置最優(yōu)，實現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡(luò)系統(tǒng)的正常運行；自身的保護機制是否實現(xiàn)；管理機制是否安全；為網(wǎng)絡(luò)提供的保護措施是否正常和正確；是否定期升級或更新；是否存在漏洞或后門。對信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備和主機的安全性進行安全配置檢查內(nèi)容主要包括以下內(nèi)容：安全系統(tǒng)是否配置最優(yōu)，實現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡(luò)系統(tǒng)的正常運行；安全系統(tǒng)自身的保護機制是否實現(xiàn)；安全系統(tǒng)的管理機制是否安全；安全系統(tǒng)為網(wǎng)絡(luò)提供的保護措施，且這些措施是否正常和正確；安全系統(tǒng)是否定期升級或更新；安全系統(tǒng)是否存在漏洞或后門。具體來說，操作系統(tǒng)的主機安全檢查的內(nèi)容包括兩部分，一是信息搜集，二是配置檢查。針對Unix和Linux系統(tǒng)（AIX、HP-UX、Solaris、Redhat、Suse）檢查項包括：基本信息檢查系統(tǒng)版本、補丁檢查及漏洞檢查。用戶賬號及口令清查系統(tǒng)授權(quán)驗證日志檢查檢查用戶登錄日志設(shè)置、登錄失敗日志和各種操作日志。系統(tǒng)網(wǎng)絡(luò)應(yīng)用配置檢查針對WindowsServer系統(tǒng)檢查項包括：系統(tǒng)基本信息操作系統(tǒng)版本補丁檢查、各分區(qū)文件格式檢查、自動更新檢查、系統(tǒng)時鐘檢查。用戶身份檢查用戶登錄和密碼檢查系統(tǒng)授權(quán)檢查日志檢查系統(tǒng)網(wǎng)絡(luò)應(yīng)用配置檢查防火墻和防病毒軟件檢查針對數(shù)據(jù)庫的檢查項包括但不限于：基本信息檢查用戶身份驗證用戶登錄和密碼驗證系統(tǒng)授權(quán)驗證日志檢查針對Web服務(wù)器檢查項包括但不限于：基本信息檢查用戶身份驗證用戶登錄和密碼驗證日志檢查滲透測試XXX人工滲透測試服務(wù)由專業(yè)的滲透測試人員依據(jù)流程，基于對攻擊者能力的全面了解，推演可能攻擊方式的威脅測試手段。注重對抗性，實現(xiàn)攻擊路徑的模擬、安全功能的測試。測試包括黑盒測試和白盒測試，是互聯(lián)網(wǎng)漏洞掃描服務(wù)的一種很好的補充，尤其彌補了漏洞掃描設(shè)備在業(yè)務(wù)邏輯漏洞探測方面的不足。網(wǎng)絡(luò)架構(gòu)分析網(wǎng)絡(luò)架構(gòu)分析會對目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)現(xiàn)狀、網(wǎng)絡(luò)建設(shè)規(guī)范性、網(wǎng)絡(luò)可靠性、網(wǎng)絡(luò)邊界安全、網(wǎng)絡(luò)流量分析、網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)安全管理這八個方面進行網(wǎng)絡(luò)架構(gòu)安全性的全面分析，對整體網(wǎng)絡(luò)中的脆弱點進行識別，評估結(jié)果包括定性和定量分析，讓用戶對網(wǎng)絡(luò)