安絡科技

當前位置: 首頁 / 專業服務 / 安全評估及修復

安全評估及修復

信息系統安全是一個動態的過程,網絡系統的安全狀況是在不斷的變化的。其總體上的安全狀況是不斷向下的, 即風險是在隨著時間的推移不斷增加的。所以必須通過安全審計的手段來定期提升系統的安全狀況,通過安全審計,發現和修復安全問題。使安全風險降低到可以接 受并且可以被有效管理的范圍內。

安全評估目的

通過安全評估,發現和修復安全問題。使安全風險降低到可以接受并且可以被有效管理的范圍內。

安全評估的流程

安全評估流程分可以分為四個階段:

  1. 安全普查階段,包括對所有具體內容的檢測;
  2. 漏洞修復階段,有針對性的解決前一階段發現的問題;
  3. 測試階段,測試應用和處理遺留問題;
  4. 驗收階段,提交審計文檔,工程驗收。

安全評估具體內容

遠程訪問檢測

從入侵者的角度,采用手工或各種掃描和入侵的工具,用無害的模擬入侵手段遠程檢測信息系統安全性,發現信息系統漏洞。

本地系統檢測

在信息系統管理員的協助下,在本地檢測信息系統的配置情況、補丁情況、可能存在的后門和木馬等安全漏洞。

路由及交換設備檢測

檢查路由及交換設備的配置情況,包括路由表、ACL表、網絡變更情況和訪問狀態檢測等。同時路由和三層交換設備的操作系統也是可能存在安全漏洞的地方。

防火墻邊界檢查

防火墻作為重要的網絡邊界防護設備,是可信任的企業網(內網)和公共網絡(外網) 之間的通道。它起著非常重要的防護和信息過濾功能。防火墻的審計有兩方面的主要內容,一方面是防火墻本身就是特殊的計算機系統,其操作系統本身可能存在漏 洞或配置問題。另一方面是防火墻的訪問策略。因為訪問策略要隨著信息系統的應用變化和出現某些新的攻擊手段做出相應的調整。

日志檢測

對整個信息系統的重要日志采用人工和工具相結合的方式,分析可能存在的問題,包括非授權訪問、越權存取、惡意攻擊和系統漏洞等。

安全策略檢測

信息系統的整體安全策略會隨著信息系統的應用變化做出相應的調整,安全審計應該重點審計那些變化的部分。

安全修復

針對在安全審計過程中發現的所有安全問題進行修復。消除審計過程中已知的所有安全隱患。

系統測試

在安全修復完成之后,對信息系統的運行進行測試。測試的主要目的是檢驗修復的結果和測試修復是否對信息系統的應用造成影響。

传奇巨龙投注