《绿盟科技安全评估服务白皮书(节选)6262.docx》由会员分享,可在线阅读,更多相关《绿盟科技安全评估服务白皮书(节选)6262.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、绿盟科技安全评估服务白皮书绿盟科技技安全评评估服务务白皮书书(节选选)目录绿盟科技技安全评评估服务务白皮书书(节选)1目录1安全评估估服务22应用安全全评估33应用安全全评估服服务简介介3服务内容容3服务案例例7安全评估估服务 要获得得有针对对性的安安全服务务,就需需要专业业安全顾顾问在对对您的信信息系统统进行充充分调研研和访谈谈的基础础上,配配合使用用专业的的安全工工具,对对系统实实际情况况进行专专业的安安全现状状分析和和报告,并并以此为为基础进进行后续续的定制制和设计计工作。这这个针对对信息系系统的安安全分析析和报告告的过程程就是常常说的安安全评估估服务。绿盟科技技的安全全评估服服务包括括
2、全面的的风险评评估服务务、远程程安全扫扫描、本本地安全全评估、应应用安全全评估和和渗透性性测试等等多种方方式,通通过安全全评估服服务可以以帮助您您明确目目前信息息系统或或者应用用系统面面临着什什么样的的信息安安全风险险,同时时在业务务发展过过程中可可能会遇遇到什么么安全问问题?安安全风险险可能导导致的损损失是多多少?当当前主要要的安全全威胁是是什么,应应如何划划分安全全区域和和安全建建设的优优先级等等一系列列问题。绿盟科技技的安全全评估服服务包括括如下模模块:模块编号号模块名称称模块说明明SES-04001全面风险险评估全面风险险评估是是对信息息系统的的影响、威威胁和脆脆弱性进进行全方方位评估
3、估,归纳纳并总结结信息系系统所面面临的安安全风险险,为信信息系统统的安全全建设提提供决策策依据。SES-04002远程漏洞洞扫描利用安全全评估系系统对客客户信息息系统进进行远程程技术脆脆弱性评评估。SES-04003本地安全全检查利用安全全工具和和人工服服务对客客户信息息系统进进行远程程或本地地的技术术脆弱性性评估。SES-04004应用安全全评估利用人工工或自动动的方式式,评估估客户应应用系统统的安全全性并协协助进行行改善和和增强。SES-04005渗透测试试评估利用各种种主流的的攻击技技术对网网络做模模拟攻击击测试,以以发现系系统中的的安全漏漏洞和风风险点。应用安全全评估应用安全全评估服服
4、务简介介应用系统统评估服服务是绿绿盟科技技在20002年年就开始始为用户户提供的的评估服服务模块块之一。早早期主要要以评估估CGII程序的的安全性性为主要要内容。经经过两年年的工作作,绿盟盟科技的的应用系系统评估估的范围围,已经经扩展到到了更多多的评估估项目和和更有体体系的评评估方法法。对于一个个完整的的可运行行的应用用系统(通通常为BB/S结结构或CC/S结结构)来来说,一一般由支支持这个个应用系系统的网网络环境境(包括括网络设设备和线线路)、操操作系统统、应用用系统服服务程序序组成。因此广义的应用安全评估包括了对整个应用系统从应用系统网络结构、操作系统到应用程序设计与实现本身三个层次的评估
5、;而狭义的应用系统评估则仅包括应用系统的程序设计与实现这一个层次的评估。服务内容容对于网网络层次次的安全全评估更更多的关关注应用用系统部部署时所所使用的的网络环环境的可可用性和和保密性性,主要要包括:l 网络结构构的合理理性l 网络冗余余设计l 网络访问问控制设设计l 网络层次次加密技技术的应应用l .对于操操作系统统层次的的评估主主要集中中在系统统层次方方面的漏漏洞,包包括:l 操作系统统的补丁丁安装情情况l 操作系统统对外提提供的通通用网络络服务安安全l 操作系统统的审计计能力l 操作系统统的口令令策略l 其他安全全漏洞l 由于应用用系统程程序通常常安装在在通用操操作系统统上,因因此保证证
6、操作系系统自身身的安全全性,是是保证应应用系统统安全性性的重要要基础。我我们建议议在对已已经投入入使用的的应用系系统进行行评估时时,尽量量安排对对操作系系统安全全性的评评估。对应用系系统程序序的评估估主要基基于CCC(ISSO-1154008,通通用评估估准则)的要求求,能够够全面的的对不同同类型的的应用系系统的不不同安全全功能进进行评价价,并给给出评分分和建议议。在应用用系统评评估中需需要评估估的目标标和方法法列表如如下:有效性验验证是否应应用系统统、补丁丁软件都都必须通通过验证证后才能能被安装装是否能能对系统统已安装装组件进进行有效效性验证证数据输入入、输出出控制是否对对数据输输入、输输出
7、进行行了合法法性检查查(特别别是各种种外部数数据,例例如系统统时间、用用户输入入等等)系统应应确保数数据不输输出到错错误的地地点,同同时也不不能有非非法的信信息流入入(包括括用户输输入/输输出和系系统各个个功能/模块间间输入/输出)数据输入入、输出出抗抵赖赖是否能能够证明明接收方方接收到到的数据据的确来来自声称称的发送送方是否能能够证明明发送方方发送的的数据的的确被接接收方接接受数据输入入、输出出完整性性检查是否能能够检查查输入、输输出数据据的完整整性数据输入入、输出出可用性性检查是否能能够检查查输入、输输出数据据的可用用性数据输入入、输出出保密性性保证是否在在数据输输入、输输出使用用了加密密
8、数据输输入、输输出所使使用的加加密手段段是否够够强壮是否存在在绕过系系统输入入、输出出加密的的方法(例例如 SSSL 代理可可以绕过过某些 SSLL 通讯讯加密)周期性的的完整性性检查系统是是否能周周期性的的校验系系统本身身完整性性和系统统数据完完整性操作的正正确性验验证用户操操作时是是否有当当前操作作确认数据的恢恢复系统能能否提供供数据库库回滚功功能系统是是否提供供系统程程序升级级失败自自动恢复复功能系统是是否提供供系统程程序替换换自动恢恢复功能能系统是是否提供供系统完完全备份份功能系统是是否提供供系统完完全恢复复功能确保可用用资源系统是是否能在在空闲硬硬盘空间间低于某某阀值时时发出报报警系
9、统是是否能在在空闲 CPUU 处理理时间低低于某阀阀值时发发出报警警系统是是否能在在空闲内内存空间间低于某某阀值时时发出报报警系统是是否能在在空闲网网络带宽宽时间低低于某阀阀值时发发出报警警审计生成成系统是是否提供供审计功功能系统是是否能保保证审计计相关数数据完整整性、可可用性和和保密性性用户记录录系统审审计记录录中是否否包含有有不会导导致歧义义的用户户标识会话限制制次数系统能能否限制制用户会会话数目目会话终止止系统能能否限制制用户会会话静止止时间超超过某一一阀值时时终止会会话系统能能否限制制系统模模块间会会话静止止时间超超过某一一阀值时时终止会会话系统优先先级控制制系统是是否为不不同用户户划
10、分不不同优秀秀级系统是是否为不不同用户户操作化化分不同同优先级级系统是是否对系系统不同同模块化化分不同同优先级级系统资源源分配控控制系统是是否为不不同用户户分配不不等量资资源系统是是否为不不同用户户操作分分配等量量资源系统是是否为系系统不同同模块分分配等量量资源用户标识识和鉴别别系统是是否能够够唯一的的标识一一个用户户系统是是否强制制要求用用户用户户验证系统是是否存在在用户验验证绕过过方法系统是是否在访访问系统统资源前前强制要要求鉴别别用户身身份系统是是否存在在未验证证用户可可访问的的系统资资源系统是是否存在在用户鉴鉴别绕过过方法用户行为为的标识识和鉴别别系统是是否能标标识用户户行为(含含义为
11、标标识出什什么用户户执行了了什么样样的操作作)系统是是否能鉴鉴别用户户行为合合法性系统服务务鉴别系统是是否能鉴鉴别系统统自身服服务的真真实性保护和维维护安全全的系统统状态(强强调系统统的完整整性和保保密性,可可能此时时不可用用,但是是系统仍仍然是完完整和保保密状态态 )系统一一个或多多个组件件所在计计算机断断电时,系系统是否否能保持持安全的的系统状状态,并并且在断断电计算算机恢复复供电时时自动恢恢复正常常状态系统一一个或多多个组件件所在计计算机通通信中断断时,系系统是否否能保持持安全的的系统状状态,并并且在通通信中断断计算机机恢复通通信时时时自动恢恢复正常常状态系统一一个或多多个组件件所在计计
12、算机组组件失效效时,系系统是否否能保持持安全的的系统状状态,并并且在失失效组件件恢复时时自动恢恢复正常常状态关键组件件运行错错误容限限(强调调系统可可用性,系系统必须须可用)系统是是否有冗冗余电源源系统是是否有冗冗余通信信线路用用系统是是否有冗冗余组件件,当一一个或多多个系统统组件失失效时系系统能继继续运行行。系统指南南文档系统是是否提供供管理员员指南手手册系统是是否提供供用户指指南手册册密码存取取控制系统是是否对密密码数据据的访问问进行限限制系统是是否存在在绕过密密码数据据访问限限制的方方法系统是是否存在在破坏密密码数据据访问限限制的方方法密码管理理系统密密码算法法强度是是否能够够保证数数据
13、在期期生命周周期内通通过可靠靠保护系统是是否能发发现系统统中若密密码用户户系统是是否都使使用恰当当的方式式加密存存储所有有密码和和私钥恢复接收收信息系统应当当能在接接收方检检测到所所接收信信息完整整性、可可用性被被破坏或或没有证证据显示示接收方方的确接接收到发发送方发发送的消消息时可可以恢复复接收信信息(例例如重新新发送)安全角色色系统能能根据安安全策略略划分不不同的安安全角色色用户会话话历史系统是是否能够够在用户户登录后后显示用用户最近近成功或或不成功功建立会会话的次次数系统能能否显示示最近发发起会话话地址(不不管成功功还是失失败)通过对上上述的各各个安全全功能要要求进行行测试和和评价,绿绿
14、盟科技技最终能能够帮助助用户寻寻找出应应用系统统安全设设计或者者实现上上的缺陷陷,从应应用层提提高重要要业务系系统的安安全性。当然,我我们也可可以根据据用户的的需要有有重点的的对被评评估应用用系统的的某一个个层次进进行评估估。应用用系统评评估能够够有效的的帮助用用户评价价核心业业务系统统的安全全性,和和应用系系统开发发厂商在在安全应应用系统统方面的的能力,也能够协助用户和开发商提高被评估应用系统的安全性。服务案例例绿盟科技技曾经完完成的评评估服务务包括:l 中国电信信总局骨骨干网评评估l 北京移动动BOSSS/OOA系统统评估l 北京移动动OA系系统评估估l 河南移动动OA系系统评估估l 河北移动动系统评评估l XX集团团ERPP系统评评估l XXX证证券总部部风险监监控系统统l XX证券券网上交交易系统统评估l XX投资资总部BBESTT系统评估估l XX证券券财务系系统评估估l 。 版权所有 中联绿盟信息技术(北京)有限公司 第7页 共7页