[转载]网络安全包括的内容

文章作者:不明
信息来源:315安全网
信息来源http://315safe.com



紧急事件响应

包括如下事件：

  ·黑客入侵
    追踪黑客踪迹，分析入侵记录，总结入侵报告，紧急修复引起入侵的漏洞。

  ·病毒救治
    分析造成病毒施虐的系统原因，挽救由于病毒损坏的数据。

  ·灾难恢复
    分析灾难引发的原因，挽救灾难带来的数据丢失，进一步实现系统恢复，总结灾难报告。

  ·设备抢修
    现场检查故障设备，调试解决由于软件引起的故障，返回厂家检修，重新实施替代设备，加强安全
    性管理。

  ·通信故障
    现场检查通信线路故障，采用电信级故障检测仪分析解决由于软件或硬件引起的故障所在，及时书
    面报告客户。


安全评估

1.实体安全

  实体安全是信息系统安全的基础，依据实体安全国家标准，将实施过程确定为以下检测与优化项目：

  ·机房安全

   场地安全
   机房环境 / 温度 / 湿度 / 电磁 / 噪声 / 防尘 / 静电 / 振动
   建筑 / 防火 / 防雷 / 围墙 / 门禁

  ·设施安全

   设备可靠性
   通讯线路安全性
   辐射控制与防泄露

  ·动力

   电源 / 空调

  ·灾难预防与恢复

  检测优化实施过程按照国家相关标准和公安部颁实体安全标准



2.平台安全

  平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段，目前市场上大多数安全产
品均限于解决平台安全，邦为以通用信息安全评估准则cc为依据，确定平台安全实施过程包括以下内
容：

  ·操作系统漏洞检测与修复

   Unix 系统
   Windows 系统
   网络协议

  ·网络基础设施漏洞检测与修复

   路由器
   交换机
   防火墙

  ·通用基础应用程序漏洞检测与修复

   数据库
   Web/ftp/mail/DNS/ 其它各种系统守护进程

  ·网络安全产品部署

   平台安全实施需要用到市场上常见的网络安全产品，主要包括防火墙、入侵检测、脆弱性扫描和防
  病毒产品。

  ·整体网络系统平台安全综合测试 / 模拟入侵与安全优化



3.数据安全

  为防止数据丢失、崩溃和被非法访问，邦为以用户需求和数据安全实际威胁为依据，为保障数据安全
提供如下实施内容：

  ·介质与载体安全保护

  ·数据访问控制

   系统数据访问控制检查
   标识与鉴别

  ·数据完整性

  ·数据可用性

  ·数据监控和审计

  ·数据存储与备份安全



4.通信安全

  为防止系统之间通信的安全脆弱性威胁，邦为以网络通信面临的实际威胁为依据，为保障系统之间
通信的安全采取的措施有：

  ·通信线路和网络基础设施安全性测试与优化

  ·安装网络加密设施

  ·设置通信加密软件

  ·设置身份鉴别机制

  ·设置并测试安全通道

  ·测试各项网络协议运行漏洞



5.应用安全

  应用安全是保障相关业务在计算机网络系统上安全运行，应用安全脆弱性是可能给信息化系统带来
最大损失的致命威胁，邦为从用户单位业务应用特点的实际出发，以业务运行实际面临的威胁为依据，
为应用安全提供的评估措施有：

  ·业务软件的程序安全性测试 (bug 分析 )

  ·业务交往的防抵赖测试

  ·业务资源的访问控制验证测试

  ·业务实体的身份鉴别检测

  ·业务现场的备份与恢复机制检查

  ·业务数据的唯一性 / 一致性 / 防冲突检测

  ·业务数据的保密性测试

  ·业务系统的可靠性测试

  ·业务系统的可用性测试



测试实施后，邦为将有针对性地为业务系统提供安全建议、修复方法、安全策略和安全管理规范！

安全顾问

· 制订安全策略

  与客户合作制订出一份基于客户当前业务流程、网络环境、企业结构和战略目标的安全策略与实施计划，并详细说明如何实现这些安全策略。

  服务包括：安全管理体系设计、安全技术选择和推荐、安全管理制度的制定、灾难恢复计划咨询等。


· 网络优化改造

  对于客户当前的基础网络进行评估建议，制定一套优于当前的、有长期战略目标的、资源利用率高的、无须再次投入大量成本的网络改造方案，把紧迫的安全策略应用其中，同时做到极大的易管理性。


· 安全方案的设计

  根据客户需求，从网络结构、应用系统一及管理制度等方面设计安全解决方案。该服务包括：安全网络设计、入侵检测、防病毒实施方案、安全认证系统设计、电子商务安全设计、安全邮件系统设计。


· 模拟入侵

  使用各种高强度高难度的黑客攻击手段，对用户系统的安全性进行压力测试和远程渗透测试，以及提供详细报告。

安全修复与加固

·实体加固

  实体安全加固要依据实体安全国家标准，分析问题隐患所在，查漏补缺，以备事故。大致包括如下：

  ·机房安全

     ·场地安全

     ·机房环境 / 温度 / 湿度 / 电磁 / 噪声 / 防尘 / 静电 / 振动

     ·建筑 / 防火 / 防雷 / 围墙 / 门禁

  ·设施安全

     ·设备可靠性

     ·通讯线路安全性

     ·辐射控制与防泄露

  ·动力

     ·电源 / 空调

  ·灾难预防与恢复

     检测优化实施过程按照国家相关标准和公安部颁实体安全标准。



·平台加固

  主要针对 OS ，用于防范黑客攻击，防范病毒侵害，及时发现系统漏洞，平台缺陷，做好补丁安装，做好系统升级。

  ·操作系统漏洞检测与修复

    ·Unix 系统

    ·Windows 系统



·网络基础设施 OS 加固

  ·路由器

  ·交换机

  ·防火墙



·应用程序加固

  ·数据库

  ·Web/ftp/mail/DNS/ 其它各种系统守护进程



·通信通道安全

  为防止系统之间、远程通信的安全脆弱性威胁，通信加固的措施有：

  ·通信线路和网络基础设施安全性测试与优化

  ·安装网络加密设施

  ·设置通信加密软件

  ·设置身份鉴别机制

  ·设置并测试安全通道

  ·测试各项网络协议运行漏洞