一����、貴單位網(wǎng)絡(luò)安全現(xiàn)狀
在6月7日通過對貴單位公布在互聯(lián)網(wǎng)上相關(guān)web站點(diǎn)和主機(jī)(服務(wù)器)��,包括操作系統(tǒng)���、數(shù)據(jù)庫��、中間件及其他第三方應(yīng)用軟件等的評估測試��,具體如下:
|
分類
|
地址
|
描述
|
|
web站點(diǎn)
|
http://192.168.100.101
|
輿情網(wǎng)站
|
|
主機(jī)
|
218.64.13.128-159
|
服務(wù)器集群
|
本次評估重點(diǎn)對南昌市委宣傳部網(wǎng)絡(luò)信息研究中心輿情服務(wù)器集群進(jìn)行了系統(tǒng)配置核查�����,對輿情主網(wǎng)站W(wǎng)eb頁面進(jìn)行了掃描����。
1、 服務(wù)器集群面臨的主要安全威脅有:
高風(fēng)險(xiǎn)漏洞12個(gè)��,中危險(xiǎn)漏洞57個(gè)����,低風(fēng)險(xiǎn)漏洞31個(gè)
2、 輿情主網(wǎng)站W(wǎng)eb頁面存在的威脅有:
高風(fēng)險(xiǎn)漏洞2個(gè)����,中危險(xiǎn)漏洞1個(gè),低風(fēng)險(xiǎn)漏洞6個(gè)
二�、貴單位網(wǎng)絡(luò)安全需求分析
根據(jù)對貴單位現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)安全評估以及前期的需求溝通,我們對其各個(gè)網(wǎng)絡(luò)區(qū)域和業(yè)務(wù)系統(tǒng)的安全需求再次描述如下:
u 網(wǎng)絡(luò)應(yīng)在重要節(jié)點(diǎn)部署冗余電路����、設(shè)備�����,避免單節(jié)點(diǎn)故障情況。
u 網(wǎng)絡(luò)出口鏈路應(yīng)有相應(yīng)措施�,對來源于公網(wǎng)或內(nèi)網(wǎng)的黑客入侵、病毒傳播等安全威脅進(jìn)行實(shí)時(shí)識別與阻斷��。
u 應(yīng)對全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行漏洞風(fēng)險(xiǎn)管理���,實(shí)現(xiàn)漏洞預(yù)警���、漏洞加固和漏洞審計(jì)的全程風(fēng)險(xiǎn)控制。
u 應(yīng)對全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行配置合規(guī)管理���,實(shí)現(xiàn)違規(guī)配置及時(shí)識別��、配置整改全面深入���、配置風(fēng)險(xiǎn)全程可控。
u 應(yīng)對運(yùn)維管理人員進(jìn)行詳細(xì)嚴(yán)格的權(quán)限劃分�,并通過技術(shù)手段控制運(yùn)維行為權(quán)限,對運(yùn)維行為進(jìn)行全程審計(jì)����,對違規(guī)運(yùn)維操作進(jìn)行實(shí)時(shí)告警。
u 及時(shí)升級系統(tǒng)或插件的補(bǔ)丁。
u 關(guān)注0day���。
三����、電信網(wǎng)絡(luò)安全解決方案
安全評估服務(wù)是利用專業(yè)的安全檢測分析工具�����,由電信專業(yè)安全團(tuán)隊(duì)���,針對客戶業(yè)務(wù)���、主機(jī)、WEB等信息化單元開展的安全掃描�、評估、分析�����、咨詢服務(wù)���。為客戶的網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行安全“體檢”和“就診”��。
2���、主機(jī)安全漏洞掃描
通過中國電信根據(jù)互聯(lián)網(wǎng)安全防護(hù)經(jīng)驗(yàn)進(jìn)行二次研發(fā)的業(yè)內(nèi)主流的、成熟的掃描軟件���,檢查客戶指定系統(tǒng)的主機(jī)���、數(shù)據(jù)庫及各類應(yīng)用存在的弱點(diǎn),識別被入侵者用來非法進(jìn)入系統(tǒng)的漏洞����。
3、WEB安全漏洞掃描
通過中國電信根據(jù)互聯(lián)網(wǎng)安全防護(hù)經(jīng)驗(yàn)進(jìn)行二次研發(fā)的業(yè)內(nèi)主流的�、成熟的掃描軟件,檢查客戶WEB網(wǎng)站存在的弱點(diǎn)�����,識別被入侵者用來非法進(jìn)入系統(tǒng)的漏洞����。
4、安全基線配置核查
對客戶授權(quán)的主機(jī)系統(tǒng)如Linux、Windows等進(jìn)行系統(tǒng)配置核查���,獲得主機(jī)系統(tǒng)配置存在的問題及分布情況��,提供可操作的安全建議及專業(yè)的解決辦法�����。
5���、人工滲透測試
模式黑客使用的漏洞發(fā)現(xiàn)技術(shù)和滲透入侵手段,對目標(biāo)網(wǎng)絡(luò)�����、系統(tǒng)���、主機(jī)��、應(yīng)用的安全性作深入的探測�����,發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)�����。
6�、大客戶網(wǎng)絡(luò)安全服務(wù)平臺
提供客戶主機(jī)漏洞掃描�����、WEB漏洞掃描��、安全基線配置核查自助服務(wù)功能��。
淺談食品安全的重要性
