安全评估

漏洞扫描

使用国舜的UnisWebScanner、NESSUS、NMAP等扫描工具对评估范围内对象进行网络层、系统层、应用层、数据库层面的漏洞扫描,并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题,发现设备和系统中存在的严重漏洞,让安全运维人员了解技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响。

从网络层次的角度来看,扫描项目涉及了如下三个层面的安全问题。

一、系统层安全

该层的安全问题来自网络运行的操作系统:UNIX系列、Linux系列、Windows系列以及专用操作系统等。安全性问题表现在两方面:一是操作系统本身的不安全因素,主要包括身份认证、访问控制、系统漏洞等;二是操作系统的安全配置存在问题。

身份认证:通过Telnet进行口令猜测等。

访问控制:注册表普通用户可写,远程主机允许匿名FTP登录,FTP服务器存在匿名可写目录等。

系统漏洞:Windows缓冲出溢出漏洞。

安全配置问题:部分SMB用户存在弱口令,管理员帐号不需要密码等。

二、网络层安全

该层的安全问题主要指网络信息的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入、路由系统的安全、入侵检查的手段等。 

网络资源的访问控制:检测到无线访问点。

域名系统:ISC BIND SIG资源记录无效过期时间拒绝服务攻击漏洞,Windows DNS拒绝服务攻击。

路由器:cisco IOS Web配置接口安全认证可绕过,路由器交换机采用默认密码或弱密码等。

三、应用层安全

该层的安全考虑网络对用户提供服务器所采用的应用软件和数据的安全性,包括:数据库软件、WEB服务、电子邮件、域名系统、应用系统、业务应用软件以及其它网络服务系统等。

数据库软件:Oracle Tnslsnr没有配置口令,MSSQL 2000 sa帐号没有设置密码。

WEB服务:SQL注入攻击、跨站脚本攻击、基于WEB的DOS攻击。

电子邮件系统:Sendmail头处理远程溢出漏洞,Microsoft Windows 2000 SMTP服务认证错误漏洞。

安全扫描项目包括如下内容:

√ 信息探测类

√ 网络设备与防火墙

√ RPC服务

√ Web服务

√ CGI问题



√ 文件服务

√ 域名服务

√ Mail服务

√ Windows远程访问

√ 数据库问题



√ 后门程序

√ 其他服务

√ 网络拒绝服务(DOS)

√ 其它问题
 

在网络安全体系的建设中,安全扫描工具花费时间少、效果好、见效快,与网络的运行相对独立,安装运行简单,要以大规模减少安全管理的手工劳动,有利于保持全网安全政策的统一和稳定,是进行风险分析的有力工具。

在项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户帐号/口令等安全对像目标存在的安全风险、漏洞和威胁。

工具扫描:

路由器的安全检查主要考虑以下几个方面

√ 帐号口令

√ 网络与服务

√ 访问控制策略

√ 日志审核策略

√ 空闲端口控制

安全扫描是使用风险评估工具对绝大多数评估范围内主机、网络设备等系统环境进行的漏洞扫描。但是,评估范围内的网络设备安全策略的弱点和部分主机的安全配置错误等并不能被扫描器全面发现,因此有必要对评估工具扫描范围之外的系统和设备进行手工检查。

手工扫描:

交换机的安全检查主要考虑以下几个方面

√ 帐号口令

√ 网络与服务

√ VLAN的划分

主机的安全检查主要考虑以下几个方面

√ 补丁安装情况

√ 帐号、口令策略

√ 网络与服务检查

√ 文件系统检查

√ 日志审核检查

√ 安全性检查

此阶段通过技术手段评估系统中的漏洞。对撑握整个被评估系统的安全状态提供重要数据。

在安全扫描阶段使用的主要工具有:

√ Internet Scanner

√ NESSUS

√ Acunetix Web Vulnerability Scanner

扫描过程中可能会导致某些服务中断,双方应该事先做好协调工作,并做好应急处理方案,在发现问题后及时上报,并及时恢复系统的运行。

安全产品
解决方案
关于我们
联系我们
安全服务

地址:北京市海淀区学清路38号
          金码大厦B座7层
邮编:100084
服务热线:400-696-8096
电 话:010-82838085
邮箱:
contact@unisguard.com

关注我们
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京国舜科技股份有限公司版权所有 京ICP备09050222号 京公网安备110108000272号