【正文】 全域評(píng)估是架構(gòu)評(píng)估中的重中之重，我司將對(duì)XXX的安全域進(jìn)行詳細(xì)的分析與劃分，并提出對(duì)應(yīng)的措施，以保障對(duì)接應(yīng)用系統(tǒng)的邊界安全，有效保障應(yīng)用系統(tǒng)的安全運(yùn)行。過(guò)程描述拓?fù)浣Y(jié)構(gòu)合理性分析，可擴(kuò)展性分析，例如網(wǎng)絡(luò)中重要節(jié)點(diǎn)的鏈路是否有冗余。結(jié)合業(yè)務(wù)體系、系統(tǒng)體系等結(jié)構(gòu)的檢查邏輯網(wǎng)絡(luò)，由什么物理網(wǎng)絡(luò)組成以及網(wǎng)絡(luò)的關(guān)鍵設(shè)備的位置所在對(duì)于保持網(wǎng)絡(luò)的安全是非常重要的。過(guò)程描述首先識(shí)別信息資產(chǎn)，完成所有重要信息資產(chǎn)的清單。網(wǎng)絡(luò)安全評(píng)估的內(nèi)容，包括網(wǎng)絡(luò)拓?fù)浼軜?gòu)、安全域規(guī)劃、邊界防護(hù)、安全防護(hù)措施、核心設(shè)備安全配置、設(shè)備脆弱性等，從而全面評(píng)估網(wǎng)絡(luò)的安全現(xiàn)狀，查找安全隱患。3) 實(shí)施計(jì)劃序號(hào)任務(wù)名稱(chēng)工作內(nèi)容計(jì)劃時(shí)間1滲透測(cè)試變更流程與變更操作根據(jù)滲透測(cè)試的需要，進(jìn)行相應(yīng)的變更2信息收集階段實(shí)施操作按照實(shí)施方案，進(jìn)行信息收集階段實(shí)施操作 滲透實(shí)施階段 輸出報(bào)告階段1) 工作目標(biāo)本階段為根據(jù)滲透測(cè)試得出的結(jié)果，進(jìn)行匯總分析，輸出《滲透測(cè)試報(bào)告》。2) 工作內(nèi)容信息收集階段的工作內(nèi)容是對(duì)目標(biāo)所在的整個(gè)IP網(wǎng)段進(jìn)行掃描探測(cè)與手工查閱。由領(lǐng)導(dǎo)審核批準(zhǔn)實(shí)施方案與計(jì)劃，項(xiàng)目組根據(jù)實(shí)際情況的需要，會(huì)對(duì)實(shí)施方案與計(jì)劃進(jìn)行一定的調(diào)整。序號(hào)滲透測(cè)試大項(xiàng)滲透測(cè)試小項(xiàng)1配置管理備份測(cè)試、HTTP方法測(cè)試、傳輸安全2身份鑒別用戶(hù)注冊(cè)、賬戶(hù)權(quán)限、賬戶(hù)枚舉、弱口令3認(rèn)證授權(quán)認(rèn)證繞過(guò)、目錄遍歷、授權(quán)繞過(guò)、權(quán)限提升4會(huì)話管理超時(shí)測(cè)試、會(huì)話管理繞過(guò)測(cè)試、會(huì)話令牌泄露測(cè)試、跨站點(diǎn)請(qǐng)求偽造CSRF測(cè)試5輸入驗(yàn)證SQL注入、代碼注入、命令執(zhí)行注入、跨站腳本XSS6錯(cuò)誤處理錯(cuò)誤碼分析、棧追蹤分析7業(yè)務(wù)邏輯數(shù)據(jù)驗(yàn)證、請(qǐng)求偽造、完整性、次數(shù)限制、上傳測(cè)試 實(shí)施步驟根據(jù)黑客入侵的過(guò)程，并結(jié)合滲透測(cè)試的要求，我司滲透測(cè)試的實(shí)施步驟如下。利用腳本相關(guān)弱點(diǎn)輕則可以獲取系統(tǒng)其他目錄的訪問(wèn)權(quán)限，重則將有可能取得系統(tǒng)的控制權(quán)限。 l 口令猜測(cè) 口令猜測(cè)也是一種出現(xiàn)概率很高的風(fēng)險(xiǎn)，幾乎不需要任何攻擊工具，利用一個(gè)簡(jiǎn)單的暴力攻擊程序和一個(gè)比較完善的字典，就可以猜測(cè)口令。1234 測(cè)試方法我司提供的滲透測(cè)試服務(wù)，采用的測(cè)試方法如下。 輸出成果網(wǎng)站安全監(jiān)控的輸出成果如下：l 《XXX網(wǎng)站安全監(jiān)控周報(bào)》l 《XXX網(wǎng)站安全監(jiān)控月報(bào)》 滲透測(cè)試服務(wù)滲透測(cè)試服務(wù)，是在XXX授權(quán)的前提下，以模擬黑客攻擊的方式，對(duì)XXX網(wǎng)站的安全漏洞、安全隱患進(jìn)行全面檢測(cè)，最終目標(biāo)是查找網(wǎng)站的安全漏洞、評(píng)估網(wǎng)站的安全狀態(tài)、提供漏洞修復(fù)建議。被動(dòng)防御模式可全天候監(jiān)測(cè)網(wǎng)站異常，并在異常出現(xiàn)第一時(shí)間預(yù)警通您。同時(shí)產(chǎn)品中擁有豐富的幫助文檔，即使您沒(méi)有接觸過(guò)類(lèi)似產(chǎn)品，在幫助文檔的指引下也可以順利的完成操作。l 網(wǎng)跨站釣魚(yú)檢測(cè)跨站釣魚(yú)檢測(cè)模塊通過(guò)靜態(tài)分析技術(shù)與虛擬機(jī)沙箱行為檢測(cè)技術(shù)相結(jié)合，對(duì)網(wǎng)站進(jìn)行跨站釣魚(yú)檢測(cè)，能在最快的時(shí)間內(nèi)完成跨站檢測(cè)。檢測(cè)功能:n 檢測(cè)iframe框架掛馬，讓您及時(shí)清理，避免成為木馬散布點(diǎn)；n 檢測(cè)script掛馬，避免通過(guò)script的調(diào)用來(lái)掛馬；n 檢測(cè)圖片偽裝掛馬，讓您及時(shí)處理，避免網(wǎng)頁(yè)被殺軟報(bào)警；n 檢測(cè)網(wǎng)頁(yè)漏洞，讓您及時(shí)修復(fù)，預(yù)防被掛馬；n 實(shí)時(shí)監(jiān)控網(wǎng)站掛馬情況，讓您及時(shí)處理掛馬問(wèn)題。l 網(wǎng)站篡改檢測(cè)網(wǎng)站防線攻破后，入侵者會(huì)對(duì)網(wǎng)站的頁(yè)面內(nèi)容進(jìn)行篡改，發(fā)布一些危害網(wǎng)站正常運(yùn)行的言論，從對(duì)網(wǎng)站形象帶來(lái)巨大負(fù)面影響。您無(wú)需在去找人進(jìn)行參數(shù)整理等重復(fù)性工作，解決大量的人力重復(fù)勞動(dòng)。也就是說(shuō)我們的用戶(hù)越多，WEB網(wǎng)站安全監(jiān)控平臺(tái)全方位立體式的監(jiān)控就越完善，您的網(wǎng)站也越加安全。WEB網(wǎng)站安全監(jiān)控平臺(tái)監(jiān)控系統(tǒng)基于PAAS（PlatformAs–AService）模式，通過(guò)部署于各信息節(jié)點(diǎn)的監(jiān)測(cè)引擎對(duì)客戶(hù)指定的網(wǎng)站（WEB應(yīng)用）進(jìn)行可用率和站點(diǎn)安全性檢測(cè)，以保障客戶(hù)網(wǎng)站業(yè)務(wù)持續(xù)性，從而向客戶(hù)提供網(wǎng)站安全的保障。 網(wǎng)站安全監(jiān)控隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)站攻擊的門(mén)檻不斷降低。遠(yuǎn)程/現(xiàn)場(chǎng)7新系統(tǒng)入網(wǎng)安全評(píng)估在新系統(tǒng)入網(wǎng)前，對(duì)其進(jìn)行全面的安全評(píng)估，包括滲透測(cè)試、漏洞檢測(cè)、基線核查，評(píng)估新系統(tǒng)的安全狀況，查找不符合安全要求的配置項(xiàng)以及安全風(fēng)險(xiǎn)點(diǎn)?，F(xiàn)場(chǎng)4安全巡檢服務(wù)定期對(duì)XXX的業(yè)務(wù)系統(tǒng)進(jìn)行安全漏洞檢測(cè)、基線配置核查、安全日志審計(jì)，評(píng)估業(yè)務(wù)系統(tǒng)的安全現(xiàn)狀，如果存在安全風(fēng)險(xiǎn)，則提供對(duì)應(yīng)的整改建議。3 推薦服務(wù)內(nèi)容根據(jù)國(guó)家監(jiān)管機(jī)構(gòu)要求以及XXX安全需求，我們推薦以下服務(wù)內(nèi)容。l 可控性原則安全服務(wù)和安全規(guī)劃的技術(shù)和解決方案，涉及的工程實(shí)施應(yīng)具有可控性。l 標(biāo)準(zhǔn)性原則安全服務(wù)和產(chǎn)品的選擇，按照國(guó)家安全管理、安全控制、安全規(guī)程為參考依據(jù)。種種跡象表明，如果網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)存在安全漏洞，將非常容易導(dǎo)致被攻擊者非法入侵，并對(duì)敏感數(shù)據(jù)進(jìn)行非法竊取、篡改、刪除等操作。在這種形勢(shì)下，網(wǎng)絡(luò)安全的重要性被提到了前所未有的高度。2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，習(xí)近平主席“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”等指示的提出，無(wú)不表明網(wǎng)絡(luò)與信息安全工作已經(jīng)上升至國(guó)家戰(zhàn)略安全層面。隨著安全技術(shù)的發(fā)展，各行業(yè)的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)，必將成為黑客或反動(dòng)勢(shì)力的攻擊目標(biāo)。l 先進(jìn)性原則安全服務(wù)和形成的規(guī)劃方案，在路線上應(yīng)與業(yè)界的主流發(fā)展趨勢(shì)相一致，保證依據(jù)此方案進(jìn)行安全防護(hù)的XXX具備先進(jìn)性。當(dāng)某一種或某一層保護(hù)失效時(shí)，其它仍可起到保護(hù)作用。l 可擴(kuò)展性原則良好的可擴(kuò)展性，能適應(yīng)安全技術(shù)的快速發(fā)展和更新，能隨著安全需求的變化而變化，充分保證投資的效益。遠(yuǎn)程/現(xiàn)場(chǎng)3網(wǎng)絡(luò)安全評(píng)估評(píng)估XXX的網(wǎng)絡(luò)拓?fù)浼軜?gòu)、安全域規(guī)劃、邊界防護(hù)、安全防護(hù)措施、核心設(shè)備安全配置、設(shè)備脆弱性等，從而全面評(píng)估網(wǎng)絡(luò)的安全現(xiàn)狀，查找安全隱患。遠(yuǎn)程/現(xiàn)場(chǎng)6應(yīng)急響應(yīng)服務(wù)當(dāng)XXX的網(wǎng)站或服務(wù)器遭受黑客入侵攻擊時(shí)，第一時(shí)間對(duì)入侵事件進(jìn)行分析、檢測(cè)、抑制、處理，查找入侵來(lái)源并恢復(fù)系統(tǒng)正常運(yùn)行?，F(xiàn)場(chǎng)4 服務(wù)詳細(xì)介紹下面，對(duì)每項(xiàng)服務(wù)內(nèi)容，進(jìn)行詳細(xì)說(shuō)明。 ? 服務(wù)簡(jiǎn)介WEB網(wǎng)站安全監(jiān)控平臺(tái)安全監(jiān)控系統(tǒng)是迪普科技根據(jù)“云”的理念研發(fā)出的一款全天候Web監(jiān)測(cè)系統(tǒng)。l 預(yù)警服務(wù)每一個(gè)用戶(hù)所發(fā)生的異常行為都會(huì)在推送到云端分析結(jié)束后保留在云端特征庫(kù)中，一旦該異常再次發(fā)生，異常比對(duì)后，云端幾乎可無(wú)間隔預(yù)警。l 系統(tǒng)報(bào)表每日監(jiān)測(cè)后網(wǎng)站性能等監(jiān)測(cè)指標(biāo)都可以隨時(shí)生成相應(yīng)的報(bào)表，方便您的查閱。檢測(cè)功能：n 有效的監(jiān)測(cè)網(wǎng)站實(shí)時(shí)的可用率，更加直觀的表現(xiàn)出網(wǎng)站的性能；n 統(tǒng)計(jì)網(wǎng)站的故障時(shí)間，可有效的查出故障時(shí)間段，針對(duì)性解決網(wǎng)站故障；n 網(wǎng)站性能分析，根據(jù)監(jiān)測(cè)結(jié)果智能分析出網(wǎng)站可能出現(xiàn)的異常情況。同時(shí)，通過(guò)高級(jí)木馬檢測(cè)服務(wù)，用戶(hù)可指定監(jiān)控間隔周期、監(jiān)控頁(yè)面深度、報(bào)警方式等參數(shù)，更好的滿足用戶(hù)需求。檢測(cè)功能:n 檢測(cè)網(wǎng)頁(yè)源碼中敏感詞出現(xiàn)；n 檢測(cè)數(shù)據(jù)庫(kù)中敏感詞出現(xiàn)；n 統(tǒng)計(jì)敏感詞出現(xiàn)次數(shù)，定位到具體代碼數(shù)據(jù)。迪普科技本著“以人為本”理念，在產(chǎn)品設(shè)計(jì)時(shí)非常注重用戶(hù)體驗(yàn)，您只需要簡(jiǎn)單的幾步操作既可完成整個(gè)網(wǎng)站的監(jiān)控。您可隨意調(diào)整掃描模式，達(dá)到預(yù)期效果。l 訂閱故障統(tǒng)計(jì)報(bào)告站點(diǎn)安全情況可根據(jù)用戶(hù)需求進(jìn)行訂閱，讓用戶(hù)能夠了解到行業(yè)內(nèi)、地域內(nèi)站點(diǎn)的安全情況，及時(shí)做好維護(hù)升級(jí)，避免不必要的損失。計(jì)劃與準(zhǔn)備階段主要是根據(jù)網(wǎng)站反饋的內(nèi)容制定項(xiàng)目實(shí)施方案與計(jì)劃；信息收集與實(shí)施滲透是項(xiàng)目的實(shí)施階段，輸出報(bào)告主要是匯總和評(píng)估項(xiàng)目中發(fā)現(xiàn)的安全威脅，并輸出文檔。通過(guò)端口掃描，可以基本確定一個(gè)系統(tǒng)的基本信息，結(jié)合安全工程師的經(jīng)驗(yàn)可以確定其可能存在以及被利用的安全弱點(diǎn)，為進(jìn)行深層次的滲透提供依據(jù)。根據(jù)最新的技術(shù)統(tǒng)計(jì)，腳本安全弱點(diǎn)為當(dāng)前Web系統(tǒng)尤其存在動(dòng)態(tài)內(nèi)容的Web系統(tǒng)存在的主要比較嚴(yán)重的安全弱點(diǎn)之一。 測(cè)試內(nèi)容對(duì)XXX網(wǎng)站的滲透測(cè)試，除使用產(chǎn)品和工具掃描外，更重要的需要進(jìn)行人工滲透，滲透內(nèi)容包括但不限于以下項(xiàng)，且需要對(duì)發(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證和利用。2) 工作內(nèi)容計(jì)劃與準(zhǔn)備階段的工作，主要是對(duì)滲透測(cè)試實(shí)施舉行研討會(huì)，討論滲透測(cè)試操作思路，說(shuō)明滲透測(cè)試的實(shí)施范圍和測(cè)試對(duì)象，然后根據(jù)研討內(nèi)容制定相應(yīng)得實(shí)施方案與計(jì)劃。因此以模擬黑客攻擊方式進(jìn)行的滲透測(cè)試，也以信息收集為第一個(gè)實(shí)施的階段過(guò)程。并且用手工的方式對(duì)應(yīng)用、網(wǎng)頁(yè)等內(nèi)容進(jìn)行一些信息查看。 網(wǎng)絡(luò)安全評(píng)估網(wǎng)絡(luò)安全評(píng)估是對(duì)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全漏洞、安全隱患、安全風(fēng)險(xiǎn)，進(jìn)行探測(cè)、識(shí)別、控制、消除的全過(guò)程，它從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與應(yīng)用系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。目標(biāo)完成一份完整和最新的信息資產(chǎn)清單。 架構(gòu)安全評(píng)估概述對(duì)網(wǎng)絡(luò)結(jié)構(gòu)，邏輯網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)的關(guān)鍵設(shè)備進(jìn)行評(píng)估，發(fā)現(xiàn)存在的安全性方面的問(wèn)題。目標(biāo)發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)存在的安全性問(wèn)題。劃分安全域并對(duì)其進(jìn)行安全防護(hù)，將有效保障系統(tǒng)與對(duì)接系統(tǒng)的安全。在相關(guān)的網(wǎng)絡(luò)隔離點(diǎn)，是否有恰當(dāng)?shù)脑L問(wèn)控制規(guī)則設(shè)立，是否被有效的執(zhí)行。是否有集中的設(shè)備認(rèn)證管理機(jī)制，是否被正確的配置和執(zhí)行。過(guò)程描述分析所采用的路由協(xié)議，是否存在配置漏洞，冗余路由配置情況，路由協(xié)議的信任關(guān)系問(wèn)題。在相關(guān)的網(wǎng)絡(luò)隔離點(diǎn)，是否有恰當(dāng)?shù)脑L問(wèn)控制規(guī)則設(shè)立，是否被有效的執(zhí)行。 設(shè)備漏洞掃描概述為了充分了解XXX當(dāng)前網(wǎng)絡(luò)存在的安全隱患，采用迪普綜合漏洞評(píng)估掃描工具對(duì)XXX的網(wǎng)絡(luò)進(jìn)行全面掃描，檢查其網(wǎng)絡(luò)設(shè)備的弱點(diǎn)，識(shí)別被入侵者用來(lái)非法進(jìn)入網(wǎng)絡(luò)的漏洞。然后提交掃描方案和掃描申請(qǐng)，明確掃描執(zhí)行人員和時(shí)間安排。l 現(xiàn)場(chǎng)訪談項(xiàng)目組對(duì)XXX三套網(wǎng)絡(luò)的維護(hù)人員，進(jìn)行了現(xiàn)場(chǎng)訪談。l 調(diào)研問(wèn)卷給用戶(hù)單位員工下發(fā)信息安全調(diào)查問(wèn)卷，根據(jù)員工填寫(xiě)的結(jié)果，了解用戶(hù)網(wǎng)絡(luò)安全意識(shí)、安全方針、安全培訓(xùn)、安全應(yīng)急等情況。l 綜合分析綜合分析，是指對(duì)上述所有方法獲得的相關(guān)信息，以及發(fā)現(xiàn)被評(píng)估對(duì)象所存在的安全缺陷和風(fēng)險(xiǎn)，進(jìn)行綜合分析。n 確定風(fēng)險(xiǎn)評(píng)估范圍明確本次風(fēng)險(xiǎn)評(píng)估的具體范圍，避免后期不必要的工作的開(kāi)展。主要針對(duì)主機(jī)設(shè)備上安裝的操作系統(tǒng)（如AIX、WINDOWS）、數(shù)據(jù)庫(kù)系統(tǒng)（如ORACLE、DB2）、應(yīng)用服務(wù)軟件（如IIS、APACHE）及相關(guān)的配置信息進(jìn)行評(píng)估。評(píng)估時(shí)主要分析安全設(shè)備的配置參數(shù)及自身的安全性。資產(chǎn)賦值是為資產(chǎn)及其支撐的業(yè)務(wù)系統(tǒng)從安全角度量化價(jià)值的行為。種類(lèi)威脅子類(lèi)軟硬件故障設(shè)備硬件故障、傳輸設(shè)備故障、存儲(chǔ)媒體故障、系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫(kù)軟件故障等物理環(huán)境影響斷電、靜電、灰塵、潮濕、溫度、蟲(chóng)害、電磁干擾、火災(zāi)、地震等無(wú)作為或操作失誤維護(hù)錯(cuò)誤、操作失誤等管理不到位管理制度和策略不完善、管理規(guī)程缺失、職責(zé)不明確等惡意代碼病毒、木馬、蠕蟲(chóng)、惡意軟件等越權(quán)或?yàn)E用非授權(quán)訪問(wèn)網(wǎng)絡(luò)資源、非授權(quán)訪問(wèn)系統(tǒng)資源、濫用權(quán)限非正常修改系統(tǒng)配置等網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)探測(cè)和信息采集、漏洞探測(cè)、嗅探等物理攻擊物理接觸、物理破壞、盜竊等泄密內(nèi)部信息泄露、外部信息泄露等篡改篡改網(wǎng)絡(luò)配置信息、篡改系統(tǒng)配置信息等抵賴(lài)原發(fā)抵賴(lài)、接受抵賴(lài)、第三方抵賴(lài)等n 威脅賦值根據(jù)經(jīng)驗(yàn)或有關(guān)統(tǒng)計(jì)來(lái)判斷威脅出現(xiàn)的頻率，從以下三個(gè)方面來(lái)考慮：a) 以往安全事件報(bào)告中出現(xiàn)過(guò)的威脅及其頻率的統(tǒng)計(jì)；b) 實(shí)際環(huán)境中通過(guò)檢測(cè)工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計(jì)；c) 近一兩年來(lái)國(guó)際組織發(fā)布的對(duì)于整個(gè)社會(huì)或特定行業(yè)的威脅及其頻率統(tǒng)計(jì)，以及發(fā)布的威脅預(yù)警。根據(jù)ISO 13335的定義，風(fēng)險(xiǎn)指的是特定威脅利用某一資產(chǎn)或一組資產(chǎn)的脆弱性，從而對(duì)組織產(chǎn)生損害的可能性。3因缺乏相應(yīng)的措施，導(dǎo)致該風(fēng)險(xiǎn)發(fā)生時(shí)，對(duì)XXX的業(yè)務(wù)及運(yùn)營(yíng)具有一定的影響。4非常有可能發(fā)生：在大多數(shù)情況下，很有可能會(huì)發(fā)生；或者可以證實(shí)發(fā)生過(guò)。l 風(fēng)險(xiǎn)級(jí)別矩陣基于以上定義，創(chuàng)建的風(fēng)險(xiǎn)級(jí)別矩陣如下圖所示。我們的安全巡檢服務(wù)，包括安全漏洞評(píng)估、安全基線核查、安全日志審計(jì)。 輸出成果安全巡檢服務(wù)的主要輸出成果如下：l 《XXX安全巡檢服務(wù)報(bào)告》l 《XXX網(wǎng)站漏洞掃描報(bào)告》l 《XXX網(wǎng)站基線核查報(bào)告》l 《XXX網(wǎng)站日志分析報(bào)告》 服務(wù)收益安全巡檢服務(wù)，可為XXX帶來(lái)如下收益：l 有效發(fā)現(xiàn)網(wǎng)站中存在的安全漏洞、安全配置隱患、安全風(fēng)險(xiǎn)，為安全加固提供事實(shí)依據(jù)。安全加固服務(wù)，是指根據(jù)安全加固列表，對(duì)目標(biāo)系統(tǒng)的安全漏洞對(duì)進(jìn)行修復(fù)、配置隱患進(jìn)行優(yōu)化的過(guò)程。操作系統(tǒng)的加固內(nèi)容如下表所示，詳細(xì)的加固列表可參見(jiàn)我司的操作系統(tǒng)安全加固規(guī)范。中間件系統(tǒng)的加固內(nèi)容如下表所示，詳細(xì)的加固列表可參見(jiàn)我司的中間件安全加固規(guī)范。安全設(shè)備的加固內(nèi)容如下表所示，具體的加固列表可參見(jiàn)我司的安全設(shè)備安全加固規(guī)范。l 加固目標(biāo)的操作系統(tǒng)類(lèi)型，補(bǔ)丁升級(jí)情況；l 加固目標(biāo)的應(yīng)用環(huán)境，包括應(yīng)用系統(tǒng)及相關(guān)權(quán)限；l 加固目標(biāo)的運(yùn)行環(huán)境，包括網(wǎng)絡(luò)環(huán)境及其它訪問(wèn)關(guān)系；l 加固目標(biāo)的重要系統(tǒng)配置文件、配置信息。 方案制定l 安全加固方案根據(jù)收集的信息制定合理的加固方案，包括時(shí)間安排、流程、操作方法等。l 加固方案報(bào)批將最終的實(shí)施方案提交給用戶(hù)方負(fù)責(zé)領(lǐng)導(dǎo)人，進(jìn)行方案報(bào)批，報(bào)批通過(guò)后才能正式實(shí)施。l 加固后漏洞掃描（二次評(píng)估）為確保加固有效，在加固全部完成后，對(duì)加固范圍的系統(tǒng)和設(shè)備再進(jìn)行一次漏洞掃描，以對(duì)加固效果進(jìn)行檢驗(yàn)。安全加固過(guò)程記錄系統(tǒng)類(lèi)型□ 操作系統(tǒng) □ 數(shù)據(jù)庫(kù) □ 中間件 □ 網(wǎng)絡(luò)設(shè)備 □ 安全設(shè)備IP地址系統(tǒng)版本加固人員加固時(shí)間存在的主要安全漏洞和風(fēng)險(xiǎn)安全加固實(shí)施成果遺留問(wèn)題及建議l 安全優(yōu)化建議安全加固后，我司為用戶(hù)提供的安全建議或解決方案。l 最大程度保障系統(tǒng)的持續(xù)、安全、穩(wěn)定運(yùn)行。當(dāng)企業(yè)發(fā)生黑客入侵、系統(tǒng)