【正文】 ...........................................................................................................................11 / 381 公司簡介包含公司有關(guān)資質(zhì)、獎勵等2 / 382 XXXIDC 安全服務(wù)需求XXXIDC 是 724 小時不間斷運行的系統(tǒng)，為保證 XXXIDC 系統(tǒng)安全可靠地運行，保守企業(yè)和用戶秘密，維護企業(yè)和用戶的合法權(quán)益，應(yīng)該具有極高的可靠性和良好的安全性。 公司理念 ...................................................................................................錯誤！未定義書簽。2）安全審計的服務(wù)器數(shù)量 30 臺3）對 IDC 主機做日志搜集和分析的要求也不大，只要有儲存，不需要分析。4 / 383 安全服務(wù)內(nèi)容 嚴密的安全體系針對 IDC 的特殊性，我公司建議從安全整體規(guī)劃出發(fā)，建立一套完整、嚴密的安全服務(wù)體系，以便從統(tǒng)一安全策略出發(fā)，從上到下地嚴密控制可能產(chǎn)生的安全風險，在這套完整的安全體系下，您的網(wǎng)絡(luò)的安全風險將是可見的、可控的、可管理的，達到將風險降到最低的目的。現(xiàn)有的系統(tǒng)管理員對目前先進、復雜的網(wǎng)絡(luò)的管理能力有限。 安全審計服務(wù)網(wǎng)絡(luò)安全和系統(tǒng)安全是一個不斷發(fā)展的新事物，從網(wǎng)絡(luò)安全的技術(shù)構(gòu)成上來說，黑客和系統(tǒng)管理員之間的斗爭是一個時間和耐力的賽跑。服務(wù)內(nèi)容：6 / 381）從管理層次出發(fā)，制定切實可行的日常安全審計制度，其中包括：? 建立客戶方與我公司日常安全審計的例行制度；? 明確定義日常安全審計服務(wù)實施的日程安排與計劃；? 明確定義我公司日常安全審計服務(wù)中涉及到的報告的形式及內(nèi)容；? 明確定義日常安全審計服務(wù)所要達到的目標；2）從技術(shù)層次出發(fā)，建立標準的安全審計流程，明確定義安全審計所涉及的過程及技術(shù)要求，其中包括：? 建立詳細完備的用戶確認制度和簽字驗收制度；? 明確定義安全審計中掃描代價分析的方法與原則；? 明確定義安全審計中掃描工具選擇的原則；? 明確定義安全審計中制定掃描方案的原則；? 明確定義安全審計中安全掃描的實施原則；? 明確定義安全審計中實際掃描的實施技術(shù)要求；? 明確定義安全審計中制定安全增強建議方案的原則；? 明確定義安全審計中安全修補方案制定的原則；? 明確定義安全審計中涉及到的安全修補的實施原則；? 明確定義安全審計中涉及到的安全修補的實施技術(shù)要求；3）從用戶需求、網(wǎng)絡(luò)現(xiàn)狀及以往安全審計結(jié)果出發(fā)，確定安全審計服務(wù)范圍，其中包括：? 確定需要進行審計的網(wǎng)段、并對該網(wǎng)段系統(tǒng)運行情況分析，得出審計準備概要報告；? 在需要審計的網(wǎng)段內(nèi)，確定需要進行安全審計的網(wǎng)絡(luò)設(shè)備，并列出這些網(wǎng)絡(luò)設(shè)備中需要審計的服務(wù)清單；? 對確定需要審計的網(wǎng)絡(luò)設(shè)備進行掃描風險性評估；? 在需要審計的網(wǎng)段內(nèi)，確定需要進行安全審計的主機系統(tǒng)，并列出這些7 / 38主機系統(tǒng)中需要審計的服務(wù)清單；? 對確定需要審計的主機系統(tǒng)進行掃描風險性評估；? 在需要審計的網(wǎng)段內(nèi)，確定需要進行安全審計的應(yīng)用系統(tǒng)，并列出這些應(yīng)用系統(tǒng)中需要審計的服務(wù)清單；? 對確定需要審計的應(yīng)用系統(tǒng)進行掃描風險性評估；? 確定最終的安全掃描方案，包括需要檢查的項目，掃描的時間安排、從整體上進行的掃描風險評估及風險對策；? 向用戶提交掃描方案，按照安全審計制度獲得用戶確認；4）根據(jù)掃描風險評估報告，選用安全掃描工具進行實際掃描? 分析比較各種安全掃描工具，得到各種安全掃描產(chǎn)品的優(yōu)缺點比較表；? 根據(jù)最終的安全掃描方案，以及掃描風險評估，選定一個或多個合適的掃描工具；? 根據(jù)掃描方案中的檢查項目，利用選定的掃描工具，按照掃描的具體時間安排，進行實際掃描的工作；? 對于實際掃描過程中出現(xiàn)的突發(fā)事件，采用掃描方案中的風險對策或臨時制定的解決措施，及時、正確的給予解決，盡力確保不影響整個系統(tǒng)正常的運營維護；? 根據(jù)掃描工具得出的掃描結(jié)果，從網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)系統(tǒng)得出綜合的掃描結(jié)果報告5）根據(jù)掃描結(jié)果報告提出系統(tǒng)安全的建議方案并設(shè)計安全解決方案? 根據(jù)綜合的掃描結(jié)果報告，總結(jié)近期發(fā)生的安全事件，從管理層次角度上制定報告；? 根據(jù)綜合的掃描結(jié)果報告，結(jié)合被審計系統(tǒng)的日志及其它信息，從技術(shù)層次上得出全網(wǎng)安全水平綜合報告（包括：安全管理上的優(yōu)點/缺點、各系統(tǒng)對攻擊情況的防護能力、系統(tǒng)中存在的安全漏洞及其安全隱患以及安全事件列表等） ；8 / 38? 根據(jù)全網(wǎng)安全水平綜合報告，在客戶配合之下，對系統(tǒng)中存在的問題提出安全建議報告，并制定相應(yīng)的動態(tài)安全解決方案；? 將安全事件報告、安全水平綜合報告、安全建議報告及安全解決方案提交給用戶，并確認；6）根據(jù)安全掃描報告、增強系統(tǒng)安全的建議方案和上述制定的安全解決方案對系統(tǒng)進行安全修補，其中包括：? 安裝系統(tǒng)補?。? 停止不需要的服務(wù)；? 替換有問題的軟件為同樣功能、但更安全的軟件；? 修改有安全問題的軟件配置；? 修補結(jié)束，得出安全修補實施報告，提交給用戶并確認；7）依照日常安全審計制度，定期的對系統(tǒng)進行上述的安全審計服務(wù)流程：9 / 38掃 描 代 價 分 析 掃 描 工 具 考 慮確 定 檢 查 項 目用 戶 確 認 ?制 定 掃 描 方 案實 際 掃 描主 機 系統(tǒng) 掃 描 網(wǎng) 絡(luò) 系統(tǒng) 掃 描 應(yīng) 用 系統(tǒng) 掃 描 數(shù) 據(jù) 系統(tǒng) 掃 描掃 描 結(jié) 果 報 告主 機 系 統(tǒng)審 計 報 告 網(wǎng) 絡(luò) 系 統(tǒng)審 計 報 告 應(yīng) 用 系 統(tǒng)審 計 報 告 數(shù) 據(jù) 系 統(tǒng)審 計 報 告No Yes增 強 系 統(tǒng) 安 全 的 建 議 方 案網(wǎng) 絡(luò) 安 全 設(shè) 計 方 案 可選NoOperation amp。如果用戶選擇了我公司的緊急響應(yīng)服務(wù)，那么在服務(wù)期間，一旦客戶系統(tǒng)發(fā)生緊急事件，我們就將派出專業(yè)安全工程師，到現(xiàn)場快速響應(yīng)安全事件，解決安全問題，并根據(jù)出現(xiàn)的問題及時調(diào)整安全策略，幫助用戶在以后的維護中正確解決問題。16 / 38? 高效解決：工程師會高效投入確定事件、分析事件和解決事件的工作，并在24 小時內(nèi)通知用戶安全事件診斷結(jié)果，并提供解決方案。? 一般事件? 由于安全原因系統(tǒng)出現(xiàn)故障，但不影響服務(wù)提供和用戶正常使用。`Enable secret 配置 使用 enable secret 來加密 secret 口令。路由命令審計配置 配置 AAA 命令記賬來增強系統(tǒng)訪問安全性。在進行防火墻安全配置的安全服務(wù)中，將根據(jù)客戶的基本需求，結(jié)合全網(wǎng)實際情況，制定切實可行、安全高效的防火墻安全配置方案，然后在實施過程中貫徹以下服務(wù)。防火墻系統(tǒng)管理配置檢查防火墻系統(tǒng)管理的協(xié)議及安全性，并通過相應(yīng)的系統(tǒng)管理界面，根據(jù)制定的防火墻基本配置方案對防火墻進行管理。同上。禁止轉(zhuǎn)發(fā)查詢 禁止轉(zhuǎn)發(fā)查詢。我公司在工程實施中提供 Mail 系統(tǒng)安全配置服務(wù)，目的通過系統(tǒng)安全配置，提高主機系統(tǒng)的安全。課程要點：? UNIX 系統(tǒng)安全分析? 啟動和關(guān)閉的安全問題? 配置安全的網(wǎng)絡(luò)服務(wù)? 配置和調(diào)整系統(tǒng)核心參數(shù)? 系統(tǒng)備份或恢復? 監(jiān)視和控制用戶進程? 利用日志進行系統(tǒng)監(jiān)控? 系統(tǒng)錯誤的發(fā)現(xiàn)及排除適合人員：面向具有 UNIX 管理基礎(chǔ)的技術(shù)人員以及需要了解 UNIX 系統(tǒng)安全技術(shù)的專業(yè)技術(shù)人員。通過對重要的安全問題的分析，能夠切實地把握住基于主機的安全防御和及時地發(fā)現(xiàn)安全隱患。實驗四Windows 蠕蟲的原理與防范：了解 Nimda、CodeRed 等蠕蟲的傳播原理，學習基本防范技術(shù)。4 XXX 公司安全服務(wù)質(zhì)量控制與保證信息安全服務(wù)項目，同其它信息系統(tǒng)工程項目一樣，也有服務(wù)質(zhì)量問題需要解決，而且服務(wù)質(zhì)量控制與保證，對于客戶和信息安全服務(wù)提供商都很重要。在流程中突出的重點是在何處要輸出服務(wù)記錄，服務(wù)記錄在雙方項目經(jīng)理認可后，就是一個小里程碑，許多里程碑就構(gòu)成了整個信息安全服務(wù)的全過程。XXX 公司如果能成為 XXXIDC 的合作伙伴，將竭盡全力幫助完善系統(tǒng)安全，并合作向客戶提供簡潔、實用的安全服務(wù)，以最大限度地改善 IDC 的系統(tǒng)整體安全36 / 38性。 安全服務(wù)規(guī)范我公司參考 BS779SSE_CMM、ISO9001 等標準和規(guī)范，以及實際信息安全服務(wù)的經(jīng)驗，制訂了較完善的信息安全服務(wù)規(guī)范，我公司的安全服務(wù)規(guī)范包括如下部分：? 安全風險評估服務(wù)? 信息安全集成服務(wù)? 信息安全管理服務(wù)? 信息安全教育服務(wù)? 信息安全工程監(jiān)理服務(wù)我公司的信息安全服務(wù)規(guī)范強調(diào)的是：過程控制、流程和記錄。課程天數(shù)：2 天課程內(nèi)容：1． 入侵者歷史概述? 入侵者的產(chǎn)生? 入侵者的發(fā)展? 國內(nèi)外入侵者組織介紹? 中國入侵者現(xiàn)狀2． 入侵者攻擊步驟概述? 攻擊前的準備? 目標信息搜集? 漏洞信息搜集? 攻擊工具搜集? 組織攻擊? 確定系統(tǒng)弱點? 選擇攻擊工具? 逐項試探? 深入滲透? 結(jié)束攻擊? 竊取信息? 安置木馬、后門3． 入侵者常用攻擊手段講解? Dos 攻擊? 拒絕服務(wù)? 分布式拒絕服務(wù)? 利用型攻擊? 口令猜測? 木馬? 本地緩存溢出32 / 38? 遠程緩存溢出? 信息收集型攻擊? 網(wǎng)絡(luò)掃描? 系統(tǒng)掃描? 監(jiān)聽? 假消息攻擊? 欺騙4． 入侵者攻擊基本防范技術(shù)講解? Dos 攻擊防范? 防范方法介紹? 防范策略制定? 利用型攻擊防范? 防范方法介紹? 防范策略制定? 信息收集型攻擊防范? 防范方法介紹? 防范策略制定? 假消息攻擊防范? 防范方法介紹? 防范策略制定動手實驗實驗一主機系統(tǒng)的攻擊防御練習（一）：針對某種常見攻擊手段，練習在 Unix 或windows 主機系統(tǒng)上的防御和反攻擊配置，使學員掌握對該特定攻擊手段的防御方法，提高安全實踐能力.實驗二日志分析練習：練習日志工具的使用，通過對系統(tǒng)、應(yīng)用等日志的分析，練習對入侵者攻擊的追蹤記錄，提高學員利用日志工具管理系統(tǒng)安全的水平。實驗三Windows 安全增強配置（二）：練習使用增強 Windows 安全性的各種工具，包括檢測類、增強類等。根據(jù)掃描和入侵檢測分析結(jié)果，練習給系統(tǒng)打補丁。1) UNIX 系統(tǒng)安全2)