【導讀】文檔編號密級標示選擇一項。創(chuàng)建日期單擊此處輸入日期。適用性——本文檔適用于聯(lián)想網(wǎng)御科技（北京）有限公司針對XXXXX. XXX項目，擴散于聯(lián)想網(wǎng)御和XXXX相關(guān)本項目的關(guān)系人。版權(quán)——本文中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬聯(lián)想網(wǎng)御所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何個人、機構(gòu)未經(jīng)聯(lián)想網(wǎng)御的書面授權(quán)許可，不。得以任何方式復制或引用本文的任何片斷。

　　

【正文】 斷等不可預知的狀況）不 能按時完成掃描計劃或其他原因?qū)е掳踩珤呙韫ぷ鳠o法正常進行時，由雙方臨時協(xié)商予以解決。 服務流程 定 制 安 全 掃 描 方 案確 定 安 全 掃 描 范 圍與 客 戶 溝 通項 目 經(jīng) 理范 圍 分 析Y E S安 全 掃 描 實 施 結(jié) 束N O提 交 安 全 掃 描 報 告制 定 安 全 掃 描 實 施 計 劃客 戶 確 認安 全 掃 描 實 施 安全掃描服務流程圖 安全掃描主要步驟為： ? 根據(jù)用戶實際情況及要求，確定安全掃描實施范圍； ? 根據(jù)掃描對象選擇適合的掃描工具及策略； ? 制訂詳細的掃描方案，主要包括 : ? 掃描范圍 ? 掃描時間 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 18 XXXXX 方案、建議書、規(guī)劃書、報告等 ? 實施人員 ? 掃描工具部署位置 ? 掃描策略 ? 風險規(guī)避措施 ? 根據(jù)安全掃描的結(jié)果，編制《安全掃描報告》。 風險規(guī)避措施 在實施安全掃描服務的過程中，聯(lián)想網(wǎng)御擁有完善的風險規(guī)避措施，避免在掃描過程中對客戶網(wǎng)絡(luò)或業(yè)務系統(tǒng)造成不必要的影響。 ? 派遣有豐富安全掃描經(jīng)驗的安全工程師進行安全掃描操作； ? 采用的掃描工具是通過國家權(quán)威測評機構(gòu)認可的商用掃描工具； ? 聯(lián)想網(wǎng)御會根據(jù)客戶實際情況在保證掃描效果的前提下，配置科學、高效的掃描策略，同時根據(jù)客戶業(yè)務的實際情況在非業(yè)務高峰期實施。 威脅分析服務 威脅分析內(nèi)容 威脅分析是安全服務過程中，分析安全風險來源及發(fā)生概率的重要過程。威脅分析除了對歷史安全事件進行統(tǒng)計、分析之外，還要識別當前階段正在遭受的安全威脅，入侵檢測系統(tǒng)對被監(jiān)控的數(shù)據(jù)流內(nèi)可能存在的安全威脅進行 實時采樣分析。在安全服務過程中，主要適用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，通常利用一個探測引擎，來實時監(jiān)視并分析通過網(wǎng)絡(luò)的所有通信業(yè)務。它的攻擊辯識模塊通常使用四種常用技術(shù)來識別攻擊標志： ? 模式、表達式或字節(jié)匹配 ? 頻率或穿越閥值 ? 安全事件的相關(guān)性 ? 統(tǒng)計學意義上的非常規(guī)現(xiàn)象檢測 通常，入侵檢測系統(tǒng)在交換機上設(shè)置 SPAN / Port Monitor，通過鏡像網(wǎng)絡(luò)流量來實時抓取并分析被監(jiān)控網(wǎng)絡(luò)上的交互數(shù)據(jù)流，進而查找并分析可能存在的安全威脅。 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 19 XXXXX 方案、建議書、規(guī)劃書、報告等 入侵檢測系統(tǒng)典型部署圖 入侵檢測系統(tǒng)作為安全服務過程中，主動識別遭受的安全 威脅的有效工具，設(shè)備提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時告警響應并生成安全威脅日志。利用入侵檢測系統(tǒng)進行威脅分析，主要內(nèi)容包括： ? 對檢測和記錄網(wǎng)絡(luò)中的安全違規(guī)行為進行分析； ? 對檢測的其它安全措施未能阻止的攻擊或安全違規(guī)行為進行分析； ? 對檢測黑客在攻擊前的探測行為進行分析； ? 對主動識別破壞過程中的攻擊行為進行分析； ? 對網(wǎng)絡(luò)中安全威脅的記錄進行全面統(tǒng)計，進而可以對這些內(nèi)容進行分析。 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 20 XXXXX 方案、建議書、規(guī)劃書、報告等 威脅分析流程 I D S 安 裝 上 線 并 調(diào) 整 監(jiān) 控 策 略確 定 I D S 部 署 位 置與 客 戶 溝 通項 目 經(jīng) 理差 距 分 析Y E S威 脅 分 析 結(jié) 束N O提 交 威 脅 分 析 報 告制 定 威 脅 分 析 實 施 計 劃客 戶 確 認確 定 威 脅 分 析 范 圍對 日 志 進 行 分 析 威脅分析流程圖 ? 不同客戶業(yè)務系統(tǒng)環(huán)境，存在不同的安全 威脅； ? 根據(jù)要監(jiān)控的威脅來源范圍，與客戶方溝通具體部署位置； ? 為了防止出現(xiàn)大量誤報和漏報，需要在設(shè)備上線之后調(diào)整設(shè)備的監(jiān)控策略； ? 確定威脅分析所需數(shù)據(jù)量，判斷設(shè)備監(jiān)控周期； ? 對生成的威脅日志進行分析，與客戶充分溝通，過濾沒有必要的誤報信息。 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 21 XXXXX 方案、建議書、規(guī)劃書、報告等 安全加固服務 安全加固是在安全服務的防護過程中，使用非產(chǎn)品手段來實現(xiàn)的系統(tǒng)或設(shè)備自身健壯性提高的有效措施。具體是 指通過一定的 人工操作 ， 來 提高操作系統(tǒng)或網(wǎng)絡(luò)設(shè)備 自身 安全性和抗攻擊能力 的 技術(shù) 手段， 經(jīng)過良好配置的系統(tǒng)或設(shè)備 ，其抗攻擊 能力會得到很 大增強。 定期 安全 加固是針對主機 的漏洞和脆弱性采取的一種有效的安全手段，可以幫助系統(tǒng)抵御外來的入侵和蠕蟲病毒的襲擊，使系統(tǒng)可以長期保持在高度可信的狀態(tài)。 安全加固主要包括“網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)架構(gòu)的加固”、“ UNIX 操作系統(tǒng)的加固” 和“ Windows 操作系統(tǒng)的加固”等： ? 網(wǎng)絡(luò)設(shè)備加固主要包括： ? 賬號、口令策略調(diào)整 ? 補丁安裝 ? 配置優(yōu)化 ? 關(guān)閉不必要服務 ? 操作系統(tǒng)加固主要 對系統(tǒng)、應用服務 做 如下方面 的安全加固 ： ? 安裝最新補丁 ? 賬號、口令 策略調(diào)整 ? 網(wǎng)絡(luò)與服務 加固 ? 文件系統(tǒng) 權(quán)限增強 ? 日志審核 功能增強 ? 內(nèi)核安全參數(shù) 調(diào)整 針對每臺設(shè)備，記錄加固條目和結(jié)果，并針對不同的設(shè)備不同應用服務器提出相應的安全建議。 服務內(nèi)容 網(wǎng)絡(luò)設(shè)備安全設(shè)置 網(wǎng)絡(luò)設(shè)備的加固主要 是針對路由器 、交換機 系統(tǒng)的軟硬件、配置、日志進行優(yōu)化 。 網(wǎng)絡(luò)設(shè)備主要包括 CISCO、華為、 Juniper、 NORTAL，此處以 CISCO 為例，主要加固項包括： 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 22 XXXXX 方案、建議書、規(guī)劃書、報告等 ? Global 服務配置 ? Interface 服務配置 ? CDP 配置 ? Login Banner 配置 ? Enable secret 配置 ? Nagle 配置 ? Ident 配置 ? 超時配置 ? 訪問控制配置 ? VTY 訪問配置 ? 用戶驗證配置 ? AAA 方式配 置 ? 路由命令審計配置 ? Ingress 和 Egress 路由過濾 ? Ingress 和 Egress 包過濾 ? Unicast RPF 配置 ? 路由協(xié)議驗證配置 ? CAR 配置 ? 更多安全高級配置 安全產(chǎn)品安全設(shè)置 ? 防火墻安全設(shè)置 防火墻 安全加固 是針對防火墻系統(tǒng)的軟硬件、配置、日志進行 優(yōu)化加固 。 ? 基本安裝配置 ? 訪問控制配置 ? NAT 方式配置 ? 透明方式配置 ? 帶寬管理配置 ? 系統(tǒng)管理配置 ? 軟件升級配置 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 23 XXXXX 方案、建議書、規(guī)劃書、報告等 ? 用戶管理配置 ? 認證配置 ? 實時報警和入侵檢測配置 ? 日志分析配置 ? 效率配置 ? 防 DOS 攻擊配置 ? 高可靠性測試 ? 入侵檢測安全設(shè)置 ? 軟件升級配置 ? 后門 測試 ? 端口掃描攻擊測試和優(yōu)化 ? IWEB 攻擊測試和優(yōu)化 ? 入侵檢測系統(tǒng)效率配置和優(yōu)化 ? DOS 攻擊測試和優(yōu)化 ? 入侵檢測系統(tǒng)高可靠性測試和優(yōu)化 操作系統(tǒng)安全設(shè)置 ? WINDOWS 系統(tǒng) Windows 系統(tǒng)是 IT 系統(tǒng)中最常用的系統(tǒng)之一，很多企業(yè)部門使用的服務器多數(shù)安裝 Windows 系統(tǒng)。但是，由于 Windows 系統(tǒng)的應用性，有大量的人在使用Windows 系統(tǒng)，使得有很多的人在研究 Windows 系統(tǒng)的安全弱點，使得 Windows系統(tǒng)是最容易遭受攻擊的系統(tǒng)種類，系統(tǒng)缺省安裝或未經(jīng)過安全配置的 Windows系統(tǒng)問題尤為嚴重。 針對 Windows 系統(tǒng)的安全加固主要包括以下幾個方面： ? 升級系統(tǒng)補丁 ? 升級病毒庫 ? 審計和賬號策略 ? 注冊表安全設(shè)置 ? 關(guān)閉不必要的安全服務 ? LINUX 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 24 XXXXX 方案、建議書、規(guī)劃書、報告等 UNIX 系統(tǒng)相對 WINDOWS 操作系統(tǒng)安全性提高不少，默認安裝配置已達到很高的安全性，如下為針對 LINUX 系統(tǒng)的安全加固主要包括以下幾個方面： ? 補丁和安裝情況 ? Xid 啟動的網(wǎng)絡(luò)服務 ? 不必要的服務 ? 文件 /目錄控制 ? 賬戶及環(huán)境 ? 系統(tǒng)信任關(guān)系 ? 其它安全配置 ? AIX UNIX 系統(tǒng)相對 WINDOWS 操作系統(tǒng)安全性提高不少，默認安裝配置已達到很高的安全性，如下為針對 AIX 系統(tǒng)的安全加固主要包括以下幾個方面： ? 補丁和配置 ? 登錄控制 ? 用戶、角色控制 ? 密碼控制 ? Id 啟動的不必要服務 ? 其它不必要服務 ? 其它安全配置 ? HPUNIX ? 補丁和其它軟件安裝 ? Id 啟動的不必要服務 ? 其它不必要服務 ? 系統(tǒng)訪問、認證和授權(quán) ? 日志 ? 賬戶和環(huán)境 ? 文件 /目錄控制 ? SOLARIS UNIX 系統(tǒng)相對 WINDOWS 操作系統(tǒng)安全性提高不少，默認安裝配置已達到很 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 25 XXXXX 方案、建議書、規(guī)劃書、報告等 高的安全性，如下為針對 SOLARIS 系統(tǒng)的安全加固主要包括以下幾個方面： ? 補丁安裝情況 ? 系統(tǒng)賬戶管理 ? 不必要的服務（ id） ? 其它不必 要的服務（ rc2 和 rc3） ? 文件 /目錄控制 ? 系統(tǒng)信任關(guān)系 ? 其它安全配置 服務流程 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 26 XXXXX 方案、建議書、規(guī)劃書、報告等 定 制 安 全 加 固 方 案確 定 安 全 加 固 范 圍與 客 戶 溝 通項 目 經(jīng) 理現(xiàn) 狀 分 析Y E S安 全 加 固 實 施主 機 系 統(tǒng) 加 固網(wǎng) 絡(luò) 設(shè) 備 加 固應 用 系 統(tǒng) 加 固數(shù) 據(jù) 庫 加 固安 全 加 固 結(jié) 束N O提 交 安 全 加 固 報 告制 定 安 全 加 固 實 施 計 劃客 戶 確 認 安全加固流程圖 ? 根據(jù)之前的評估結(jié)果，與客戶方配合人員確認安全加固的范圍和內(nèi)容； 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 27 XXXXX 方案、建議書、規(guī)劃書、報告等 ? 因為不同系統(tǒng)所在客戶信息環(huán)境的不同，所以需要定制安全加固方案； ? 在測試機或者備機上進行相應安全加固操作； ? 安全加固實施現(xiàn)場需要客戶方配合人員全程陪伴，以防出現(xiàn)安全加固過程的意外。 應急響應服務 應急響應內(nèi)容 應急響應服務是在諸如安全產(chǎn)品、系統(tǒng)策略等防護手段不足以抵抗侵擾而造成影響后采取的 緊急應對措施。應急響應過程是緊急情況下，啟動的多種緊急預案來恢復系統(tǒng)、業(yè)務的一項特殊服務。 當 客戶 發(fā)現(xiàn)安全 事件 發(fā)生時 ， 向聯(lián)想網(wǎng)御發(fā)起應急響應申請，聯(lián)想網(wǎng)御應急響應服務小組會馬上從待命狀態(tài)激活，根據(jù)客戶應急申請描述的狀況分析安全事件的級別，調(diào)遣距離客戶最近的應急響應工程師，在最短時間內(nèi) 趕到 客戶 現(xiàn)場，排除安全問題， 使客戶網(wǎng)絡(luò)信息系統(tǒng)在最短時間內(nèi)恢復正常工作，幫助客戶查找入侵來源，給出入侵 事件處理 過程報告，同時給出解決與防范 方案 ，為企業(yè)減少影響和 損失。 應急響應服務主要解決以下問題： 及時解決安全故障修復系統(tǒng) ，使客戶網(wǎng)絡(luò)和信息服務恢復正常運行； 對安全故障發(fā)生的系統(tǒng)主機作安全檢查并清除存在的安全隱患； 修補 安全故障點上的 安全漏洞， 加強安全保護措施， 防止類似事件的再次發(fā)生； 收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據(jù)。 169。 20202020 聯(lián)想網(wǎng)御科技（北京）有限公司 28 XXXXX 方案、建議書、規(guī)劃書、報告等 服務流程 存 檔 知 識 庫網(wǎng) 上 上 報 E m a i l流 程 結(jié) 束3 0 M i n .01 H o u r 通 常 在 2 4 H o u r 4 8 H o u r 之 內(nèi)1 3 個 月電 話傳 真客 服 接 到 故 障 上 報上 報 事 件分 析 故 障 級 別簡 單 故 障 遠 程 解 決到 達 現(xiàn) 場派 遣 人 員故 障 解 決遠 程 確 定 事 件故 障 跟 蹤簡 單 故 障 嚴 重 故 障交 通 工 具 限 制 + 2 4 H o u r 應急響應服務流程圖 在信息系統(tǒng)日常運維過程中，客戶方的技術(shù)人員受限于時間、精力和技能等問題，常常對安全事件缺乏有效的應急處理措施，這些安全隱患往往會對系統(tǒng)的正常運行造成重大影響。如果用戶選擇了聯(lián)想網(wǎng)御 的專業(yè)緊急響應服務，一旦客戶系統(tǒng)發(fā)