【正文】 晚上。l 策略選擇掃描工具自身集成了多種不同的掃描策略，并嚴(yán)格按照國際慣例進(jìn)行劃分；除了自身所集成的掃描策略外，對應(yīng)于要求較高并對網(wǎng)絡(luò)安全比較了解的用戶，允許他們按照不同的安全需求或自身的需要編輯或生成適合于自己的專用策略，應(yīng)用這種量身定制的策略進(jìn)行掃描，能提高系統(tǒng)掃描效率，從面達(dá)到更好的掃描效果。遠(yuǎn)程掃描實(shí)施前策略選擇應(yīng)遵循以下原則：216。 遠(yuǎn)程掃描策略最大化，有效檢查目標(biāo)系統(tǒng)上最新的安全弱點(diǎn)。216。 遠(yuǎn)程掃描影響最小化，在掃描策略中去除DOS選項(xiàng)，并根據(jù)客戶方提供的資料分析，有針對地選擇端口掃描策略，保證目標(biāo)系統(tǒng)正常運(yùn)行。216。 掃描目標(biāo)中凡有雙機(jī)熱備的主機(jī)，兩臺主機(jī)應(yīng)分在不同的會話中進(jìn)行遠(yuǎn)程掃描，掃描順序?yàn)橄葤呙鑲錂C(jī)，后掃描主機(jī)，保證業(yè)務(wù)的連續(xù)性。 系統(tǒng)備份和恢復(fù)手段l 系統(tǒng)備份為防止在遠(yuǎn)程掃描過程中出現(xiàn)的異常的情況，所有被評估系統(tǒng)均應(yīng)在被評估之前作一次完整的系統(tǒng)備份或者關(guān)閉正在進(jìn)行的操作，以便在系統(tǒng)發(fā)生災(zāi)難后及時(shí)恢復(fù)。l 系統(tǒng)恢復(fù)在遠(yuǎn)程掃描過程中，如果出現(xiàn)被評估系統(tǒng)沒有響應(yīng)或中斷的情況，應(yīng)當(dāng)立即停止測試工作，與客戶方配合人員一起分析情況，在確定原因后，及時(shí)恢復(fù)系統(tǒng)，并采取必要的預(yù)防措施（比如調(diào)整測試策略）之后，確保對系統(tǒng)無影響，并經(jīng)客戶方同意之后才可繼續(xù)進(jìn)行。 工程中合理溝通的保證在工程實(shí)施過程中，確定不同階段的測試人員以及客戶方的配合人員，建立直接溝通的渠道，并在工程出現(xiàn)難題的過程中保持合理溝通。 客戶配合遠(yuǎn)程風(fēng)險(xiǎn)評估階段需要**配合的事項(xiàng)如下：216。 提供被評估資產(chǎn)的列表，至少標(biāo)明IP地址和雙機(jī)熱備的主機(jī)216。 與yyyy協(xié)商確認(rèn)遠(yuǎn)程掃描實(shí)施時(shí)間216。 提供遠(yuǎn)程掃描工作環(huán)境，包括可容納實(shí)施遠(yuǎn)程掃描工作人員的辦公位，用于實(shí)施掃描的工作用機(jī)，并提供網(wǎng)絡(luò)接口216。 根據(jù)雙方協(xié)商結(jié)果，確定配合遠(yuǎn)程掃描的人員216。 進(jìn)行遠(yuǎn)程掃描之前對重要數(shù)據(jù)進(jìn)行備份 本地風(fēng)險(xiǎn)評估本地風(fēng)險(xiǎn)評估服務(wù)是安全評估服務(wù)體系中的一個(gè)重要模塊，屬于技術(shù)評估范圍，主要是通過采取技術(shù)手段，通過獲取系統(tǒng)配置和運(yùn)行狀態(tài)并進(jìn)行技術(shù)分析，以此了解系統(tǒng)的安全現(xiàn)狀。 本地風(fēng)險(xiǎn)評估目的yyyy本地風(fēng)險(xiǎn)評估服務(wù)利用專業(yè)安全技術(shù)和相關(guān)知識，通過對主機(jī)或設(shè)備的操作與檢查，收集并了解主機(jī)或設(shè)備目前的補(bǔ)丁或版本信息、系統(tǒng)配置以及日志紀(jì)錄等內(nèi)容，針對這些信息進(jìn)行技術(shù)分析，從而能夠了解到主機(jī)或設(shè)備目前的安全現(xiàn)狀，并根據(jù)綜合信息分析得到主機(jī)或設(shè)備的安全等級，以便客戶能夠采取具有針對性的安全保障措施。同時(shí)，yyyy本地風(fēng)險(xiǎn)評估服務(wù)，也可以分析安全產(chǎn)品以及安全應(yīng)用的部署和實(shí)施情況，幫助客戶了解安全產(chǎn)品和應(yīng)用是否得到了正確的使用。本地風(fēng)險(xiǎn)評估的目的是：l 對現(xiàn)有設(shè)備的安全現(xiàn)狀（包括補(bǔ)丁，權(quán)限，安全特性等）進(jìn)行了解；l 通過安全現(xiàn)狀分析，檢查目前安全措施和制度的執(zhí)行情況；l 對安全系統(tǒng)進(jìn)行專業(yè)的檢查，檢查是否得到了正確的使用；l 檢查系統(tǒng)是否有被攻擊。通過本地風(fēng)險(xiǎn)評估，我們了解到主機(jī)或者設(shè)備的安全現(xiàn)狀將包括：是否存在的安全弱點(diǎn)，這些安全弱點(diǎn)是否嚴(yán)重，系統(tǒng)配置是否滿足安全要求，是否被入侵或被破壞等。 本地風(fēng)險(xiǎn)評估范圍本次對**的重要信息系統(tǒng)等級保護(hù)安全技術(shù)檢查和風(fēng)險(xiǎn)評估需對**的省移動通信網(wǎng)、增值業(yè)務(wù)網(wǎng)、傳送網(wǎng)、信令網(wǎng)、同步網(wǎng)、支撐網(wǎng)、門戶網(wǎng)站和各市州分公司的移動通信網(wǎng)、傳送網(wǎng)、接入網(wǎng)進(jìn)行等級保護(hù)安全技術(shù)檢查和風(fēng)險(xiǎn)評估。 本地風(fēng)險(xiǎn)評估內(nèi)容yyyy對將本地風(fēng)險(xiǎn)評估包括對**數(shù)據(jù)網(wǎng)和網(wǎng)管網(wǎng)的業(yè)務(wù)流程和拓?fù)浞治?、安全管理調(diào)查、人工審計(jì)。通過業(yè)務(wù)流程和網(wǎng)絡(luò)拓?fù)浞治隹梢粤私鈽I(yè)務(wù)信息流的安全需求、發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浯嬖诘倪吔绨踩珕栴}，為網(wǎng)絡(luò)拓?fù)鋬?yōu)化和安全域規(guī)劃提出建議。通過安全管理調(diào)查可以對技術(shù)弱點(diǎn)的安全管理根源進(jìn)行追蹤，評價(jià)**在安全組織、安全策略、安全管理和安全運(yùn)作方面存在的缺陷，通過制定安全策略建議和安全管理體系的規(guī)劃建設(shè)來實(shí)現(xiàn)安全的可管理。通過安全審計(jì)對重點(diǎn)設(shè)備和主機(jī)進(jìn)行詳細(xì)的安全性調(diào)查，發(fā)現(xiàn)遠(yuǎn)程評估無法發(fā)現(xiàn)的配置缺陷、應(yīng)用缺陷，并通過日志審計(jì)調(diào)查評估對象存在的深層次安全安全問題。對抽樣出的主機(jī)和設(shè)備通過人工審計(jì)的方法，在本地評估系統(tǒng)、應(yīng)用和設(shè)備的安全性。人工審計(jì)的項(xiàng)目包括：項(xiàng)目主要內(nèi)容操作系統(tǒng)審計(jì)全面了解服務(wù)器操作系統(tǒng)運(yùn)行狀況和安全狀況，并對采集的數(shù)據(jù)進(jìn)行全面的分析，分析系統(tǒng)中存在的弱點(diǎn)，以及這些弱點(diǎn)給評估對象帶來的威脅。包括各種操作系統(tǒng)：Windows、Linux、各種Unix等；數(shù)據(jù)庫審計(jì)全面了解數(shù)據(jù)庫系統(tǒng)的運(yùn)行狀況和安全狀況，采集并分析數(shù)據(jù)，評估存在的威脅和風(fēng)險(xiǎn)。包括各種數(shù)據(jù)庫系統(tǒng)：SQL Server、MySQL、DBSybase、Informix等應(yīng)用服務(wù)審計(jì)全面了解應(yīng)用服務(wù)系統(tǒng)的運(yùn)行狀況和安全狀況，采集并分析數(shù)據(jù)，評估存在的安全威脅和風(fēng)險(xiǎn)。這些應(yīng)用服務(wù)包括：WWW、Mail、DNS以及其他的應(yīng)用服務(wù)，包括客戶自身的特定應(yīng)用系統(tǒng)網(wǎng)絡(luò)設(shè)備審計(jì)全面了解各種網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況和安全狀況，采集并分析數(shù)據(jù)，評估存在的安全威脅和風(fēng)險(xiǎn)。這些網(wǎng)絡(luò)設(shè)備包括各個(gè)廠商的路由器、交換機(jī)、防火墻等日志審計(jì)通過客戶提供的詳細(xì)日志信息，分析日志中紀(jì)錄的事件，了解日志紀(jì)錄期間的安全狀況。安全產(chǎn)品審計(jì)全面了解客戶部署的如防火墻、IDS等安全產(chǎn)品的運(yùn)行狀況，分析收集日志數(shù)據(jù)，了解安全產(chǎn)品部署本身存在的的安全問題，以及通過這些安全產(chǎn)品日志分析了解客戶網(wǎng)絡(luò)中存在的安全威脅。其他安全應(yīng)用審計(jì)分析客戶其他安全應(yīng)用的本身安全現(xiàn)狀、部署和實(shí)施現(xiàn)狀，如身份認(rèn)證、加密應(yīng)用、VPN等。幫助客戶分析安全應(yīng)用的安全狀況。 本地風(fēng)險(xiǎn)評估過程本地風(fēng)險(xiǎn)評估包括以下階段：l 業(yè)務(wù)流程和網(wǎng)絡(luò)拓?fù)浞治鰊 分析數(shù)據(jù)網(wǎng)承載業(yè)務(wù)的網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)流程，接入管理流程。n 分析網(wǎng)管網(wǎng)的網(wǎng)絡(luò)拓?fù)?、網(wǎng)管網(wǎng)業(yè)務(wù)流程、各業(yè)務(wù)網(wǎng)管應(yīng)用。l 專家訪談l 對**主管領(lǐng)導(dǎo)進(jìn)行整體安全管理狀況和安全管理規(guī)劃進(jìn)行訪談l 對數(shù)據(jù)網(wǎng)和網(wǎng)管網(wǎng)的領(lǐng)導(dǎo)進(jìn)行業(yè)務(wù)安全管理現(xiàn)狀和安全管理規(guī)劃進(jìn)行訪談l 安全管理調(diào)查以調(diào)查問卷的方式，對數(shù)據(jù)網(wǎng)及其承載業(yè)務(wù)、網(wǎng)管網(wǎng)、各業(yè)務(wù)網(wǎng)管的業(yè)務(wù)管理員、系統(tǒng)管理員進(jìn)行調(diào)查，調(diào)查的內(nèi)容包括安全技術(shù)和安全管理兩個(gè)方面。l 人工審計(jì) 對抽樣設(shè)備和主機(jī)進(jìn)行人工審計(jì)，包括系統(tǒng)審計(jì)、應(yīng)用審計(jì)、數(shù)據(jù)庫審計(jì)、網(wǎng)絡(luò)設(shè)備審計(jì)、日志審計(jì)、安全應(yīng)用審計(jì)等。l 人工審計(jì)流程本地風(fēng)險(xiǎn)評估服務(wù)過程分為下面四個(gè)階段：確定審計(jì)對象、技術(shù)審計(jì)、信息分析、產(chǎn)生報(bào)告。l 確定審計(jì)對象根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告及風(fēng)險(xiǎn)列表，為網(wǎng)管中心、數(shù)據(jù)中心、各市州分公司挑選出400臺需進(jìn)行安全優(yōu)化服務(wù)的設(shè)備作為本地風(fēng)險(xiǎn)評估的對象。l 技術(shù)審計(jì)技術(shù)審計(jì)即開始根據(jù)審計(jì)列表進(jìn)行本地風(fēng)險(xiǎn)評估。yyyy的技術(shù)審計(jì)將首先應(yīng)用審計(jì)列表或者審計(jì)工具，在對象上收集相應(yīng)的信息。對于主要的操作系統(tǒng)或者應(yīng)用來說，yyyy將主要從下面幾個(gè)方面來獲取系統(tǒng)的運(yùn)行信息：l 賬號l 資源l 系統(tǒng)l 網(wǎng)絡(luò)l 審核、日志和監(jiān)控在技術(shù)審計(jì)過程中，安全專家將采用多種技術(shù)來進(jìn)行信息收集，這些技術(shù)包括：l 本地風(fēng)險(xiǎn)評估工具。比如針對Aix系統(tǒng)，yyyy開發(fā)了自己的本地風(fēng)險(xiǎn)評估腳本工具，通過執(zhí)行該工具，就可以獲取系統(tǒng)的運(yùn)行信息；l 常見后門分析工具。通過使用這些工具，檢查系統(tǒng)是否存在木馬后門。l 深層挖掘技術(shù)。通過安全專家的深層挖掘，檢查系統(tǒng)是否被安裝了Rootkit等很難被發(fā)現(xiàn)的后門程序。針對客戶部署的安全產(chǎn)品和應(yīng)用，比如防火墻、IDS以及身份認(rèn)證、VPN等，yyyy安全專家，將收集這些產(chǎn)品的相關(guān)信息，比如，應(yīng)用情況、自身配置情況、訪問情況、部署狀況等。除了對系統(tǒng)運(yùn)行信息的收集外，評估人員將會檢查系統(tǒng)的安全狀況，主要是判斷系統(tǒng)是否存在被入侵的情況。如果檢查到有被入侵的跡象，評估人員將立即向相關(guān)人員匯報(bào)，并提出安全防范建議。l 信息分析收集了系統(tǒng)信息之后，安全專家將對這些信息進(jìn)行技術(shù)分析，審計(jì)的結(jié)果按照評估對象和目標(biāo)對結(jié)果從補(bǔ)丁管理、最小服務(wù)原則、最大安全性原則、用戶管理、口令管理、日志安全管理以及入侵管理七個(gè)方面進(jìn)行歸類處理并評分。評估目標(biāo)評估內(nèi)容補(bǔ)丁管理檢查系統(tǒng)、應(yīng)用的版本情況、補(bǔ)丁安裝情況最小服務(wù)原則 檢查系統(tǒng)、應(yīng)用的服務(wù)運(yùn)行配置情況，察看是否遵循最小服務(wù)原則最大安全性原則檢查系統(tǒng)是否進(jìn)行了安全配置或者是否采用了恰當(dāng)?shù)陌踩雷o(hù)機(jī)制。帳戶安全管理檢查系統(tǒng)或應(yīng)用中賬號的配置情況，是否存在默認(rèn)賬號或者不必要賬號口令安全管理檢查系統(tǒng)的賬號口令配置情況，是否有賬號是弱口令。日志安全管理檢查系統(tǒng)或應(yīng)用的日志配置情況，是否有嚴(yán)格的日志配置或者日志服務(wù)器。入侵管理檢查系統(tǒng)的安全弱點(diǎn)情況，以及是否被入侵等。這7個(gè)方面將能夠充分體現(xiàn)系統(tǒng)目前的運(yùn)行和安全現(xiàn)狀。通過數(shù)字分?jǐn)?shù)的形式，并結(jié)合資產(chǎn)的重要性，將能夠很直觀地表現(xiàn)出系統(tǒng)的情況。并且可以根據(jù)其中存在的缺陷，制定相應(yīng)的解決辦法。對于客戶的安全產(chǎn)品和安全應(yīng)用，將分析這些產(chǎn)品和應(yīng)用自身的安全性能，以及它們的部署實(shí)施狀況。通過這些分析，讓客戶了解安全產(chǎn)品和應(yīng)用是否得到正確使用，也可以幫助客戶來分析一些安全產(chǎn)品（如防火墻、IDS等）的保護(hù)和紀(jì)錄情況。 評估過程風(fēng)險(xiǎn)控制在評估過程中，不可避免地會對評估對象造成影響，相應(yīng)地會造成各種損失。這些影響包括信息泄漏、業(yè)務(wù)停頓或處理能力受損等。因此，必須充分考慮各種可能的影響及其危害并準(zhǔn)備好相應(yīng)的應(yīng)對措施，盡可能減小對目標(biāo)系統(tǒng)正常運(yùn)行的干擾，從而減小損失。表給出了評估過程中可能的風(fēng)險(xiǎn)與控制方式。項(xiàng)目可能的影響和方式等級控制方式（措施）備注資產(chǎn)評估資產(chǎn)信息泄漏高合同、協(xié)議、規(guī)章、制度、法律、法規(guī)安全管理評估安全管理信息泄漏高合同、協(xié)議、規(guī)章、制度、法律、法規(guī)應(yīng)急安全評估系統(tǒng)切換測試導(dǎo)致部分業(yè)務(wù)中斷、部分?jǐn)?shù)據(jù)遺失高和DBA、SA、NA協(xié)同工作做好系統(tǒng)備份和恢復(fù)措施；通知相關(guān)業(yè)務(wù)人員在相應(yīng)時(shí)間段注意保護(hù)數(shù)據(jù)，并檢查提交的數(shù)據(jù)是否在測試后完整；可選網(wǎng)絡(luò)威脅收集網(wǎng)絡(luò)流量低控制中心與探測引擎直接連接，不占用網(wǎng)絡(luò)流量網(wǎng)絡(luò)/安全設(shè)備評估誤操作引起設(shè)備崩潰或數(shù)據(jù)丟失、損壞高規(guī)范審計(jì)流程；嚴(yán)格選擇審計(jì)人員；用戶進(jìn)行全程監(jiān)控；制定可能的恢復(fù)計(jì)劃；網(wǎng)絡(luò)/安全設(shè)備資源占用低避開業(yè)務(wù)高峰；控制掃描策略（線程數(shù)量、強(qiáng)度）弱點(diǎn)掃描網(wǎng)絡(luò)流量低避開業(yè)務(wù)高峰；控制掃描策略（線程數(shù)量、強(qiáng)度）主機(jī)資源占用低避開業(yè)務(wù)高峰；控制掃描策略（線程數(shù)量、強(qiáng)度）控制臺審計(jì)誤操作引起系統(tǒng)崩潰或數(shù)據(jù)丟失、損壞高規(guī)范審計(jì)流程；嚴(yán)格選擇審計(jì)人員；用戶進(jìn)行全程監(jiān)控；制定可能的恢復(fù)計(jì)劃；網(wǎng)絡(luò)流量和主機(jī)資源占用低避開業(yè)務(wù)高峰應(yīng)用平臺產(chǎn)生非法數(shù)據(jù)，致使系統(tǒng)不能正常工作中和DBA、SA、NA協(xié)同工作做好系統(tǒng)備份和恢復(fù)措施可選異常輸入（畸形數(shù)據(jù)、極限測試）導(dǎo)致系統(tǒng)崩潰高和DBA、SA、NA協(xié)同工作做好系統(tǒng)備份和恢復(fù)措施可選