吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330&scene=21#wechat_redirect
《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect
《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect
-
信息系统上线检测服务
信息系统上线检测服务主要由四部分组成:代码安全审计、安全漏洞扫描、安全配置核查和渗透性测试服务。通过全面、客观、深入的开展上线检测服务可对信息系统进行全方位安全评估分析,提供安全检测报告。
▶检测流程
-
网络安全攻防演练服务
▶演练流程
-
网络安全加固服务
▶主机加固
对客户信息系统相关的 Windows、HP-UX、AIX、Linux 等操作系统和数据库进行加固,具体加固项如下表:
▶ 网络加固
对客户相关信息系统的内网出口交换机、核心交换机、核心路由器、综合区汇聚交换机、办公区汇聚交换机、DMZ 区交换机以及各接入交换机进加固,具体加固项如下表:
-
网络安全巡检服务
安全巡检作为主动运维的一种手段,将主动发现安全隐患来代替被动解决安全问题,极大的提高信息系统的安全防护水平。对客户信息系统中包括网络设备、主机设备、安全设备进行全面地安全巡检,主要内容包括漏洞扫描、配置核查、日志审计等,如有异常情况,需及时与项目接口人沟通,提供管理或行业安全合规咨询的建议。
▶巡检内容
-
网络安全应急响应服务
▶服务目标
> 帮助客户及时控制安全事件对企业造成的恶劣影响,将经济损失降到最低。
> 减少因安全事件发生所产生的社会负面影响,保障网络生态安全。
▶ 应急响应流程
-
网络安全应急演练服务
▶ 服务目标
> 信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时,根据事件应急措施正确启动应急处理程序。
> 应急事件启动后,应急指挥组、业务、技术,各部门协调有序、处置准确。
> 故障恢复后,应急指挥小组按程序结束应急,做好报告和总结。
▶ 演练流程
> 模拟黑客攻击企业服务器;
> 信息安全员接收警情通知,向分管领导报告;
> 信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护现场;
> 判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,配合公安部门展开调查;
> 发布对内和对外的公告通知;
> 信息部技术人员做好被攻击或破坏系统的恢复与重建工作;
> 信息部负责组织技术力量追查非法信息来源;
> 模拟故障消除,应急指挥组宣布结束应急,进行总结报告。
-
重要时期 / 重大活动网络安全保障
配合客户单位运维人员完成网络安全保障服务,对重要信息系统进行网络安全问题排查,并提供完善的建议,保证信息系统的在重大活动期间的正常运行。
▶ 安全检查
> 网络层安全——针对系统所在网络层进行网络拓扑的探测、路由测试、防火墙规则试探、规避测试、入侵检测规则试探、规避测试、无线网安全、不同网段 VLAN 之间的渗透、端口扫描等发现存在的漏洞,并通过漏洞利用来验证此种威胁可能带来的损失或后果,并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施。
>系统层安全——通过采用适当的测试手段,发现测试目标在系统识别、服务识别、身份认证、数据库接口模块、系统漏洞检测以及验证等方面存在的安全隐患,并给出该种隐患可能带来的损失或后果,并提供避免或防范此类 威胁、风险或漏洞的具体改进或加固措施。
>应用层安全——通过采用适当测试手段,发现测试目标在信息系统认证及授权、代码审查、被信任系统的测试、文件接口模块报警响应等方面存在的安全漏洞 , 并现场演示再现利用该漏洞可能造成的客户资金损失,并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施。
▶ 安全监测:基于重大活动期间对网站及业务系统进行 7*24 小时全时风险监测。
▶ 安全应急:及时排查并解决安全事件,并分析、确认问题原因。
▶ 协助完成安全策略的核查与整改,定期检查安全策略的配置并进行优化。
▶ 整理关键业务平台的安全设备的拓扑资料,保持相关资料的更新 , 包括 ip 地址,网络拓扑、配置备份等资料保持最新状态。
▶ 协助处理各相关部门的业务故障。
-
网站安全监测服务
▶ 域名系统安全监控
> 对域名解析的正确性、域名服务器边界网络设备的流量及数据包进行监控 , 以发现可能的恶意攻击。
▶ 网页防篡改监控
> 根据网站规模和信息发布方式选择相应的网页防篡改产品 , 对网站所有静态页面和动态页面进行监控和保护,对网站内容篡改情况进行实时监测和处置。
▶ 入侵防范监控
> 针对网站系统中的安全事件进行实时监控 , 监测和阻断端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等常见网络攻击行为 , 并监测和阻断目录遍历攻击、SQL 注入攻击、跨站脚本攻击等漏洞攻击行为。
-
网络安全驻场运维服务
▶ 网站状态监控
> 利用网站状态监控系统或人工方式 , 实时监测网站的运行状态 , 对网站异常状况进行实时报警和处置。网站页面监测深度不宜少于主页访问路径下的第 2 层。
> 利用网络管理系统或人工监控的方式 , 实时监测重要服务器和数据库系统的运行状态及 CPU、内存、硬盘等资源的使用情况 , 并对异常情况进行报警和处置。
> 定期对网站应用程序、操作系统及数据库、管理终端进行全面扫描,根据扫描结果判断网站存在的安全风险 , 及时调整监测策略。
▶ 网站挂马监控
> 应利用木马监控系统或第三方安全服务等方式对网站挂马情况进行实时监测和处置。
> 以技术人员驻场形式为客户提供资产管理、日志管理、访问控制管理、密码管理、漏洞管理、备份管理、安全事件管理、安全事件应急响应等安全运维服务。
-
网络安全驻场运维服务
▶ 资产管理
> 识别与信息系统相关的所有资产,构建以资产为核心的安全运维机制。
▶ 日志管理
> 全面收集并管理信息系统及相关设备的运行日志,包括系统日志、操作日志、错误日志等。发现攻击线索,或用作责任追究或司法证据。
> 访问控制管理
> 基于业务和信息系统安全要求,应建立物理环境、设备、信息系统的访问控制策略,形成文件并进行评审。按照业务要求限制对信息和信息系统的访问。
▶ 密码管理
> 基于信息资产的重要性,应选用不同复杂度密码。使用适当的和有效的密码技术,以保护信息的保密性、真实性和完整性。
▶ 漏洞管理
> 全面了解信息系统及其支撑软硬件系统存在的脆弱性,获取相关信息,评价组织对这些脆弱性的暴露状况并应采取适当的措施来应对相关风险。防止信息系统及其支撑软硬件系统的脆弱性被利用。
▶ 备份管理
> 基于信息安全策略,制定备份策略,并保证备份的有效性和可靠性。防止信息丢失。
▶ 安全事件管理
> 采用一致和有效的方法对信息系统安全事件进行管理,包括对安全事态和弱点的通告,并能对安全事件进行快速响应。确保快速、有效和有序地响应信息系统安全事件。
▶ 安全事件应急响应
> 应急响应服务根据安全事件类型及客户的不同需求,可分为“事件处理”及“事件分析(现场)”和“事件分析(远程)”和三种规格。针对信息系统突发的重大安全事件,以最快的时间进行故障排查定位和应急处理。
-
网络安全体系规划建设咨询服务
-
网络安全培训服务
▶ 网络安全培训
▶ 网络安全相关法律、政策解读培训
> 《中华人民共和国网络安全法》
> 《中华人民共和国密码法》
> 《中华人民共和国数据安全法》
> 《中华人民共和国个人信息保护法》
> 《中华人民共和国保守国家秘密法》
> 《中华人民共和国计算机信息系统安全保护条例》中华人民共和国国务院令第 147 号
> 《关于信息安全等级保护工作的实施意见》( 公通字 )[2004]66 号
> 《信息安全等级保护管理办法》(公通字)[2007]43 号
> 《贯彻等保和关保保护制度指导意见》1960 号
> 《网络安全审查办法》
> 《关键信息基础设施安全保护条例》中华人民共和国国务院令第 745 号
▶ 等级保护、关键信息基础设施、商用密码相关标准解读培训
> 《计算机信息系统安全保护等级划分准则》(GB17859-1999)
> 《信息安全技术网络安全等级保护基本要求》(GB/T-22239-2019)
> 《信息安全技术网络安全等级保护测评要求》(GB/T-28448-2019)
> 《信息安全技术网络安全等级保护实施指南》(GB/T-25058-2019)
> 《信息安全技术网络安全等级保护测评过程指南》(GB/T-28449-2018)
> 《网络安全等级保护测评高风险判定指引》(T/ISEAA-001-2020)