隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用,網(wǎng)絡(luò)安全已日漸成為人們關(guān)注的焦點(diǎn)問(wèn)題之一。近幾年來(lái),安全技術(shù)和安全產(chǎn)品已經(jīng)有了極大的進(jìn)步,部分系統(tǒng)技術(shù)與軟件產(chǎn)品已日趨成熟。因此,如何有效利用現(xiàn)有的安全技術(shù)和軟件安全產(chǎn)品來(lái)保障系統(tǒng)與網(wǎng)絡(luò)的安全已成為當(dāng)前信息安全領(lǐng)域的研究熱點(diǎn)之一。
首先,讓我們來(lái)看看現(xiàn)階段網(wǎng)絡(luò)上使用最多的安全設(shè)備防火墻和入侵檢測(cè)。
一、防火墻的局限性和脆弱性
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施,但是它也存在局限性。
1.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。沒(méi)有經(jīng)過(guò)防火墻的數(shù)據(jù),防火墻無(wú)法檢查,比如撥號(hào)上網(wǎng)。
2.防火墻不能解決來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題。
3.防火墻不能防止最新的未設(shè)置策略或錯(cuò)誤配置引起的安全威脅。
4.防火墻不能防止可接觸的人為或自然的破壞。防火墻是一個(gè)安全設(shè)備,但防火墻本身必須存在于一個(gè)安全的地方。
5.防火墻無(wú)法解決TCP/IP等協(xié)議的漏洞。防火墻本身就是基于TCP/IP等協(xié)議來(lái)實(shí)現(xiàn)的,就無(wú)法解決TCP/IP操作的漏洞。比如利用DOS或DDOS攻擊。
6.防火墻對(duì)服務(wù)器合法開(kāi)放的端口的攻擊大多無(wú)法阻止。
7.防火墻不能防止受病毒感染的文件的傳輸。
8.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。
9.防火墻不能防止內(nèi)部的泄密行為。
10.防火墻不能防止本身安全漏洞的威脅。防火墻也是一個(gè)OS,也有著其硬件系統(tǒng)和軟件,因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現(xiàn)軟/硬件方面的故障。
二、入侵檢測(cè)
為了避免因?yàn)橄到y(tǒng)自身漏洞帶來(lái)?yè)p失,為了數(shù)據(jù)安全,為了防范黑客攻擊,使用安全檢測(cè)工具,同時(shí)采用授權(quán)的方式,對(duì)目標(biāo)系統(tǒng)進(jìn)行審查、爬行等檢測(cè)是目前阻止軟件系統(tǒng)遭受攻擊最有效的方式之一。
1. Web應(yīng)用安全檢測(cè)
針對(duì)目標(biāo)提供的各種應(yīng)用,如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進(jìn)行安全掃描檢測(cè)。主要包括Web漏洞(SQL注入攻擊、跨站點(diǎn)腳本攻擊、Ajax安全缺陷、目錄遍歷攻擊(directory traversal))、跨站點(diǎn)請(qǐng)求偽造、XML注入、認(rèn)證不充分等方面,對(duì)Web應(yīng)用安全進(jìn)行評(píng)估。
2.系統(tǒng)漏洞安全檢測(cè)
系統(tǒng)安全漏洞檢測(cè):基于漏洞數(shù)據(jù)庫(kù),通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè),發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)(滲透攻擊)行為。包括應(yīng)用系統(tǒng)部署、數(shù)據(jù)庫(kù)部署等操作系統(tǒng)的漏洞掃描,系統(tǒng)類(lèi)型包括Windows、Solaris、AIX、Linux、Unix等操作系統(tǒng)。
3.設(shè)備漏洞掃描檢測(cè)
基于已知系統(tǒng)漏洞規(guī)則庫(kù),對(duì)網(wǎng)絡(luò)設(shè)備、應(yīng)用或系統(tǒng)在已知漏洞規(guī)則下進(jìn)行識(shí)別和檢測(cè),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估設(shè)備風(fēng)險(xiǎn)等級(jí),給出修復(fù)建議和預(yù)防措施,并對(duì)風(fēng)險(xiǎn)控制策略進(jìn)行有效審核,從而在漏洞全面評(píng)估的基礎(chǔ)上掌控設(shè)備漏洞。主要從設(shè)備系統(tǒng)、網(wǎng)絡(luò)設(shè)備端口和安全設(shè)備的端口、漏洞掃描等方面,對(duì)各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行設(shè)備漏洞掃描檢測(cè)。
那我們?nèi)绾芜x擇專(zhuān)業(yè)的軟件評(píng)測(cè)機(jī)構(gòu)呢?
作為專(zhuān)業(yè)的軟件評(píng)測(cè)機(jī)構(gòu),需要具備行業(yè)規(guī)定的資質(zhì):獲得中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)針對(duì)檢驗(yàn)機(jī)構(gòu)制定的國(guó)際認(rèn)證標(biāo)準(zhǔn)認(rèn)可(CNAS)、以及中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)對(duì)檢驗(yàn)機(jī)構(gòu)合格的認(rèn)證(CMA)。
中檢賽辰技術(shù)服務(wù)有限公司(簡(jiǎn)稱(chēng):中檢賽辰)目前擁有《中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)實(shí)驗(yàn)室認(rèn)可證書(shū)CNAS》、《廣東省質(zhì)量技術(shù)監(jiān)督局檢驗(yàn)檢測(cè)機(jī)構(gòu)資質(zhì)認(rèn)定證書(shū)CMA》和《信息安全風(fēng)險(xiǎn)評(píng)估認(rèn)證證書(shū)CCRC》。通過(guò)信息安全測(cè)評(píng)可幫助客戶(hù)提高系統(tǒng)在軟件或項(xiàng)目中的安全質(zhì)量,同時(shí)可用于產(chǎn)品市場(chǎng)推廣、政府項(xiàng)目安全支撐驗(yàn)收方面順利通過(guò)等,測(cè)評(píng)通過(guò)后出具相應(yīng)的檢測(cè)報(bào)告。
手機(jī):13802798690(謝經(jīng)理)
電話(huà):020-32200125
傳真:020-32200125
郵編:510663
地址:廣州市黃埔區(qū)彩頻路9號(hào)501-5、501-6、501-7房
賽辰檢測(cè)微信公眾號(hào)
400-004-1069