隨著計算機技術(shù)��、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用��,網(wǎng)絡(luò)安全已日漸成為人們關(guān)注的焦點問題之一��。近幾年來,安全技術(shù)和安全產(chǎn)品已經(jīng)有了極大的進步�,部分系統(tǒng)技術(shù)與軟件產(chǎn)品已日趨成熟��。因此,如何有效利用現(xiàn)有的安全技術(shù)和軟件安全產(chǎn)品來保障系統(tǒng)與網(wǎng)絡(luò)的安全已成為當(dāng)前信息安全領(lǐng)域的研究熱點之一�����。
首先��,讓我們來看看現(xiàn)階段網(wǎng)絡(luò)上使用最多的安全設(shè)備防火墻和入侵檢測��。
一����、防火墻的局限性和脆弱性
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合���。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口���,能根據(jù)企業(yè)的安全政策控制(允許�����、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流�����,且本身具有較強的抗攻擊能力��。它是提供信息安全服務(wù)�、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施����,但是它也存在局限性。
1.防火墻不能防范不經(jīng)過防火墻的攻擊��。沒有經(jīng)過防火墻的數(shù)據(jù),防火墻無法檢查�,比如撥號上網(wǎng)��。
2.防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。
3.防火墻不能防止最新的未設(shè)置策略或錯誤配置引起的安全威脅。
4.防火墻不能防止可接觸的人為或自然的破壞����。防火墻是一個安全設(shè)備�����,但防火墻本身必須存在于一個安全的地方�。
5.防火墻無法解決TCP/IP等協(xié)議的漏洞。防火墻本身就是基于TCP/IP等協(xié)議來實現(xiàn)的,就無法解決TCP/IP操作的漏洞�。比如利用DOS或DDOS攻擊��。
6.防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止。
7.防火墻不能防止受病毒感染的文件的傳輸。
8.防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊。
9.防火墻不能防止內(nèi)部的泄密行為。
10.防火墻不能防止本身安全漏洞的威脅��。防火墻也是一個OS����,也有著其硬件系統(tǒng)和軟件,因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現(xiàn)軟/硬件方面的故障。
二�����、入侵檢測
為了避免因為系統(tǒng)自身漏洞帶來損失,為了數(shù)據(jù)安全,為了防范黑客攻擊,使用安全檢測工具�,同時采用授權(quán)的方式���,對目標(biāo)系統(tǒng)進行審查���、爬行等檢測是目前阻止軟件系統(tǒng)遭受攻擊最有效的方式之一���。
1. Web應(yīng)用安全檢測
針對目標(biāo)提供的各種應(yīng)用,如ASP、CGI、JSP�����、PHP等組成的WWW應(yīng)用進行安全掃描檢測�。主要包括Web漏洞(SQL注入攻擊、跨站點腳本攻擊、Ajax安全缺陷、目錄遍歷攻擊(directory traversal))�����、跨站點請求偽造��、XML注入、認證不充分等方面,對Web應(yīng)用安全進行評估�。
2.系統(tǒng)漏洞安全檢測
系統(tǒng)安全漏洞檢測:基于漏洞數(shù)據(jù)庫��,通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測���,發(fā)現(xiàn)可利用漏洞的一種安全檢測(滲透攻擊)行為�����。包括應(yīng)用系統(tǒng)部署、數(shù)據(jù)庫部署等操作系統(tǒng)的漏洞掃描���,系統(tǒng)類型包括Windows��、Solaris、AIX��、Linux�、Unix等操作系統(tǒng)。
3.設(shè)備漏洞掃描檢測
基于已知系統(tǒng)漏洞規(guī)則庫����,對網(wǎng)絡(luò)設(shè)備�、應(yīng)用或系統(tǒng)在已知漏洞規(guī)則下進行識別和檢測�,及時發(fā)現(xiàn)安全漏洞,客觀評估設(shè)備風(fēng)險等級�����,給出修復(fù)建議和預(yù)防措施��,并對風(fēng)險控制策略進行有效審核����,從而在漏洞全面評估的基礎(chǔ)上掌控設(shè)備漏洞�。主要從設(shè)備系統(tǒng)、網(wǎng)絡(luò)設(shè)備端口和安全設(shè)備的端口��、漏洞掃描等方面�,對各種防火墻、入侵檢測系統(tǒng)�、網(wǎng)絡(luò)設(shè)備等進行設(shè)備漏洞掃描檢測�����。
那我們?nèi)绾芜x擇專業(yè)的軟件評測機構(gòu)呢?
作為專業(yè)的軟件評測機構(gòu)��,需要具備行業(yè)規(guī)定的資質(zhì):獲得中國合格評定國家認可委員會針對檢驗機構(gòu)制定的國際認證標(biāo)準(zhǔn)認可(CNAS)�、以及中國國家認證認可監(jiān)督管理委員會對檢驗機構(gòu)合格的認證(CMA)。
中檢賽辰技術(shù)服務(wù)有限公司(簡稱:中檢賽辰)目前擁有《中國合格評定國家認可委員會實驗室認可證書CNAS》���、《廣東省質(zhì)量技術(shù)監(jiān)督局檢驗檢測機構(gòu)資質(zhì)認定證書CMA》和《信息安全風(fēng)險評估認證證書CCRC》。通過信息安全測評可幫助客戶提高系統(tǒng)在軟件或項目中的安全質(zhì)量�,同時可用于產(chǎn)品市場推廣����、政府項目安全支撐驗收方面順利通過等�,測評通過后出具相應(yīng)的檢測報告。
400-004-1069