隨著計算機技術、網絡技術的飛速發展和普及應用,網絡安全已日漸成為人們關注的焦點問題之一。近幾年來,安全技術和安全產品已經有了極大的進步,部分系統技術與軟件產品已日趨成熟。因此,如何有效利用現有的安全技術和軟件安全產品來保障系統與網絡的安全已成為當前信息安全領域的研究熱點之一。
首先,讓我們來看看現階段網絡上使用最多的安全設備防火墻和入侵檢測。
一、防火墻的局限性和脆弱性
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施,但是它也存在局限性。
1.防火墻不能防范不經過防火墻的攻擊。沒有經過防火墻的數據,防火墻無法檢查,比如撥號上網。
2.防火墻不能解決來自內部網絡的攻擊和安全問題。
3.防火墻不能防止最新的未設置策略或錯誤配置引起的安全威脅。
4.防火墻不能防止可接觸的人為或自然的破壞。防火墻是一個安全設備,但防火墻本身必須存在于一個安全的地方。
5.防火墻無法解決TCP/IP等協議的漏洞。防火墻本身就是基于TCP/IP等協議來實現的,就無法解決TCP/IP操作的漏洞。比如利用DOS或DDOS攻擊。
6.防火墻對服務器合法開放的端口的攻擊大多無法阻止。
7.防火墻不能防止受病毒感染的文件的傳輸。
8.防火墻不能防止數據驅動式的攻擊。
9.防火墻不能防止內部的泄密行為。
10.防火墻不能防止本身安全漏洞的威脅。防火墻也是一個OS,也有著其硬件系統和軟件,因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現軟/硬件方面的故障。
二、入侵檢測
為了避免因為系統自身漏洞帶來損失,為了數據安全,為了防范黑客攻擊,使用安全檢測工具,同時采用授權的方式,對目標系統進行審查、爬行等檢測是目前阻止軟件系統遭受攻擊最有效的方式之一。
1. Web應用安全檢測
針對目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行安全掃描檢測。主要包括Web漏洞(SQL注入攻擊、跨站點腳本攻擊、Ajax安全缺陷、目錄遍歷攻擊(directory traversal))、跨站點請求偽造、XML注入、認證不充分等方面,對Web應用安全進行評估。
2.系統漏洞安全檢測
系統安全漏洞檢測:基于漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用漏洞的一種安全檢測(滲透攻擊)行為。包括應用系統部署、數據庫部署等操作系統的漏洞掃描,系統類型包括Windows、Solaris、AIX、Linux、Unix等操作系統。
3.設備漏洞掃描檢測
基于已知系統漏洞規則庫,對網絡設備、應用或系統在已知漏洞規則下進行識別和檢測,及時發現安全漏洞,客觀評估設備風險等級,給出修復建議和預防措施,并對風險控制策略進行有效審核,從而在漏洞全面評估的基礎上掌控設備漏洞。主要從設備系統、網絡設備端口和安全設備的端口、漏洞掃描等方面,對各種防火墻、入侵檢測系統、網絡設備等進行設備漏洞掃描檢測。
那我們如何選擇專業的軟件評測機構呢?
作為專業的軟件評測機構,需要具備行業規定的資質:獲得中國合格評定國家認可委員會針對檢驗機構制定的國際認證標準認可(CNAS)、以及中國國家認證認可監督管理委員會對檢驗機構合格的認證(CMA)。
中檢賽辰技術服務有限公司(簡稱:中檢賽辰)目前擁有《中國合格評定國家認可委員會實驗室認可證書CNAS》、《廣東省質量技術監督局檢驗檢測機構資質認定證書CMA》和《信息安全風險評估認證證書CCRC》。通過信息安全測評可幫助客戶提高系統在軟件或項目中的安全質量,同時可用于產品市場推廣、政府項目安全支撐驗收方面順利通過等,測評通過后出具相應的檢測報告。
400-004-1069