安全运营是一个将技术、流程和人有机结合的复杂系统工程,通过对已有安全产品、工具和服务产出的数据进行有效的分析,持续输出价值,解决安全问题,以确保网络安全为最终目标。
安全检查和测试是确保系统、设备或环境安全的重要手段,是安全运营基础工作的一部分。
安全检查主要通过定期或不定期地对系统、设备或环境进行全面的检查,以发现潜在的安全风险和漏洞。检查的内容可能包括各级人员安全责任制的落实情况、安全活动开展的贯彻落实情况、安全规章制度和措施的落实情况、现场安全管理情况、员工的遵章守纪情况以及员工安全操作规程及安全常识掌握情况等。
安全测试则是一种通过模拟攻击者的行为,测试系统的安全性,并发现潜在的弱点和漏洞的过程。这可以包括网络渗透测试、应用程序渗透测试等。
安全检查和测试包括日常的安全扫描、安全检查和针对信息系统的渗透测试。
一、安全扫描
通过按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造的安全扫描工具,分析并指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。
安全扫描目的是提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议。安全扫描作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。
安全扫描是一种快速有效的安全评估手段,可以发现系统可能存在的部分安全问题,一般会采用安全扫描工具进行安全扫描,漏扫工具会根据目前安全行业漏洞发掘情况,对扫描系统漏洞库不断进行更新。使在扫描过程中,可以发现系统更多的安全问题。
在安全扫描过程中严格遵守以下原则:
1)服务不能影响目标系统所承载的业务运行;
2)服务不能严重影响目标系统的自身性能;
3)操作时间选择在系统业务量最小,业务临时中断对外影响最小的时候。
二、安全检查
安全检查是指安全专家登录主机,网络设备,根据检查列表对可能存在的安全漏洞进行逐项检查,根据检查结果提供详细的漏洞描述和修补方案。人工检查作为人工实施的安全评估手段可以有效弥补由于在防火墙策略或者其他安全设备的防护措施下,安全扫描工具无法扫描发现系统内部特定区域的缺陷。通过安全专家在主机、网络等设备上的实际操作,可以更深程度地发现系统存在的问题及需要安全增强的脆弱点。
安全检查是信息系统脆弱性发掘的一种有效措施,可以发现系统内部帐号策略、权限管理、日志审核、网络服务等诸多问题。对服务器及网络系统来说人工检查是安全加固的必要步骤。
三、渗透测试
渗透测试(penetration test)是通过模拟恶意攻击的方法,来评估系统是否存在安全风险的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,安全渗透测试工程师以攻击者的视角从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
1、渗透测试方法
黑盒渗透测试:是为了证明信息系统在网络孤岛的情况下面对 APT 攻击的危险性,系统安全防御是否按照预期计划正常运行而提供的一种测试方案。
测试过程中,会综合采用各种手段和途径,包括端口扫描,漏洞扫描,密码猜测, 密码破解,数据窃听,伪装欺骗等技术方式。最终目的就是为了检验该网络各个环节的安全性。
2、模拟渗透测试技术
模拟渗透入侵测试,是指为了对一个目标网络的安全性进行实际检查,进行不带攻击行为的全面安全检测;是一个在评估目标主机、网络、嵌入式设备的安 全性,模仿黑客特定攻击行为的过程。
详细地说,是指测试工程师尽可能完整的收集相关信息,利用收集到的信息进行靶场搭建,完整的模拟黑客使用的漏洞发现技术和攻击手段,对目标网络的安全性作完整攻击复现的过程。
通过安全检查和测试,可以及时发现并解决潜在的安全问题,提高系统的安全性,确保系统、设备或环境的安全稳定运行。
