安全体检介绍
蕴辰科技安全体检服务是专业的信息安全测评服务,蕴辰科技业内专业的安全专家,对客户的信息系统进行全面的安全检查,在物理安全、主机安全、应用安全、网络安全、数据安全及备份恢复等几个方面,对信息系统进行各个层面的安全检查,同时通过工具扫描和渗透测试发现系统中存在的安全漏洞和风险点等安全隐患。通过该体检可以发现信息系统的安全保护现状,并为确立安全策略、制定安全规划、开展安全建设提供决策建议。
测试项目简介
物理环境安全测试
主要考察信息系统中心机房和各处配线间相关的防火、防水、防雷、防盗和不间断电源等保障物理安全的各种设施。
网络安全测试
网络安全为信息系统在网络环境的安全运行提供支持。一方面,确保网络设备的安全运行,提供有效的网络服务,另一方面,确保在网上传输数据的保密性、完整性和可用性等。
主机安全测试
主机系统安全是包括服务器、终端/工作站等在内的计算机设备在操作系统及数据库系统层面的安全。服务器包括应用程序、网络、web、文件与通信等服务器。
应用安全测试
应用层面运行着信息系统的基于网络的应用以及特定业务应用。对应用系统的安全保护最终就是如何保护系统的各种业务应用程序安全运行。
数据备份安全测试
数据备份防止数据被破坏后无法恢复的重要手段,而硬件备份等更是保证系统可用的重要内容,在高级别的信息系统中采用异地适时备份会有效的防治灾难发生时可能造成的系统危害。
渗透测试
渗透测试服务用于验证在当前的安全防护措施下网络、系统抵抗黑客攻击的能力。渗透测试将利用各种主流的攻击技术对网络、系统做模拟攻击测试,以发现网络、系统中存在的安全漏洞和风险点。
2、安全体检工具
安全体检是一个以技术为支撑的测评服务,其间涉及到技术措施到位的验证过程,而实现验证的过程需要借用辅助的测试工具进行数据采集分析,其中主要的测试工具如下:
● 极光安全漏洞扫描系统
● 天镜脆弱性评估系统
● 网络弱点扫描器NAI SCANNER
● ISS网络安全扫描扫描器
● 开放源代码扫描器Nessus
● 风险评估软件Ceprei Evaluation
● 网络分析仪Fluke Optiview
● 网络性能分析系统SmartBits 6000C
● Avalanche 2700
● 网络安全攻击模拟系统TheatEX
● 安全攻击模拟系统IDS Informer
● Web软件安全检测系统Fortify
● 黑客攻击工具箱
● 漏洞数据库
● 信息安全分析软件SmartWin
● 信息安全分析软件SmartApps
● 黑客追踪系统
3、安全整改服务
通过对信息系统的物理安全、主机安全、应用安全、网络安全、数据安全及备份恢复等方面的检查,以及工具扫描和渗透测试等安全性测试,可以发现系统中存在的安全漏洞以及风险点。蕴辰科技的安全专家将针对安全体检过程中发现的安全隐患提出有效地整改建议,并辅助完成信息系统的安全整改,从而提高信息系统的安全性。