随着计算机技术、网络技术的飞速发展和普及应用,网络安全已日渐成为人们关注的焦点问题之一。近几年来,安全技术和安全产品已经有了极大的进步,部分系统技术与软件产品已日趋成熟。因此,如何有效利用现有的安全技术和软件安全产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一。
首先,让我们来看看现阶段网络上使用最多的安全设备防火墙和入侵检测。
一、防火墙的局限性和脆弱性
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施,但是它也存在局限性。
1.防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据,防火墙无法检查,比如拨号上网。
2.防火墙不能解决来自内部网络的攻击和安全问题。
3.防火墙不能防止最新的未设置策略或错误配置引起的安全威胁。
4.防火墙不能防止可接触的人为或自然的破坏。防火墙是一个安全设备,但防火墙本身必须存在于一个安全的地方。
5.防火墙无法解决TCP/IP等协议的漏洞。防火墙本身就是基于TCP/IP等协议来实现的,就无法解决TCP/IP操作的漏洞。比如利用DOS或DDOS攻击。
6.防火墙对服务器合法开放的端口的攻击大多无法阻止。
7.防火墙不能防止受病毒感染的文件的传输。
8.防火墙不能防止数据驱动式的攻击。
9.防火墙不能防止内部的泄密行为。
10.防火墙不能防止本身安全漏洞的威胁。防火墙也是一个OS,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。
二、入侵检测
为了避免因为系统自身漏洞带来损失,为了数据安全,为了防范黑客攻击,使用安全检测工具,同时采用授权的方式,对目标系统进行审查、爬行等检测是目前阻止软件系统遭受攻击最有效的方式之一。
1. Web应用安全检测
针对目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行安全扫描检测。主要包括Web漏洞(SQL注入攻击、跨站点脚本攻击、Ajax安全缺陷、目录遍历攻击(directory traversal))、跨站点请求伪造、XML注入、认证不充分等方面,对Web应用安全进行评估。
2.系统漏洞安全检测
系统安全漏洞检测:基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。包括应用系统部署、数据库部署等操作系统的漏洞扫描,系统类型包括Windows、Solaris、AIX、Linux、Unix等操作系统。
3.设备漏洞扫描检测
基于已知系统漏洞规则库,对网络设备、应用或系统在已知漏洞规则下进行识别和检测,及时发现安全漏洞,客观评估设备风险等级,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在漏洞全面评估的基础上掌控设备漏洞。主要从设备系统、网络设备端口和安全设备的端口、漏洞扫描等方面,对各种防火墙、入侵检测系统、网络设备等进行设备漏洞扫描检测。
那我们如何选择专业的软件评测机构呢?
作为专业的软件评测机构,需要具备行业规定的资质:获得中国合格评定国家认可委员会针对检验机构制定的国际认证标准认可(CNAS)、以及中国国家认证认可监督管理委员会对检验机构合格的认证(CMA)。
中检8188www威尼斯技术服务有限公司(简称:中检8188www威尼斯)目前拥有《中国合格评定国家认可委员会实验室认可证书CNAS》、《广东省质量技术监督局检验检测机构资质认定证书CMA》和《信息安全风险评估认证证书CCRC》。通过信息安全测评可帮助客户提高系统在软件或项目中的安全质量,同时可用于产品市场推广、政府项目安全支撑验收方面顺利通过等,测评通过后出具相应的检测报告。