简介
针对服务器主机的安全测试 主要是对物理、网络、系统、应用和管理脆弱性等进行技术检测,并提供密码安全性、木马威胁性等深度检测,发现网络和信息系统常见脆弱性和深层次脆弱性,评估可能造成的危害,帮助系统及时进行加固和调优,保障信息系统的安全。
主机安全测试的内容和方法
主机安全测试的内容主要包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵检测、恶意代码防范和资源控制等。
身份鉴别的测试方法:通过访谈和人工检查进行两种用户身份鉴别、地址限制、用户唯一、口令复杂度要求、登录失败验证等操作;通过测评判断用户唯一和地址限制、密码复杂度和两种身份鉴别方式、特权用户权限分配。
访问控制的测试方法:通过访谈和人工检查进行安全策略、最小分配原则、权限分离、删除多余账户、敏感标识、控制敏感资源等操作;通过测评判断检查服务器操作系统的安全策略、查看特权用户的权限是否进行分离。
安全审计的测试方法:通过访谈和人工检查开启安全审计、审计内容、审计报表、审计记录保护等功能;通过测评判断审计全面监测、查看审计报表、审计记录处理方式。
剩余信息保护的测试方法:通过访谈和人工检查进行保证数据存储空间、重新分配前完全清楚数据等操作;通过测评判断检查操作系统和数据库系统维护操作手册,包括:存储空间被释放和重新分配原则。
入侵检测的测试方法:通过访谈和人工检查进行入侵防范措施和安全报警、重要程序的完整性进行检测、系统补丁及时更新;通过测评判断检查入侵防范系统、检测到完整性受到破坏后恢复的措施、补丁升级记录。
恶意代码防范的测试方法:通过访谈和人工检查进行安装防恶意代码软件、防恶意代码软件统一管理;通过测评判断检查实时检测与恶意代码的软件产品并进行及时更新、主机和网络恶意代码软件不同。
资源控制的测试方法:通过访谈和人工检查进行限制终端登录、登录超时锁定、对服务器进行监控、限制用户对资源的访问;通过测评判断检查服务器操作系统限制终端登录、超时锁定、服务器监控。
对于身份鉴别安全的基本要求是基本的身份鉴别,访问控制安全的基本要求是特权用户的权限分离和安全策略,安全审计和剩余信息保护安全的基本要求是服务器基本运行情况审计和安全释放,入侵防范安全的基本要求是最小安装原则和升级服务器,恶意代码防范安全的基本要求是防恶意代码软件和代码库统一管理,资源控制的安全的基本要求是对用户会话数及终端登录的限制。
2020年下半年,针对某大型企业的信息安全检查需求,浦东软件平台派驻专业测试团队,通过人工和工具扫描的方式,对该企业的官网、OA系统和企业管理系统等服务器进行了安全测试,过程中发现了多个系统严重缺陷,通过我方的测试,准确地找到安全隐患,协助企业及时做好安全加固,为后续的安全检查做好了全方位的准备工作。
以上本篇文章的全部内容了,感兴趣的小伙伴可以看看,更多精彩内容关注腾创网www.tengchuangw.com
暂无评论内容