在6月7日通過對貴單位公布在互聯(lián)網(wǎng)上相關(guān)web站點和主機（服務(wù)器），包括操作系統(tǒng)、數(shù)據(jù)庫、中間件及其他第三方應(yīng)用軟件等的評估測試，具體如下：

分類	地址	描述
web站點	http://192.168.100.101	輿情網(wǎng)站
主機	218.64.13.128-159	服務(wù)器集群

 

本次評估重點對南昌市委宣傳部網(wǎng)絡(luò)信息研究中心輿情服務(wù)器集群進行了系統(tǒng)配置核查，對輿情主網(wǎng)站W(wǎng)eb頁面進行了掃描。

1、         服務(wù)器集群面臨的主要安全威脅有：

高風(fēng)險漏洞12個，中危險漏洞57個，低風(fēng)險漏洞31個

2、         輿情主網(wǎng)站W(wǎng)eb頁面存在的威脅有：

高風(fēng)險漏洞2個，中危險漏洞1個，低風(fēng)險漏洞6個

根據(jù)對貴單位現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)安全評估以及前期的需求溝通，我們對其各個網(wǎng)絡(luò)區(qū)域和業(yè)務(wù)系統(tǒng)的安全需求再次描述如下：

u        網(wǎng)絡(luò)應(yīng)在重要節(jié)點部署冗余電路、設(shè)備，避免單節(jié)點故障情況。

u        網(wǎng)絡(luò)出口鏈路應(yīng)有相應(yīng)措施，對來源于公網(wǎng)或內(nèi)網(wǎng)的黑客入侵、病毒傳播等安全威脅進行實時識別與阻斷。

u        應(yīng)對全網(wǎng)的網(wǎng)絡(luò)節(jié)點進行漏洞風(fēng)險管理，實現(xiàn)漏洞預(yù)警、漏洞加固和漏洞審計的全程風(fēng)險控制。

u        應(yīng)對全網(wǎng)的網(wǎng)絡(luò)節(jié)點進行配置合規(guī)管理，實現(xiàn)違規(guī)配置及時識別、配置整改全面深入、配置風(fēng)險全程可控。

u        應(yīng)對運維管理人員進行詳細嚴格的權(quán)限劃分，并通過技術(shù)手段控制運維行為權(quán)限，對運維行為進行全程審計，對違規(guī)運維操作進行實時告警。

u        及時升級系統(tǒng)或插件的補丁。

u        關(guān)注0day。

安全評估服務(wù)是利用專業(yè)的安全檢測分析工具，由電信專業(yè)安全團隊，針對客戶業(yè)務(wù)、主機、WEB等信息化單元開展的安全掃描、評估、分析、咨詢服務(wù)。為客戶的網(wǎng)絡(luò)與信息系統(tǒng)進行安全“體檢”和“就診”。

2、主機安全漏洞掃描

通過中國電信根據(jù)互聯(lián)網(wǎng)安全防護經(jīng)驗進行二次研發(fā)的業(yè)內(nèi)主流的、成熟的掃描軟件，檢查客戶指定系統(tǒng)的主機、數(shù)據(jù)庫及各類應(yīng)用存在的弱點，識別被入侵者用來非法進入系統(tǒng)的漏洞。

通過中國電信根據(jù)互聯(lián)網(wǎng)安全防護經(jīng)驗進行二次研發(fā)的業(yè)內(nèi)主流的、成熟的掃描軟件，檢查客戶WEB網(wǎng)站存在的弱點，識別被入侵者用來非法進入系統(tǒng)的漏洞。

對客戶授權(quán)的主機系統(tǒng)如Linux、Windows等進行系統(tǒng)配置核查，獲得主機系統(tǒng)配置存在的問題及分布情況，提供可操作的安全建議及專業(yè)的解決辦法。

模式黑客使用的漏洞發(fā)現(xiàn)技術(shù)和滲透入侵手段，對目標網(wǎng)絡(luò)、系統(tǒng)、主機、應(yīng)用的安全性作深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。

6、大客戶網(wǎng)絡(luò)安全服務(wù)平臺

提供客戶主機漏洞掃描、WEB漏洞掃描、安全基線配置核查自助服務(wù)功能。