團隊LOGO:
簡介:
山東信息安全小組(Shandong Information Security Team)是山東省內民間技術愛好團隊之一,我們由原來的山東黑客聯盟發展而來,歷經近5年,發展為一個民間非商業性的綜合計算機討論平台。主要以企業級網路安全、綜合網路架構、企業級VPN、系統底層編程、SNS以及面向Web2.0和HTML5.0的應用程式展開討論與研究。歡迎廣大對計算機愛好的朋友們來這裡發表您的觀點與見解。我們會著手打造一個良好的交流平台。
網站滲透/安全評估測試:
由山東信息安全小組滲透工程師對Web腳本程式進行滲透測試,包括常規/非常規的SQL注入、上傳、跨站、包含、XSS、CSRF等。對存在的問題根據測試結果提出改進/修複方案,並給於適合的整體架構方案。為了避免第三方的惡意攻擊,整個過程中對於您網站的滲透及測試結果我們將予以嚴格保密。
安全評估服務:
安全評估由專業的安全架構和分析人員採用科學、系統的方法對被評估單位的關鍵設施(作業系統、資料庫、套用伺服器、網路設備等)的安全狀況進行評估,從網路架構層面、主機系統層面、套用層面、數據層面等多點、多層次全面審核以發現關鍵技術設施在安裝部署、認證授權、安全審計、運行維護等方面存在的技術安全隱患,並提出相應的整改建議。
風險評估:
根據安全風險評估模型,風險評估就是對資產、威脅、脆弱性及風險的評估,參見下圖。資產的評估主要是對資產進行相對估價,而其估價準則就是依賴於對其影響的分析。威脅評估就是對資產所受威脅發生可能性及威脅嚴重程度的評估。脆弱性的評估是對資產脆弱程度的評估,也即是對資產被威脅利用成功的可能性的評估。安全風險評估就是通過綜合分析評估後的資產信息、威脅信息和脆弱性信息,最終生成風險信息。
系統評估:
參照Checklist對作業系統進行人工核查,如安全配置核查:系統管理和維護的正常配置,合理配置,及最佳化配置。例如系統目錄許可權,帳號管理策略,檔案系統配置,進程通信管理等。安全機制檢查:安全機制的使用和正常配置,合理配置,及最佳化配置。例如日誌及審計、備份與恢復,簽名與校驗,加密與通信,特殊授權及訪問控制等。
資料庫評估:
參照Checklist人工審核資料庫各項安全設定,包括帳戶管理、不安全的存儲過程、許可權管理等。對MySQL,Microsoft Access,MSSQL,Oracle,PostgreSQL等資料庫進行安全評估。
設備評估:
參照Checklist和網路狀況審核安全設備各項設定,挖掘不符合安全策略的隱患並提供安全最佳化建議。
安全加固服務:
S·I·S·T安全工程師會對網路與套用系統加固和進行最佳化服務。通過使用該項服務,將在客戶信息系統的網路層、主機層和套用層等層次建立符合客戶安全需求的安全狀態,並以此作為保證客戶信息系統安全的起點。
安全掃描項目包括如下內容:
| 信息探測類 | 檔案服務 | 後門程式(BackDoor) |
| 網路設備與防火牆 | 域名服務(DNS) | 其他服務 |
| RPC服務 | Mail服務 | 網路拒絕服務(DOS) |
| Web服務 | Windows/Linux遠程訪問 | 其他問題 |
| CGI問題 | 資料庫問題 |
網路架構分析與測試:
網路架構分析是通過對公司評估範圍內信息系統的網路拓撲及網路層面細節架構的評估,主要從以下幾個方面進行分析:
> 網路建設的規範性:網路安全規劃、設備命名規範性、網路架構安全性;
> 網路的可靠性:網路設備和鏈路冗餘、設備選型及可擴展性;
> 網路邊界安全:網路設備的ACL、防火牆、隔離網閘、物理隔離、VLAN(二層ACL)等;
> 網路協定分析:路由、交換、組播、IGMP、CGMP、IPv4、IPv6等協定;
> 網路流量分析:頻寬流量分析、異常流量分析、QOS配置分析、抗拒絕服務能力;
> 網路通信安全:通信監控、通信加密、VPN分析等;
> 設備自身安全:SNMP、口令、設備版本、系統漏洞、服務、連線埠等;
> 網路安全管理:網管系統、客戶端遠程登入協定、日誌審計、設備身份驗證等。
滲透測試:
滲透測試是指在獲取用戶授權後,通過真實模擬黑客使用的工具、分析方法來進行實際的漏洞發現和利用的安全測試方法。滲透測試只有真正高水平,有經驗和富有職業道德的測試人員才能達到良好的測試效果。這種測試方法可以非常有效的發現最嚴重的安全漏洞,尤其是與全面的代碼審計相比,其使用的時間更短,也更有效率。在測試過程中,用戶可以選擇滲透測試的強度,例如不允許測試人員對某些伺服器或者套用進行測試或影響其正常運行。通過對某些重點伺服器進行準確、全面的測試,可以發現系統最脆弱的環節,以便對危害性嚴重的漏洞及時修補,以免後患。
反病毒:
提供最新最及時的 病毒預警,反病毒相關資訊,及硬體防火牆等產品的使用。由反病毒工程師對客戶的相關諮詢進行解答。提供手純工查殺計算機病毒的培訓以及病毒感染檔案的數據恢復。
網站建設:
根據用戶需求設計您的網頁,包括常見的asp/.Net+access架構、asp/.net+MSSQL架構、PHP+MySQL架構、JSP+MySQL架構、JSP+Oracle架構的網站。
現階段著手研究的方向:
1.分散式檔案套用系統:MooseFS、GFS、fastdfs
2.Key-value:Redis、memcached
3..現在手機比較廣泛的套用平台Android。
山東信息安全小組成員例行規定 V 3.1.1:
1.我們不是黑客,不要做讓廣大網民憤慨的事情。一定要在合法授權的範疇內展開工作
2.發現問題並及時解決問題,對於解決不了的問題一定要及時上報討論解決方案。
3.己所不欲、勿施於人。
山東信息安全小組(審核)規定 V 3.1.1:
1、熟練掌握Windows/2k/2k3/2k8/2008R2作業系統,了解並掌握VS2008+SQL2008的開發。熟練掌握.NET(1.1/2.0/3.5技術,掌握常見的2003/2008並熟悉常規安全配置。
2、熟練掌握Linux作業系統,熟練配置Nginx/lighttpd/Apache/Resin/Tomcat/memcache/Keepalived/等高可用Web套用環境。跟蹤關注Linux安全動態,掌握核心的功能升級與重新編譯安裝。
3、熟練掌握Linux系統其它重要的服務,如DNS、Samba、SVN、CDN、LDAP、PPTP、L2TP、SSH、SSL、FTP等,熟悉各種服務的配置和調試過程。熟悉各服務的配置檔案。
4、熟練掌握Cisco、H3C、Juniper、(天融信、啟明星辰)等廠商的設備,理解OSPF、RIP、HSRP等路由協定,熟悉三層交換的原理,理解BGP、ISIS。熟悉VLAN原理與配置。熟悉VPN類型及配置。
5、熟悉一種以上程式語言。能使用記事本,或者vim寫簡單的程式。熟悉OOP、MVC的概念。
6、在團隊考察一個月內無任何成員反對。
