山东信息安全小组(Shandong Information Security Team)是山东省内民间技术爱好团队之一,我们由原来的山东黑客联盟发展而来,历经近5年,发展为一个民间非商业性的综合计算机讨论平台。主要以企业级
网络安全、综合网络架构、企业级VPN、系统底层编程、SNS以及面向Web2.0和HTML5.0的应用程序展开讨论与研究。欢迎广大对计算机爱好的朋友们来这里发表您的观点与见解。我们会着手打造一个良好的交流平台。
团队LOGO
团队LOGO如下图:
风险评估
根据安全风险评估模型,风险评估就是对资产、威胁、脆弱性及风险的评估。资产的评估主要是对资产进行相对估价,而其估价准则就是依赖于对其影响的分析。威胁评估就是对资产所受威胁发生可能性及威胁严重程度的评估。脆弱性的评估是对资产脆弱程度的评估,也即是对资产被威胁利用成功的可能性的评估。安全风险评估就是通过综合分析评估后的资产信息、威胁信息和脆弱性信息,最终生成风险信息。
系统评估
参照Checklist对操作系统进行人工核查,如安全配置核查:系统管理和维护的正常配置,合理配置,及优化配置。例如系统目录权限,账号管理策略,文件系统配置,
进程通信管理等。安全机制检查:安全机制的使用和正常配置,合理配置,及优化配置。例如
日志及审计、备份与恢复,签名与校验,加密与通信,特殊授权及访问控制等。
数据库评估
参照Checklist
人工审核数据库各项安全设置,包括账户管理、不安全的
存储过程、权限管理等。对MySQL,Microsoft Access,MSSQL,Oracle,PostgreSQL等数据库进行安全评估。
设备评估
参照Checklist和网络状况审核安全设备各项设置,挖掘不符合
安全策略的隐患并提供安全优化建议。
渗透测试
渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法。渗透测试只有真正高水平,有经验和富有职业道德的测试人员才能达到良好的测试效果。这种测试方法可以非常有效的发现最严重的
安全漏洞,尤其是与全面的代码审计相比,其使用的时间更短,也更有效率。在
测试过程中,用户可以选择渗透测试的强度,例如不允许测试人员对某些服务器或者应用进行测试或影响其正常运行。通过对某些重点服务器进行准确、全面的测试,可以发现系统最脆弱的环节,以便对危害性严重的漏洞及时修补,以免后患。
反病毒
提供最新最及时的 病毒预警,反病毒相关资讯,及
硬件防火墙等产品的使用。由反病毒工程师对客户的相关咨询进行解答。提供手纯工查杀
计算机病毒的培训以及病毒感染文件的数据恢复。
网站建设
根据用户需求设计您的网页,包括常见的asp/.Net+access架构、asp/.net+MSSQL架构、PHP+MySQL架构、JSP+MySQL架构、JSP+Oracle架构的网站。
其他信息
(一)网站渗透/安全评估测试
由山东信息安全小组渗透工程师对Web
脚本程序进行
渗透测试,包括常规/非常规的SQL注入、上传、跨站、包含、XSS、CSRF等。对存在的问题根据测试结果提出改进/修复方案,并给于适合的整体架构方案。为了避免第三方的恶意攻击,整个过程中对于您网站的渗透及测试结果我们将予以严格保密。
(二)安全评估服务
安全评估由专业的安全架构和分析人员采用科学、系统的方法对被评估单位的关键设施(操作系统、数据库、
应用服务器、
网络设备等)的安全状况进行评估,从网络架构层面、
主机系统层面、应用层面、数据层面等多点、多层次全面审核以发现关键技术设施在安装部署、认证授权、
安全审计、运行维护等方面存在的技术安全隐患,并提出相应的整改建议。
(三)安全加固服务
S·I·S·T安全工程师会对网络与应用
系统加固和进行优化服务。通过使用该项服务,将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的
安全状态,并以此作为保证客户信息系统安全的起点。
安全扫描项目包括如下内容:
(四)网络架构分析与测试
网络架构分析是通过对公司评估范围内信息系统的网络拓扑及网络层面细节架构的评估,主要从以下几个方面进行分析:
> 网络建设的规范性:网络安全规划、设备命名规范性、网络架构安全性;
>网络的可靠性:
网络设备和链路
冗余、
设备选型及可扩展性;
>网络边界安全:网络设备的ACL、
防火墙、隔离
网闸、
物理隔离、VLAN(二层ACL)等;
> 网络协议分析:
路由、交换、
组播、IGMP、CGMP、IPv4、IPv6等协议;
> 网络流量分析:带宽流量分析、异常流量分析、QOS配置分析、抗拒绝服务能力;
> 网络通信安全:通信监控、通信加密、VPN分析等;
> 设备自身安全:SNMP、口令、设备版本、
系统漏洞、服务、端口等;
> 网络安全管理:网管系统、
客户端远程登陆协议、
日志审计、设备
身份验证等。
(五)现阶段着手研究的方向
1.分布式文件应用系统:MooseFS、GFS、FastDFS
2.Key-value:
Redis、memcached
3..现在手机比较广泛的应用平台Android。
(六)山东信息安全小组成员例行规定
1.我们不是黑客,不要做让广大网民愤慨的事情。一定要在合法授权的范畴内展开工作
2.发现问题并及时解决问题,对于解决不了的问题一定要及时上报讨论解决方案。
3.己所不欲、勿施于人。
(七)山东信息安全小组(审核)规定
1、熟练掌握Windows/2k/2k3/2k8/2008R2操作系统,了解并掌握VS2008+SQL2008的开发。熟练掌握.NET(1.1/2.0/3.5技术),掌握常见的2003/2008并熟悉常规安全配置。
2、熟练掌握Linux操作系统,熟练配置Nginx/Lighttpd/Apache/Resin/Tomcat/memcache/
Keepalived/等高可用Web应用环境。跟踪关注Linux安全动态,掌握
内核的功能升级与重新编译安装。
3、熟练掌握Linux系统其它重要的服务,如DNS、Samba、SVN、CDN、LDAP、PPTP、L2TP、SSH、SSL、FTP等,熟悉各种服务的配置和调试过程。熟悉各服务的配置文件。
4、熟练掌握Cisco、H3C、Juniper、(
天融信、启明星辰)等厂商的设备,理解OSPF、RIP、HSRP等
路由协议,熟悉
三层交换的原理,理解BGP、ISIS。熟悉VLAN原理与配置。熟悉VPN类型及配置。
5、熟悉一种以上编程语言。能使用
记事本,或者vim写简单的程序。熟悉OOP、MVC的概念。
6、在团队考察一个月内无任何成员反对。