网络攻防学习笔记 Day147

安全服务包含如下：

（1）脆弱性检测类：如漏洞扫描、配置核查、安全加固、渗透测试、代码审计等。

（2）威胁检测类：网络架构分析、安全巡检、日志分析、恶意代码排查等。

（3）事件类：应急响应、应急演练、安全监测、安全值守等。

（4）体系设计类：ISMS 体系建设、安全体系规划、应急体系建设、安全域划分、应用开发安全生命周期。

（5）合规咨询类：等级保护咨询、行业合规咨询。

（6）安全评估类：系统上线前检查、风险评估、业务安全评估、无线安全评估、虚拟化评估。

（7）安全培训类：安全意识培训、安全管理培训、安全技能培训。

（8）安全研究类：安全课题研究等。

信息系统调研是对信息系统资料进行收集，包括服务器、网络设备、安全设备、终端、存储、信息、人员等。信息系统调研是所有安全服务工作中必做的一项服务内容。

信息系统调研的内容包含互联网网段、地址映射表、内网安全域、互联网应用、内网应用、服务器、网络设备、安全设备等。

扫描器主要有三项功能：发现主机；发现主机上的服务；发现服务的漏洞。扫描器首先探测目标系统的活动主机，大部分扫描器探测方式默认采用 ICMP ping 和 TCP ping，可以选用 UDP ping。其中，TCP ping 默认只探测常用端口，可自定义选择端口，通过向目标主机发送 TCP SYN/ACK/FIN 等数据报文，根据目标主机的反应以判断其是否存活。

渗透测试不同于漏洞扫描，而且在实施方式和方向上也与其有着很大的区别。漏洞扫描是在已知系统上，对已知的弱点进行排查。渗透测试往往是“黑盒测试”，测试者模拟黑客，不但要在未知系统中发现弱点，而且还要验证部分高危险的弱点，甚至还会挖掘出一些未知的弱点。渗透测试是漏洞扫描的一种很好的补充。由于主持渗透测试的测试人员一般都具备丰富的安全经验和技能，所以其针对性比常见的漏洞扫描会更强，粒度也会更为细致。

代码审计（Code Review）是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员，对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。

代码审计服务的范围包括使用 ASP、ASP.NET（VB/C＃）、JSP（JAVA）、PHP 等主流语言开发的 B/S 应用系统，使用 C++、JAVA、C＃、VB 等主流语言开发的 C/S 应用系统，以及使用 XML 语言编写的文件、SQL 语言和数据库存储过程等。