公司著力打造致力于APT攻擊檢測(cè)的網(wǎng)關(guān)產(chǎn)品————諦聽網(wǎng)絡(luò)威脅預(yù)警系統(tǒng),為政府和企業(yè)提供完整的網(wǎng)絡(luò)安全解決方案,公司是北京市科委認(rèn)定的雙軟企業(yè)和高新技術(shù)企業(yè)。">

亚洲综合国产在不卡在线亚洲,福利一区二区精品精品,亚洲电影在线观看不卡,午夜福利国产在线观看1

  • <dfn id="wywqd"></dfn>

  • 歡迎來到興華永恒!加入收藏設(shè)為首頁
    您當(dāng)前所在位置:首頁 > 安全服務(wù) > 安全運(yùn)維類服務(wù)
    安全運(yùn)維類服務(wù)

    安全巡檢:

    按照客戶要求的時(shí)間節(jié)點(diǎn)進(jìn)行安全巡檢服務(wù)。涉及網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用系統(tǒng),發(fā)現(xiàn)安全問題; 新業(yè)務(wù)系統(tǒng)上線前檢查服務(wù)。新上線業(yè)務(wù)系統(tǒng)安全檢查; 定期安全審計(jì)服務(wù)。提供安全設(shè)備日志分析服務(wù),發(fā)現(xiàn)其中的異常點(diǎn)。

    安全加固:

    操作系統(tǒng)安全加固:

    系統(tǒng)安全加固是保證系統(tǒng)安全的關(guān)鍵防護(hù)措施之一,通常情況下,操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備,都需要進(jìn)行安全加固。通過安全加固,可更大程度消除或降低系統(tǒng)的安全風(fēng)險(xiǎn),提升系統(tǒng)的安全防護(hù)能力,確保系統(tǒng)的持續(xù)、安全、穩(wěn)定運(yùn)行。

    操作系統(tǒng)安全加固:

    包括:檢查系統(tǒng)補(bǔ)丁、停止不必要的服務(wù)、修改不合適的權(quán)限、修改安全策略、系統(tǒng)服務(wù)、默認(rèn)共享、共享權(quán)限、檢查賬戶與口令安全、開啟審核策略、日志審核策略、日志文件設(shè)置、關(guān)閉不必要的端口等。

    應(yīng)用系統(tǒng)(WEB系統(tǒng)、數(shù)據(jù)庫)安全加固:

    安全加固的數(shù)據(jù)庫系統(tǒng)包括Oracle、SQL Server、DB2,對(duì)要使用的操作數(shù)據(jù)庫軟件(程序)進(jìn)行必要的安全審核,比如對(duì)ASP、PHP等腳本,基于數(shù)據(jù)庫的WEB應(yīng)用常出現(xiàn)的安全隱患,對(duì) 于腳本主要是一個(gè)過濾問題,需要過濾一些類似“ ‘ ; @ /” 等字符,防止破壞者構(gòu)造惡意的SQL語句。安裝更新的補(bǔ)丁,使用安全的密碼、賬號(hào)策略,加強(qiáng)日志的記錄審核,修改默認(rèn)端口,使用加密協(xié)議,加固 TCP/IP端口,對(duì)網(wǎng)絡(luò)連接進(jìn)行IP限制、數(shù)據(jù)庫審核策略、數(shù)據(jù)庫日志文件設(shè)置等。

    網(wǎng)絡(luò)安全設(shè)備安全加固:

    包括:通信協(xié)議安全、SNMP協(xié)議安全、路由協(xié)議安全、IP協(xié)議安全、禁用不必要的網(wǎng)絡(luò)服務(wù)、修改不安全的配置、利用更小特權(quán)原則嚴(yán)格對(duì)設(shè)備的訪問控制、及時(shí)對(duì)系統(tǒng)進(jìn)行軟件升級(jí)、限定管理IP、更改默認(rèn)Banner、設(shè)備自身安全設(shè)置等

    應(yīng)急響應(yīng):

    應(yīng)急響應(yīng)咨詢:為用戶提供應(yīng)急預(yù)案體系建設(shè)咨詢服務(wù)

    快速應(yīng)急響應(yīng):為用戶提供安全事件應(yīng)急響應(yīng)處置服務(wù)

    應(yīng)急響應(yīng)服務(wù)主要解決以下問題:

    • 及時(shí)解決安全故障,修復(fù)系統(tǒng),使企業(yè)網(wǎng)絡(luò)和信息服務(wù)恢復(fù)正常運(yùn)行,盡可能挽回或減少損失;

    • 對(duì)安全故障發(fā)生的系統(tǒng)作安全檢查和清理,保證信息系統(tǒng)安全;

    • 彌補(bǔ)安全故障發(fā)生系統(tǒng)上的安全漏洞,加強(qiáng)安全保護(hù)措施,防止類似事件的再次發(fā)生;

    • 收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據(jù);

    • 獲得服務(wù)結(jié)果報(bào)告,內(nèi)容包括在應(yīng)急響應(yīng)服務(wù)中的所遇到的安全問題、安全事故處理過程、處理結(jié)果。 針對(duì)在應(yīng)急響應(yīng)服務(wù)的所遇到的安全問題、安全事故處理過程、處理結(jié)果,48小時(shí)匯總形成應(yīng)急響應(yīng)服務(wù)結(jié)果報(bào)告,提交給企業(yè)。我們承諾針對(duì)企業(yè)的應(yīng)急響應(yīng): 在半小時(shí)內(nèi)響應(yīng),在2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng),并在4小時(shí)候內(nèi)使安全事件的事態(tài)得到控制,給出相應(yīng)的解決方案。

    安全培訓(xùn):

    • 信息安全概述、主要安全威脅、網(wǎng)絡(luò)安全體系、主機(jī)安全分析、網(wǎng)絡(luò)安全分析、應(yīng)用安全分析、黑客入侵步驟分析、安全防御措施、流行安全工具的使用;

    • 實(shí)驗(yàn)項(xiàng)目定期更新,追蹤攻防技術(shù);

    • 結(jié)合真實(shí)場(chǎng)景再現(xiàn)黑客攻擊場(chǎng)景,全程貫穿安全應(yīng)急響應(yīng)過程,加強(qiáng)維護(hù)人員安全防范能力;

    • 熟悉各類操作系統(tǒng)漏洞利用如Linux本地提權(quán)、Windows遠(yuǎn)程緩沖區(qū)溢出、導(dǎo)致服務(wù)器死機(jī)、服務(wù)器被植入木馬充當(dāng)僵尸網(wǎng)絡(luò)中的傀儡機(jī),服務(wù)器作為跳板滲透網(wǎng)絡(luò)中的其他主機(jī);      

    • 復(fù)現(xiàn)WEB首頁篡改過程,讓學(xué)員了解WEB服務(wù)器漏洞以增強(qiáng)安全意識(shí),理解加固WEB服務(wù)器的方法;

    • 通過實(shí)際的協(xié)議分析我們可以知道哪些協(xié)議是存在安全隱患的,哪些服務(wù)是需要我們盡量避免的;

    • 理解對(duì)操作系統(tǒng)進(jìn)行加固的重要性,例如系統(tǒng)補(bǔ)丁、關(guān)閉不需要的端口、禁用不必要的服務(wù)。


    在線咨詢 周一至周五
    09:00-18:00