安全運(yùn)維類服務(wù)
安全巡檢:
按照客戶要求的時(shí)間節(jié)點(diǎn)進(jìn)行安全巡檢服務(wù)���。涉及網(wǎng)絡(luò)設(shè)備�、主機(jī)����、應(yīng)用系統(tǒng),發(fā)現(xiàn)安全問題�����; 新業(yè)務(wù)系統(tǒng)上線前檢查服務(wù)����。新上線業(yè)務(wù)系統(tǒng)安全檢查�; 定期安全審計(jì)服務(wù)�����。提供安全設(shè)備日志分析服務(wù)����,發(fā)現(xiàn)其中的異常點(diǎn)�����。
安全加固:
操作系統(tǒng)安全加固:
系統(tǒng)安全加固是保證系統(tǒng)安全的關(guān)鍵防護(hù)措施之一�����,通常情況下���,操作系統(tǒng)���、數(shù)據(jù)庫、中間件�����、網(wǎng)絡(luò)設(shè)備、安全設(shè)備��,都需要進(jìn)行安全加固��。通過安全加固�,可更大程度消除或降低系統(tǒng)的安全風(fēng)險(xiǎn),提升系統(tǒng)的安全防護(hù)能力���,確保系統(tǒng)的持續(xù)�、安全����、穩(wěn)定運(yùn)行。
操作系統(tǒng)安全加固:
包括:檢查系統(tǒng)補(bǔ)丁����、停止不必要的服務(wù)、修改不合適的權(quán)限��、修改安全策略����、系統(tǒng)服務(wù)、默認(rèn)共享�����、共享權(quán)限、檢查賬戶與口令安全�����、開啟審核策略���、日志審核策略、日志文件設(shè)置�、關(guān)閉不必要的端口等。
應(yīng)用系統(tǒng)(WEB系統(tǒng)�、數(shù)據(jù)庫)安全加固:
安全加固的數(shù)據(jù)庫系統(tǒng)包括Oracle、SQL Server�����、DB2�����,對(duì)要使用的操作數(shù)據(jù)庫軟件(程序)進(jìn)行必要的安全審核��,比如對(duì)ASP�、PHP等腳本��,基于數(shù)據(jù)庫的WEB應(yīng)用常出現(xiàn)的安全隱患��,對(duì) 于腳本主要是一個(gè)過濾問題�����,需要過濾一些類似“ ‘ ; @ /” 等字符��,防止破壞者構(gòu)造惡意的SQL語句�。安裝更新的補(bǔ)丁���,使用安全的密碼�����、賬號(hào)策略�����,加強(qiáng)日志的記錄審核�,修改默認(rèn)端口���,使用加密協(xié)議�,加固 TCP/IP端口,對(duì)網(wǎng)絡(luò)連接進(jìn)行IP限制��、數(shù)據(jù)庫審核策略�、數(shù)據(jù)庫日志文件設(shè)置等。
網(wǎng)絡(luò)安全設(shè)備安全加固:
包括:通信協(xié)議安全��、SNMP協(xié)議安全�����、路由協(xié)議安全����、IP協(xié)議安全����、禁用不必要的網(wǎng)絡(luò)服務(wù)、修改不安全的配置��、利用更小特權(quán)原則嚴(yán)格對(duì)設(shè)備的訪問控制���、及時(shí)對(duì)系統(tǒng)進(jìn)行軟件升級(jí)����、限定管理IP、更改默認(rèn)Banner��、設(shè)備自身安全設(shè)置等
應(yīng)急響應(yīng):
應(yīng)急響應(yīng)咨詢:為用戶提供應(yīng)急預(yù)案體系建設(shè)咨詢服務(wù)
快速應(yīng)急響應(yīng):為用戶提供安全事件應(yīng)急響應(yīng)處置服務(wù)
應(yīng)急響應(yīng)服務(wù)主要解決以下問題:
及時(shí)解決安全故障����,修復(fù)系統(tǒng),使企業(yè)網(wǎng)絡(luò)和信息服務(wù)恢復(fù)正常運(yùn)行����,盡可能挽回或減少損失;
對(duì)安全故障發(fā)生的系統(tǒng)作安全檢查和清理���,保證信息系統(tǒng)安全�����;
彌補(bǔ)安全故障發(fā)生系統(tǒng)上的安全漏洞���,加強(qiáng)安全保護(hù)措施,防止類似事件的再次發(fā)生����;
收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據(jù)��;
獲得服務(wù)結(jié)果報(bào)告����,內(nèi)容包括在應(yīng)急響應(yīng)服務(wù)中的所遇到的安全問題、安全事故處理過程��、處理結(jié)果���。 針對(duì)在應(yīng)急響應(yīng)服務(wù)的所遇到的安全問題����、安全事故處理過程���、處理結(jié)果�,48小時(shí)匯總形成應(yīng)急響應(yīng)服務(wù)結(jié)果報(bào)告���,提交給企業(yè)。我們承諾針對(duì)企業(yè)的應(yīng)急響應(yīng): 在半小時(shí)內(nèi)響應(yīng)����,在2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng),并在4小時(shí)候內(nèi)使安全事件的事態(tài)得到控制,給出相應(yīng)的解決方案���。
安全培訓(xùn):
信息安全概述��、主要安全威脅��、網(wǎng)絡(luò)安全體系��、主機(jī)安全分析����、網(wǎng)絡(luò)安全分析�、應(yīng)用安全分析、黑客入侵步驟分析��、安全防御措施�、流行安全工具的使用;
實(shí)驗(yàn)項(xiàng)目定期更新�����,追蹤攻防技術(shù)���;
結(jié)合真實(shí)場(chǎng)景再現(xiàn)黑客攻擊場(chǎng)景��,全程貫穿安全應(yīng)急響應(yīng)過程����,加強(qiáng)維護(hù)人員安全防范能力;
熟悉各類操作系統(tǒng)漏洞利用如Linux本地提權(quán)�、Windows遠(yuǎn)程緩沖區(qū)溢出、導(dǎo)致服務(wù)器死機(jī)��、服務(wù)器被植入木馬充當(dāng)僵尸網(wǎng)絡(luò)中的傀儡機(jī)����,服務(wù)器作為跳板滲透網(wǎng)絡(luò)中的其他主機(jī);
復(fù)現(xiàn)WEB首頁篡改過程�,讓學(xué)員了解WEB服務(wù)器漏洞以增強(qiáng)安全意識(shí),理解加固WEB服務(wù)器的方法�;
通過實(shí)際的協(xié)議分析我們可以知道哪些協(xié)議是存在安全隱患的,哪些服務(wù)是需要我們盡量避免的�����;
理解對(duì)操作系統(tǒng)進(jìn)行加固的重要性�����,例如系統(tǒng)補(bǔ)丁�、關(guān)閉不需要的端口、禁用不必要的服務(wù)��。
