欢迎来到新葡萄88805!加入收藏设为首页
您当前所在位置:首页 > 安全服务 > 安全运维类服务
安全服务
安全运维类服务

安全巡检:

按照客户要求的时间节点进行安全巡检服务。涉及网络设备、主机、应用系统,发现安全问题; 新业务系统上线前检查服务。新上线业务系统安全检查; 定期安全审计服务。提供安全设备日志分析服务,发现其中的异常点。

安全加固:

操作系统安全加固:

系统安全加固是保证系统安全的关键防护措施之一,通常情况下,操作系统、数据库、中间件、网络设备、安全设备,都需要进行安全加固。通过安全加固,可更大程度消除或降低系统的安全风险,提升系统的安全防护能力,确保系统的持续、安全、稳定运行。

操作系统安全加固:

包括:检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、系统服务、默认共享、共享权限、检查账户与口令安全、开启审核策略、日志审核策略、日志文件设置、关闭不必要的端口等。

应用系统(WEB系统、数据库)安全加固:

安全加固的数据库系统包括Oracle、SQL Server、DB2,对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,基于数据库的WEB应用常出现的安全隐患,对 于脚本主要是一个过滤问题,需要过滤一些类似“ ‘ ; @ /” 等字符,防止破坏者构造恶意的SQL语句。安装更新的补丁,使用安全的密码、账号策略,加强日志的记录审核,修改默认端口,使用加密协议,加固 TCP/IP端口,对网络连接进行IP限制、数据库审核策略、数据库日志文件设置等。

网络安全设备安全加固:

包括:通信协议安全、SNMP协议安全、路由协议安全、IP协议安全、禁用不必要的网络服务、修改不安全的配置、利用更小特权原则严格对设备的访问控制、及时对系统进行软件升级、限定管理IP、更改默认Banner、设备自身安全设置等

应急响应:

应急响应咨询:为用户提供应急预案体系建设咨询服务

快速应急响应:为用户提供安全事件应急响应处置服务

应急响应服务主要解决以下问题:

  • 及时解决安全故障,修复系统,使企业网络和信息服务恢复正常运行,尽可能挽回或减少损失;

  • 对安全故障发生的系统作安全检查和清理,保证信息系统安全;

  • 弥补安全故障发生系统上的安全漏洞,加强安全保护措施,防止类似事件的再次发生;

  • 收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据;

  • 获得服务结果报告,内容包括在应急响应服务中的所遇到的安全问题、安全事故处理过程、处理结果。 针对在应急响应服务的所遇到的安全问题、安全事故处理过程、处理结果,48小时汇总形成应急响应服务结果报告,提交给企业。我们承诺针对企业的应急响应: 在半小时内响应,在2小时内到达现场,并在4小时候内使安全事件的事态得到控制,给出相应的解决方案。

安全培训:

  • 信息安全概述、主要安全威胁、网络安全体系、主机安全分析、网络安全分析、应用安全分析、黑客入侵步骤分析、安全防御措施、流行安全工具的使用;

  • 实验项目定期更新,追踪攻防技术;

  • 结合真实场景再现黑客攻击场景,全程贯穿安全应急响应过程,加强维护人员安全防范能力;

  • 熟悉各类操作系统漏洞利用如Linux本地提权、Windows远程缓冲区溢出、导致服务器死机、服务器被植入木马充当僵尸网络中的傀儡机,服务器作为跳板渗透网络中的其他主机;      

  • 复现WEB首页篡改过程,让学员了解WEB服务器漏洞以增强安全意识,理解加固WEB服务器的方法;

  • 通过实际的协议分析我们可以知道哪些协议是存在安全隐患的,哪些服务是需要我们尽量避免的;

  • 理解对操作系统进行加固的重要性,例如系统补丁、关闭不需要的端口、禁用不必要的服务。


在线咨询 周一至周五
09:00-18:00
网站地图