當(dāng)前位置 > 服務(wù)&解決方案 > 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全

發(fā)布時間:2019-05-01瀏覽次數(shù):

1.  安全咨詢服務(wù)

提供新建網(wǎng)絡(luò)設(shè)計、安全防護(hù)設(shè)計的安全建設(shè)設(shè)計咨詢服務(wù)。


2.  信息安全風(fēng)險評估服務(wù)

采用公認(rèn)的ISO 27001、GB/T 20984-2007信息安全風(fēng)險評估規(guī)范(中國國家標(biāo)準(zhǔn))以及國家信息安全等級保護(hù)指南等安全標(biāo)準(zhǔn)進(jìn)行工業(yè)互聯(lián)網(wǎng)安全評估和信息安全風(fēng)險評估的工作,針對資產(chǎn)重要程度分別提供不同頻率和方式的安全評估,幫助用戶了解客觀真實的自身網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀,規(guī)劃適合自己網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全策略,并根據(jù)科學(xué)合理的安全策略來實施后續(xù)的安全服務(wù)、選型與部署安全產(chǎn)品以及建立有效的安全管理規(guī)章制度,從而全面完整的解決可能存在的各種風(fēng)險隱患。通過資產(chǎn)識別、脆弱性識別、風(fēng)險分析、威脅識別、黑盒測試等規(guī)范化流程實現(xiàn)對業(yè)務(wù)系統(tǒng)安全風(fēng)險評估同時提供行業(yè)安全規(guī)范合規(guī)檢查。


3.  安全加固服務(wù)

根據(jù)安全評估及滲透測試結(jié)果,結(jié)合操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品安全特性對加固對象輸出安全加固建議。

防火墻等各類安全產(chǎn)品只能為我們提供外圍的安全防護(hù),并不能真正徹底的消除附著在信息資產(chǎn)上的安全漏洞隱患,因此,實施安全加固服務(wù)將是實現(xiàn)關(guān)鍵服務(wù)器、核心網(wǎng)絡(luò)設(shè)備等重點保護(hù)對象自身安全的關(guān)鍵環(huán)節(jié),我司在實施安全加固服務(wù)時,將參照國際權(quán)威系統(tǒng)加固配置標(biāo)準(zhǔn),并結(jié)合等級保護(hù)國家政策及行業(yè)規(guī)范,根據(jù)客戶業(yè)務(wù)系統(tǒng)的安全等級劃分和具體要求,對相應(yīng)信息系統(tǒng)可以制定和實施不同策略的安全加固和配置優(yōu)化,從而為系統(tǒng)及應(yīng)用平臺建立起一套適應(yīng)性更強的安全保障基線,并以此作為保證客戶信息系統(tǒng)安全的起點。


4.  安全運維服務(wù)

安全巡檢:對系統(tǒng)整體安全加固情況、安全預(yù)警情況、敏感信息管理系統(tǒng)等等進(jìn)行安全巡檢。

安全審計:安全設(shè)備、關(guān)鍵業(yè)務(wù)系統(tǒng)安全日志分析安全策略。

日常維護(hù):網(wǎng)絡(luò)設(shè)備、安全設(shè)備、關(guān)鍵業(yè)務(wù)系統(tǒng)安全策略檢查、分析和優(yōu)化。

安全保障:重要時期安全保障。

網(wǎng)站監(jiān)控:重要系統(tǒng)日常監(jiān)控。


5.  安全應(yīng)急響應(yīng)服務(wù)

提供入侵調(diào)查,拒絕服務(wù)攻擊響應(yīng),主機、網(wǎng)絡(luò)、業(yè)務(wù)異常緊急響應(yīng)和處理。


6.  滲透測試服務(wù)

滲透測試是完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對目標(biāo)系統(tǒng)的安全作深入的探測,發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié),能夠直觀的讓管理人員知道自己網(wǎng)絡(luò)所面臨的問題。包括操作系統(tǒng)滲透、應(yīng)用系統(tǒng)滲透、數(shù)據(jù)庫系統(tǒng)滲透、網(wǎng)絡(luò)設(shè)備滲透??梢酝ㄟ^弱口令猜解、緩沖區(qū)溢出、SQL注入、命令注入、ARP欺騙、Sniffer攻擊、后臺口令繞過等方式進(jìn)行。

滲透測試是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種機制,由安全專家模擬黑客攻擊行為通過遠(yuǎn)程或本地方式對信息系統(tǒng)進(jìn)行非破壞性的入侵測試。滲透測試可以發(fā)現(xiàn)邏輯性更強、更深層次的漏洞,并直觀反映漏洞的潛在危害,使我們更加真實的了解到信息系統(tǒng)的安全性狀況,為信息系統(tǒng)的安全配置與管理提供指導(dǎo)建議。


7.  安全知識共享服務(wù)

結(jié)合業(yè)務(wù)搭建相應(yīng)的攻防平臺提供上機實際操作環(huán)境進(jìn)行攻與防的演練,針對不同角色客戶提供對應(yīng)的培訓(xùn)講座,定期互聯(lián)網(wǎng)安全趨勢報告、定期安全通告。