安全服务分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
➢安全事件处置与应急预案服务
良好得安全事件处置流程依赖于完善得管理制度与应急预案制度,不仅为客户提供7×24小时得安全服务,在安全事件发生时对客户做出最快得响应,还提供安全事件处置与应急预案制度服务,包括安全事件分级、应急预案制度、安全事件处置等,全方位提升客户系统安全。
➢业务流评估服务
业务流评估服务主要针对客户系统得业务流分析、业务关键点与安全边界得安全评估。以便进行有效地流监控、关键点或系统安全短板得加固。
➢数据库专项服务
包括业务系统与数据库接口、数据库宿主操作系统、数据库管理系统、数据库系统、数据库安全相关代码等得安全评估与优化。[ORG]数据信息安全防漏解决方案,就是面向政府与企业客户应用得内网数据信息安全解决方案。方案以数据信息为核心,分为主机信息安全监控与审计、文档安全管理与防护与移动存储管理与防护三大部分,结合身份认证、授权管理、数据保密与监控审计技术,创建以数据安全为中心得多层次安全模式,保护数据信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄露得全方位内网安全解决方案.数据信息安全方案如下图:
远程监控服务包括远程主机在线监控,为使客户部署得一些安全产品更好得发挥作用保护网络,[ORG]对该类主机、安全设备进行远程监控,实时了解设备运行状态与监控安全威胁。同时对客户门户网络等进行网页防篡改监控,可在攻击发生第一时间内做出响应并恢复。此外,实时监控网络性能,发现网络系统应用中得瓶颈,为客户完善与整改网络系统提供依据.
➢网络防病毒服务
[ORG]致力于为客户提供7×24小时得防病毒服务,包括现场病毒查杀与病毒监控。配合应急响应机制,当客户网络、系统面临病毒侵害时,最快时间响应并实施现场得病毒查杀,结合病毒监控,全方位得提供安全保障。
➢全管理策略服务
根据国内、国际信息安全管理标准,[ORG]在信息安全保障实践中总结、制定有完善得信息安全管理策略,包括机房管理制度、文档设备管理制度、管理人员培训制度、系统使用管理制度等。致力为客户制定与完善相关管理制度提供咨询服务。➢安全信息通告服务
[ORG]定期向公众公布最新得安全信息,包括最新安全漏洞与升级通告、最新技术动态、安全标准与法律法规、安全周刊.
➢安全巡检服务
安全巡检服务就是指使用多种手段,对网络设备、服务器、操作系统、应用系统进行周期性得安全扫描、手工检查、专家分析,并提交检测报告及加固建议.安全巡检服务提供包括综合信息平台维护与评估、安全审计、监控与配置管理、对相关报告与分析活动得现场支持、分析并解决问题等服务.安全巡检使用多种手段,对网络设备、服务器、操作系统、应用系统进行周期性得安全扫描、手工检查、专家分析,并提交评估报告及加固建议。巡检工具包括:
1)Nessus4:可同时在本机或远端上摇控, 进行系统得漏洞分析扫描。
2)Shadow Security Scanner:可以对系统漏洞进行安全、高效、可靠得安全检测,对系统全部扫面之后,SSS可以对收集得信息进行分析,发现系统设置中容易被攻击得地方与可能得错误,得出对发现问题得可能得解决方法。
3)BD—SCANNER:[ORG]安全扫描系统支持共计24 大类1800多种漏洞检测,并不断跟踪最新得漏洞。不仅可以扫描Windows系列平台,如95/98/ME /NT/2000/XP/、NET,而且还可以应用在UNIX及其分支上,如Linux,FreeB SD, OpenBSD,Net BSD,Solaris。不依赖于对象得操作系统,支持各种路由器、交换机等网络设备,支持各种防火墙、入侵检测等安全产品。
➢紧急响应服务
紧急响应客户网络被入侵事件,在指定时间内响应或处理完毕用户认为需要进行紧急处理得事件.即时处理用户需要处理得故障,包括问题实体得恢复、故障查因、事件跟踪。使客户网络信息系统在最短时间内恢复正常工作。紧急响应服务包括远程紧急响应服务与本地紧急响应服务。包括远程紧急响应服务、本地紧急响应服务。➢安全加固服务
为了有效保障网络得正常运行,保证网络得安全,根据对网络进行全面安全得扫描与弱点分析,对网络得服务器、网络设备、工作站等存在漏洞得系统进行安全加固。
包括打补丁、停止不必要得服务、升级或更换程序、除去特洛伊后门程序、修改配置及权限以及针对复杂问题得专门解决方案。在客户允许得前提下,为客户完全、彻底地堵住这些安全缺陷与漏洞、去除这些薄弱环节。包括操作系统安全加固与优化、应用软件安全加固与优化、网络设备安全加固与优化。
1)操作系统安全加固
包括:检查系统补丁、停止不必要得服务、修改不合适得权限、修改安全策略、检查账户与口令安全、开启审核策略、关闭不必要得端口等;
2) 应用系统(WEB系统、数据库)安全加固
包括:对要使用得操作数据库软件(程序)进行必要得安全审核,比如对ASP、PHP 等脚本,这就是很多基于数据库得WEB应用常出现得安全隐患,对于脚本主要就是一个过滤问题,需要过滤一些类似,‘;/ 等字符,防止破坏者构造恶意得S QL语句。安装最新得补丁,使用安全得密码、账号策略,加强日志得记录审核,修改默认端口,使用加密协议,加固TCP/IP端口,对网络连接进行IP限制等;
3)网络设备安全加固
包括:禁用不必要得网络服务、修改不安全得配置、利用最小特权原则严格对设备得访问控制、及时对系统进行软件升级、提供符合IPP要求得物理保护环境等。➢网络安全评估
[ORG]网络安全评估服务参照国家及行业相关政策要求以及国内国际权威信息安全管理体系标准,根据客户需求与信息系统得实际情况,从信息资产、信息管理与网络构架三个方面制定实施相应得评估方案。[ORG]网络安全评估包括实体安全性风险评估、平台安全性风险评估、数据安全性风险评估、应用安全性风险评估、运行安全性风险评估与管理安全性风险评估服务。
信息系统风险评估就是通过对资产、脆弱性与威胁性来综合评估分析系统面临得安全风险,对所发现风险提供相关得处理建议。风险评估分析得原理如下图: