安全服务分析.pptx

是一 个过滤问题，需要过滤一些类似 , ‘ ; @ / 等字符，防止破坏者构造恶意的
SQL 语句。安装最新的补丁，使用安全的密码、账号策略，加强日志的记录审核，
修改 默认端口，使用加密协议，加固 TCP/IP 端口，对网络连接进行 IP 限制等；
3）网络设备安全加固 包括：禁用不必要的网络服务、修改不安全的配置、利用最小特权原则严格对设备 的访问控制、及时对系统进行软件升级、提供符合 IPP 要求的物理保护环境等。 ➢ 网络安全评估 [ORG]网络安全评估服务参照国家及行业相关政策要求以及国内国际权威信息安全 管理体系标准，根据客户需求和信息系统的实际情况，从信息资产、信息管理和网 络构架三个方面制定实施相应的评估方案。[ORG]网络安全评估包括实体安全性风 险评估、平台安全性风险评估、数据安全性风险评估、应用安全性风险评估、运行 安全性风险评估和管理安全性风险评估服务。
2
学海无 涯
➢ 紧急响应服务 紧急响应客户网络被入侵事件，在指定时间内响应或处理完毕用户认为需要进行紧 急处理的事件。即时处理用户需要处理的故障，包括问题实体的恢复、故障查因、 事件跟踪。使客户网络信息系统在最短时间内恢复正常工作。紧急响应服务包括远 程紧急响应服务和本地紧急响应服务。包括远程紧急响应服务、本地紧急响应服务。
1
学海无 涯
远程监控服务包括远程主机在线监控，为使客户部署的一些安全产品更好的发挥作 用保护网络，[ORG]对该类主机、安全设备进行远程监控，实时了解设备运行状态 和监控安全威胁。同时对客户门户网络等进行网页防篡改监控，可在攻击发生第一 时间内做出响应并恢复。此外，实时监控网络性能，发现网络系统应用中的瓶颈， 为客户完善和整改网络系统提供依据。
学海无涯 ➢ 安全事件处置和应急预案服务
良好的安全事件处置流程依赖于完善的管理制度和应急预案制度，不仅为客户提供 7×24 小时的安全服务，在安全事件发生时对客户做出最快的响应，还提供安全事 件处置和应急预案制度服务，包括安全事件分级、应急预案制度、安全事件处置等， 全方位提升客户系统安全。 ➢ 业务流评估服务 业务流评估服务主要针对客户系统的业务流分析、业务关键点和安全边界的安全评 估。以便进行有效地流监控、关键点或系统安全短板的加固。 ➢ 数据库专项服务 包括业务系统与数据库接口、数据库宿主操作系统、数据库管理系统、数据库系统、 数据库安全相关代码等的安全评估与优化。[ORG]数据信息安全防漏解决方案，是 面向政府和企业客户应用的内网数据信息安全解决方案。方案以数据信息为核心， 分为主机信息安全监控与审计、文档安全管理与防护和移动存储管理和防护三大部 分，结合身份认证、授权管理、数据保密和监控审计技术，创建以数据安全为中心 的多层次安全模式，保护数据信息整个生命周期安全，构筑主动防御、阻止、追溯 信息泄露的全方位内网安全解决方案。数据信息安全方案如下图：
➢ 网络防病毒服务 [ORG]致力于为客户提供 7×24 小时的防病毒服务，包括现场病毒查杀和病毒监控。 配合应急响应机制，当客户网络、系统面临病毒侵害时，最快时间响应并实施现场 的病毒查杀，结合病毒监控，全方位的提供安全保障。
➢ 全管理策略服务 根据国内、国际信息安全管理标准，[ORG]在信息安全保障实践中总结、制定有完 善的信息安全管理策略，包括机房管理制度、文档设备管理制度、管理人员培训制 度、系统使用管理制度等。致力为客户制定和完善相关管理制度提供咨询服务。
➢ 安全信息通告服务 [ORG]定期向公众公布最新的安全信息，包括最新安全漏洞和升级通告、最新技术 动态、安全标准和法律法规、安全周刊。
➢ 安全巡检服务 安全巡检服务是指使用多种手段，对网络设备、服务器、操作系统、应用系统进行 周期性的安全扫描、手工检查、专家分析，并提交检测报告及加固建议。安全巡检 服务提供包括综合信息平台维护和评估、安全审计、监控和配置管理、对相关报告 和分析活动的现场支持、分析并解决问题等服务。安全巡检使用多种手段，对网络 设备、服务器、操作系统、应用系统进行周期性的安全扫描、手工检查、专家分析， 并提交评估报告及加固建议。巡检工具包括： 1 Nessus 4：可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。 2Shadow Security Scanner：可以对系统漏洞进行安全、高效、可靠的安全检测， 对系统全部扫面之后，SSS 可以对收集的信息进行分析，发现系统设置中容易被攻 击的地方和可能的错误，得出对发现问题的可能的解决方法。 3BD-SCANNER：[ORG]安全扫描系统支持共计 24 大类 1800 多种漏洞检测，并不 断 跟 踪 最 新 的 漏 洞 。 不 仅 可 以 扫 描 Windows 系 列 平 台 ， 如 95/98/ME/NT/2000/XP/.NET，而且还可以应用在 UNIX 及其分支上，如 Linux, FreeBSD, OpenBSD, Net BSD, Solaris。不依赖于对象的操作系统，支持各种路由器、交换机等 网络设备，支持各种防火墙、入侵检测等安全产品。
➢ 安全加固服务 为了有效保障网络的正常运行，保证网络的安全，根据对网络进行全面安全的扫描 和弱点分析，对网络的服务器、网络设备、工作站等存在漏洞的系统进行安全加固。 包括打补丁、停止不必要的服务、升级或更换程序、除去特洛伊后门程序、修改配 置及权限以及针对复杂问题的专门解决方案。在客户允许的前提下，为客户完全、 彻底地堵住这些安全缺陷和漏洞、去除这些薄弱环节。包括操作系统安全加固和优 化、应用软件安全加固和优化、网络设备安全加固和优化。Hale Waihona Puke Baidu
1) 操作系统安全加固 包括：检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、检 查账户与口令安全、开启审核策略、关闭不必要的端口等；
2) 应用系统（WEB 系统、数据库）安全加固 包括：对要使用的操作数据库软件（程序）进行必要的安全审核，比如对
ASP、
PHP 等脚本，这是很多基于数据库的 WEB 应用常出现的安全隐患，对于脚本主要