當前位置 > 服務(wù)&解決方案 > 網(wǎng)絡(luò )安全

網(wǎng)絡(luò )安全

發(fā)布時(shí)間:2019-05-01瀏覽次數:

1.  安全咨詢(xún)服務(wù)

提供新建網(wǎng)絡(luò )設計、安全防護設計的安全建設設計咨詢(xún)服務(wù)。


2.  信息安全風(fēng)險評估服務(wù)

采用公認的ISO 27001、GB/T 20984-2007信息安全風(fēng)險評估規范(中國國家標準)以及國家信息安全等級保護指南等安全標準進(jìn)行工業(yè)互聯(lián)網(wǎng)安全評估和信息安全風(fēng)險評估的工作,針對資產(chǎn)重要程度分別提供不同頻率和方式的安全評估,幫助用戶(hù)了解客觀(guān)真實(shí)的自身網(wǎng)絡(luò )系統安全現狀,規劃適合自己網(wǎng)絡(luò )系統環(huán)境的安全策略,并根據科學(xué)合理的安全策略來(lái)實(shí)施后續的安全服務(wù)、選型與部署安全產(chǎn)品以及建立有效的安全管理規章制度,從而全面完整的解決可能存在的各種風(fēng)險隱患。通過(guò)資產(chǎn)識別、脆弱性識別、風(fēng)險分析、威脅識別、黑盒測試等規范化流程實(shí)現對業(yè)務(wù)系統安全風(fēng)險評估同時(shí)提供行業(yè)安全規范合規檢查。


3.  安全加固服務(wù)

根據安全評估及滲透測試結果,結合操作系統、網(wǎng)絡(luò )設備、安全產(chǎn)品安全特性對加固對象輸出安全加固建議。

防火墻等各類(lèi)安全產(chǎn)品只能為我們提供外圍的安全防護,并不能真正徹底的消除附著(zhù)在信息資產(chǎn)上的安全漏洞隱患,因此,實(shí)施安全加固服務(wù)將是實(shí)現關(guān)鍵服務(wù)器、核心網(wǎng)絡(luò )設備等重點(diǎn)保護對象自身安全的關(guān)鍵環(huán)節,我司在實(shí)施安全加固服務(wù)時(shí),將參照國際權威系統加固配置標準,并結合等級保護國家政策及行業(yè)規范,根據客戶(hù)業(yè)務(wù)系統的安全等級劃分和具體要求,對相應信息系統可以制定和實(shí)施不同策略的安全加固和配置優(yōu)化,從而為系統及應用平臺建立起一套適應性更強的安全保障基線(xiàn),并以此作為保證客戶(hù)信息系統安全的起點(diǎn)。


4.  安全運維服務(wù)

安全巡檢:對系統整體安全加固情況、安全預警情況、敏感信息管理系統等等進(jìn)行安全巡檢。

安全審計:安全設備、關(guān)鍵業(yè)務(wù)系統安全日志分析安全策略。

日常維護:網(wǎng)絡(luò )設備、安全設備、關(guān)鍵業(yè)務(wù)系統安全策略檢查、分析和優(yōu)化。

安全保障:重要時(shí)期安全保障。

網(wǎng)站監控:重要系統日常監控。


5.  安全應急響應服務(wù)

提供入侵調查,拒絕服務(wù)攻擊響應,主機、網(wǎng)絡(luò )、業(yè)務(wù)異常緊急響應和處理。


6.  滲透測試服務(wù)

滲透測試是完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現技術(shù),對目標系統的安全作深入的探測,發(fā)現系統最脆弱的環(huán)節,能夠直觀(guān)的讓管理人員知道自己網(wǎng)絡(luò )所面臨的問(wèn)題。包括操作系統滲透、應用系統滲透、數據庫系統滲透、網(wǎng)絡(luò )設備滲透??梢酝ㄟ^(guò)弱口令猜解、緩沖區溢出、SQL注入、命令注入、ARP欺騙、Sniffer攻擊、后臺口令繞過(guò)等方式進(jìn)行。

滲透測試是為了證明網(wǎng)絡(luò )防御按照預期計劃正常運行而提供的一種機制,由安全專(zhuān)家模擬黑客攻擊行為通過(guò)遠程或本地方式對信息系統進(jìn)行非破壞性的入侵測試。滲透測試可以發(fā)現邏輯性更強、更深層次的漏洞,并直觀(guān)反映漏洞的潛在危害,使我們更加真實(shí)的了解到信息系統的安全性狀況,為信息系統的安全配置與管理提供指導建議。


7.  安全知識共享服務(wù)

結合業(yè)務(wù)搭建相應的攻防平臺提供上機實(shí)際操作環(huán)境進(jìn)行攻與防的演練,針對不同角色客戶(hù)提供對應的培訓講座,定期互聯(lián)網(wǎng)安全趨勢報告、定期安全通告。