久久这里只有精品热免费,欧美精品午夜论理电影

安全服務(wù)

一、安全評(píng)估

信息安全風(fēng)險(xiǎn)評(píng)估是一個(gè)識(shí)別、控制、降低或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程。銀訊安全評(píng)估服務(wù)為您評(píng)估網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、安全設(shè)備上存在的安全技術(shù)風(fēng)險(xiǎn)，分析業(yè)務(wù)運(yùn)作和組織管理方面存在的安全缺陷，評(píng)估重要業(yè)務(wù)應(yīng)用系統(tǒng)自身存在的安全風(fēng)險(xiǎn)，評(píng)價(jià)業(yè)務(wù)安全風(fēng)險(xiǎn)承擔(dān)能力，并給出風(fēng)險(xiǎn)等級(jí)，利用風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)擴(kuò)展評(píng)估過(guò)程和評(píng)估結(jié)果，為組織提出建立風(fēng)險(xiǎn)控制建議。銀訊制定了一系列風(fēng)險(xiǎn)評(píng)估服務(wù)規(guī)范及實(shí)施流程。通常，一個(gè)實(shí)施流程要包括項(xiàng)目啟動(dòng)、現(xiàn)場(chǎng)評(píng)估、數(shù)據(jù)分析、報(bào)告撰寫(xiě)、驗(yàn)收準(zhǔn)備等幾個(gè)階段。每個(gè)階段，銀訊都制定了相關(guān)的技術(shù)規(guī)范。

二、安全加固

銀訊公司提供的安全加固服務(wù)是針對(duì)于網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵軟/硬件設(shè)備如操作系統(tǒng)、服務(wù)器、防火墻，以及網(wǎng)站的代碼，應(yīng)用程序等的安全性進(jìn)行了分析，并針對(duì)這些設(shè)備由于設(shè)計(jì)缺陷造成的漏洞以及管理員的誤操作帶來(lái)的安全隱患以及網(wǎng)站程序中存在的漏洞進(jìn)行全面性的加固，從整體上提高網(wǎng)絡(luò)的安全防御能力

銀訊安全加固服務(wù)

針對(duì)系統(tǒng)	針對(duì)系統(tǒng) 系統(tǒng)的安全加固	我們通過(guò)配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強(qiáng)，系統(tǒng)服務(wù)和訪問(wèn)控制加固您的系統(tǒng)，整體提高服務(wù)器的安全性。
	IIS手工加固	手工加固iis可以有效的提高web站點(diǎn)的安全性，合理分配用戶權(quán)限，配置相應(yīng)的安全策略，有效的防止iis用戶溢出提權(quán)。
	系統(tǒng)應(yīng)用程序加固	提供應(yīng)用程序的安全性，例如sql的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。
針對(duì)網(wǎng)站	網(wǎng)站掛馬清除	網(wǎng)頁(yè)代碼漏洞修復(fù)
	網(wǎng)頁(yè)代碼加固	注入漏洞分析及加固
	WEB木馬的清除	代碼遍歷漏洞分析及加固
	FTP安全漏洞修補(bǔ)	代碼跨站漏洞分析及加固
	WEB安全漏洞修補(bǔ)	數(shù)據(jù)庫(kù)接口代碼分析及加固
	網(wǎng)站功能安全加固	身份驗(yàn)證能力安全等系列性加固

三、數(shù)據(jù)容災(zāi)

容災(zāi)系統(tǒng)的實(shí)現(xiàn)及優(yōu)勢(shì)
應(yīng)用容災(zāi)：在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞菹到y(tǒng)。在災(zāi)難發(fā)生的時(shí)候，備份中心可以迅速接管應(yīng)用。
一個(gè)完整的容災(zāi)系統(tǒng)應(yīng)該有豐富的層次結(jié)構(gòu)
數(shù)據(jù)備份系統(tǒng)：確保系統(tǒng)在誤操作或遭受惡意攻擊時(shí)可以對(duì)數(shù)據(jù)進(jìn)行保護(hù)，可以采用備份軟件。數(shù)據(jù)遠(yuǎn)程復(fù)制系統(tǒng)：確保在生產(chǎn)中心發(fā)生災(zāi)難時(shí)，生產(chǎn)數(shù)據(jù)在備份中心仍然可用，可以采用硬件(磁盤(pán)陣列)或軟件方式來(lái)實(shí)現(xiàn)。本地的高可用性系統(tǒng)：確保本地具有局部故障或單點(diǎn)故障時(shí)，應(yīng)用可以不間斷運(yùn)行，可以采用集群軟件。遠(yuǎn)程高可用系統(tǒng)實(shí)現(xiàn)遠(yuǎn)程廣域范圍內(nèi)的高可用性，這一層次基于本地的高可用系統(tǒng)之上，可以采用遠(yuǎn)程群集軟件。
容災(zāi)解決方案的特點(diǎn)和優(yōu)勢(shì)
一個(gè)集本地、異地?cái)?shù)據(jù)和應(yīng)用容災(zāi)于一體的方案，大限度的保證了數(shù)據(jù)的一致性支持同構(gòu)、異構(gòu)兩種方式的容災(zāi)模式，容災(zāi)級(jí)別依次提高，后者以前者為基礎(chǔ)?？梢苑植綄?shí)施，后期保護(hù)前期投資，能夠支持人工/自動(dòng)容災(zāi)的方案，用戶可以根據(jù)需要自由選擇。

四、防攻擊服務(wù)

攻擊事件

1.07年6月10日，完美時(shí)空公司總部遭遇黑客攻擊。公司技術(shù)部工作人員先發(fā)現(xiàn)異常，大量攻擊數(shù)據(jù)突然從網(wǎng)上涌來(lái)，沖向公司網(wǎng)站域名服務(wù)器，隨后網(wǎng)站癱瘓無(wú)法打開(kāi)。6月11日下午，攻擊流量總計(jì)已超過(guò)100G。據(jù)不完全統(tǒng)計(jì)攻擊造成經(jīng)濟(jì)損失達(dá)上千萬(wàn)元。
2.09年5月19日，北京暴風(fēng)科技公司擁有的域名DNSPOD.COM被人惡意大流量攻擊，承擔(dān)DNSPOD.COM網(wǎng)絡(luò)接入的電信運(yùn)營(yíng)商斷掉了其網(wǎng)絡(luò)服務(wù)，出現(xiàn)大范圍網(wǎng)絡(luò)故障。
3.09年7月7日，韓國(guó)總統(tǒng)府、國(guó)防部、外交通商部等政府部門(mén)和主要銀行、媒體網(wǎng)站7日晚同時(shí)遭分布式拒絕服務(wù)(DDoS)攻擊，癱瘓時(shí)間長(zhǎng)達(dá)4小時(shí)。等等……
攻擊方式
常見(jiàn)的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側(cè)重于通過(guò)對(duì)主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)功能，從而造成拒絕服務(wù)。
常見(jiàn)的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務(wù)攻擊而言，危害較大的主要是DDOS攻擊，原因是很難防范，至于DOS攻擊，通過(guò)給主機(jī)服務(wù)器打補(bǔ)丁或安裝防火墻軟件就可以很好地防范。

企業(yè)主機(jī)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵,隨著Internet互聯(lián)網(wǎng)絡(luò)帶寬的增加和多種DDOS黑客工具的不斷發(fā)布，DDOS拒絕服務(wù)攻擊的實(shí)施越來(lái)越容易，DDOS攻擊事件正在成上升趨勢(shì)。出于商業(yè)競(jìng)爭(zhēng)、打擊報(bào)復(fù)和網(wǎng)絡(luò)敲詐等多種因素，導(dǎo)致很多IDC托管機(jī)房、商業(yè)站點(diǎn)、游戲服務(wù)器、聊天網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)商長(zhǎng)期以來(lái)一直被DDOS攻擊所困擾，隨之而來(lái)的是客戶投訴、同虛擬主機(jī)用戶受牽連、法律糾紛、商業(yè)損失等一系列問(wèn)題.因此在網(wǎng)絡(luò)安全系統(tǒng)中必須要有一道強(qiáng)而有力的安全屏障。銀訊公司提供的防攻擊解決方案，是通過(guò)為企業(yè)網(wǎng)絡(luò)配置高性能的硬件安全產(chǎn)品來(lái)抵御黑客的攻擊。

五、緊急響應(yīng)服務(wù)

服務(wù)目標(biāo)
通過(guò)安全事件處理與應(yīng)急響應(yīng)機(jī)制保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)。大大降低時(shí)間損失。
緊急響應(yīng)事件分類分級(jí)
1.惡意程序事件：計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、木馬事件、僵尸網(wǎng)絡(luò)事件、攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件等。
2.網(wǎng)絡(luò)攻擊事件：包括拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等。
3.信息內(nèi)容安全事件：包括網(wǎng)頁(yè)篡改、偽造網(wǎng)站、數(shù)據(jù)刪除。
4.災(zāi)害性事件：是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。

等級(jí)

分類等級(jí)說(shuō)明

相關(guān)事件

事件處理

Ⅰ級(jí)

屬于重大安全事件

1.掛馬

2.惡意代碼

3.跨站腳本

4.病毒事件

5.網(wǎng)頁(yè)篡改

6.域名挾持

7.DDoS攻擊

8.釣魚(yú)/偽造網(wǎng)站

9.長(zhǎng)時(shí)間網(wǎng)站無(wú)法訪問(wèn)

配合網(wǎng)站管理員及運(yùn)營(yíng)商進(jìn)行事件緊急響應(yīng)處理及追蹤。

Ⅱ級(jí)

屬安全隱患性的較大事件

1.可疑開(kāi)放端口

2.SQL注入漏洞

3.掃描發(fā)現(xiàn)的系統(tǒng)及Web應(yīng)用漏洞。

一個(gè)工作日內(nèi)完成詳細(xì)安全風(fēng)險(xiǎn)評(píng)估報(bào)告及解決方案提交網(wǎng)站管理員，并配合網(wǎng)站管理員對(duì)漏洞進(jìn)行安全加固服務(wù)。

緊急響應(yīng)流程

7*24*365緊急響應(yīng)服務(wù)流程圖

判定安全事件類型
從網(wǎng)絡(luò)流量、系統(tǒng)和IDS日志記錄、桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度。
故障排除
為了將事故的損害降低。首先將受影響系統(tǒng)和服務(wù)隔離。然后針對(duì)發(fā)現(xiàn)的安全事件來(lái)源，排除潛在的隱患，消除安全威脅，徹底解決安全問(wèn)題。
緊急恢復(fù)
緊急恢復(fù)由于事故造成的系統(tǒng)損壞做性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時(shí)間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)。
系統(tǒng)安全加固
對(duì)系統(tǒng)進(jìn)行重新評(píng)估，對(duì)發(fā)現(xiàn)的漏洞進(jìn)行安全加固，消除安全隱患。確保在一定的時(shí)間范圍內(nèi)，不發(fā)生同類的安全事件。

六、等級(jí)保護(hù)/分級(jí)保護(hù)

1.等級(jí)保護(hù)出臺(tái)是信息安全發(fā)展的需要
(1)信息安全問(wèn)題層出不窮。
(2)安全保護(hù)措施、安全管理建設(shè)不足，導(dǎo)致各種安全事故發(fā)生。
(3)國(guó)內(nèi)缺乏相類似的安全標(biāo)準(zhǔn)。
(4)國(guó)家、服務(wù)商和用戶在安全建設(shè)過(guò)程中缺乏參考依據(jù)。
(5)隨著信息安全技術(shù)的發(fā)展。
(6)隨著安全意識(shí)的提高。
(7)隨著安全服務(wù)范圍增大。
(8)對(duì)信息安全管理需要實(shí)行等級(jí)化保護(hù)。
2.信息系統(tǒng)安全等級(jí)保護(hù)級(jí)別
第一級(jí)：用戶自主保護(hù)級(jí)
完全由用戶自己來(lái)決定如何對(duì)資源進(jìn)行保護(hù)，以及采用何種方式進(jìn)行保護(hù)。
第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)
本級(jí)的安全保護(hù)機(jī)制受到信息系統(tǒng)等級(jí)保護(hù)的指導(dǎo)，支持用戶具有強(qiáng)的自主保護(hù)能力，特別是具有訪問(wèn)審計(jì)能力。即能創(chuàng)建、維護(hù)受保護(hù)對(duì)象的訪問(wèn)審計(jì)跟蹤記錄，記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶和事件類型等信息，所有和安全相關(guān)的操作都能夠被記錄下來(lái)，以便當(dāng)系統(tǒng)發(fā)生安全問(wèn)題時(shí)，可以根據(jù)審計(jì)記錄，分析追查事故責(zé)任人，使所的用戶對(duì)自己行為的合法性負(fù)責(zé)。
第三級(jí)：安全標(biāo)記保護(hù)級(jí)
除具有第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能外，還它要求對(duì)訪問(wèn)者和訪問(wèn)對(duì)象實(shí)施強(qiáng)制訪問(wèn)控制，并能夠進(jìn)行記錄,以便事后的監(jiān)督審計(jì)。通過(guò)對(duì)訪問(wèn)者和訪問(wèn)對(duì)象指定不同安全標(biāo)記，監(jiān)督、限制訪問(wèn)者的權(quán)限，實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象的強(qiáng)制訪問(wèn)控制。
第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)
將前三級(jí)的安全保護(hù)能力擴(kuò)展到所有訪問(wèn)者和訪問(wèn)對(duì)象，支持形式化的安全保護(hù)策略。其本身構(gòu)造也是結(jié)構(gòu)化的，將安全保護(hù)機(jī)制部分和非關(guān)鍵部分，對(duì)關(guān)鍵部分強(qiáng)制性地直接控制訪問(wèn)者對(duì)訪問(wèn)對(duì)象的存取，使之具有相當(dāng)?shù)目節(jié)B透能力。本級(jí)的安全保護(hù)機(jī)能夠使信息系統(tǒng)實(shí)施一種系統(tǒng)化的安全保護(hù)。
第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)
這一個(gè)級(jí)別除了具備前四級(jí)的所有功能外還特別增設(shè)了訪問(wèn)驗(yàn)證功能，負(fù)責(zé)仲裁訪問(wèn)者對(duì)訪問(wèn)對(duì)象的所有訪問(wèn)活動(dòng)，仲裁訪問(wèn)者能否訪問(wèn)某些對(duì)象從而對(duì)訪問(wèn)對(duì)象實(shí)行?？兀Ｗo(hù)信息不能被非授權(quán)獲取。因此，本級(jí)的安全保護(hù)機(jī)制不易被攻擊、被篡改，具有極強(qiáng)的抗?jié)B透的保護(hù)能力。
國(guó)家推行信息安全等級(jí)保護(hù)制度。銀訊密切跟蹤國(guó)家等級(jí)保護(hù)相關(guān)政策，銀訊依據(jù)國(guó)家等級(jí)保護(hù)相關(guān)要求，緊跟國(guó)家等級(jí)保護(hù)的具體實(shí)施步驟，為客戶提供多種類型的等級(jí)保護(hù)咨詢服務(wù)。協(xié)助用戶完成等保定級(jí)。

七、安全培訓(xùn)

安全培訓(xùn)
從目前的網(wǎng)絡(luò)安全環(huán)境來(lái)看，企業(yè)內(nèi)部員工的安全觀念，網(wǎng)絡(luò)管理人員的安全知識(shí)直接影響到整個(gè)企業(yè)的安全狀況。通過(guò)長(zhǎng)期的安全服務(wù)，HK根據(jù)不同企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀，結(jié)合網(wǎng)絡(luò)安全技術(shù)的發(fā)展動(dòng)態(tài)，建立一套完善的安全培訓(xùn)體系。目前我們的安全培訓(xùn)課程主要針對(duì)那些需要在培訓(xùn)結(jié)束后，能夠立即將所學(xué)知識(shí)用到日常工作中取得網(wǎng)絡(luò)系統(tǒng)管理員和信息主管，是現(xiàn)階段實(shí)用性的安全培訓(xùn)體系。
安全產(chǎn)品培訓(xùn)
該培訓(xùn)面向安全產(chǎn)品的使用人員，從安全技術(shù)的原理對(duì)特定安全產(chǎn)品的功能、性能和使用進(jìn)行闡述和培訓(xùn)。對(duì)網(wǎng)絡(luò)安全技術(shù)的分類、市場(chǎng)流行產(chǎn)品、安全網(wǎng)絡(luò)構(gòu)架進(jìn)行描述，主要面向有一定安全基礎(chǔ)的系統(tǒng)管理員。

安全產(chǎn)品培訓(xùn)服務(wù)：

防病毒系統(tǒng)介紹	產(chǎn)品應(yīng)用案例	產(chǎn)品配置介紹	入侵檢測(cè)系統(tǒng)介紹
安全產(chǎn)品分類介紹	防火墻系統(tǒng)介紹	安全評(píng)估系統(tǒng)介紹	安全網(wǎng)絡(luò)構(gòu)架案例

安全知識(shí)培訓(xùn)
企業(yè)整體的信息安全是要靠組織中的每位員工一起參與的，而目前的實(shí)際情況中，普通工作人員往往沒(méi)有形成與之相適應(yīng)的安全意識(shí)，為提高廣大一線員工的安全意識(shí)，同時(shí)減少企業(yè)推廣安全策略的過(guò)程中不必要的摩擦，HK為您提供安全知識(shí)培訓(xùn)。該項(xiàng)培訓(xùn)主要目的是普及安全的基本知識(shí)，灌輸安全意識(shí)。對(duì)常見(jiàn)的安全問(wèn)題進(jìn)行描述和解決。適合有一定網(wǎng)絡(luò)基礎(chǔ)的桌面用戶或沒(méi)有太多安全經(jīng)驗(yàn)的網(wǎng)絡(luò)管理人員。
安全普及培訓(xùn)服務(wù)：

數(shù)據(jù)安全	網(wǎng)絡(luò)安全的定義	病毒/木馬的侵害及解決辦法
暴力破解密碼	常見(jiàn)攻擊方式與介紹	郵件傳遞的安全性及解決辦法

安全管理培訓(xùn)
安全管理包括制度管理、資產(chǎn)管理、技術(shù)管理和風(fēng)險(xiǎn)管理等多個(gè)不同的方面。為了協(xié)助我們的客戶制定和實(shí)施企業(yè)的安全策略，減少安全管理工作中的阻力，HK推出了面向企業(yè)信息主管的安全管理培訓(xùn)。
安全管理培訓(xùn)服務(wù)：

制定安全策略的側(cè)重點(diǎn)	常見(jiàn)信息安全策略介紹	安全管理工具和流程實(shí)施
信息安全管理現(xiàn)狀分析	信息安全管理風(fēng)險(xiǎn)分析	國(guó)內(nèi)外信息安全管理標(biāo)準(zhǔn)

上一個(gè) 應(yīng)用安全

下一個(gè) 無(wú)







相關(guān)

資信等級(jí)證書(shū)

質(zhì)量服務(wù)誠(chéng)信單位

信用等級(jí)證書(shū)

行業(yè)誠(chéng)信單位

誠(chéng)信企業(yè)家

誠(chéng)信經(jīng)營(yíng)示范單位

上一頁(yè)

…

下一頁(yè)

產(chǎn)品留言

留言應(yīng)用名稱：

客戶留言

描述：

* 留言內(nèi)容：

姓名：

性別：

男

女

手機(jī)：

電話：

傳真：

郵箱：

* 驗(yàn)證碼：

地址：

郵編：

專注于企事業(yè)單位和政府機(jī)關(guān)的互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全、應(yīng)用安全、輿論監(jiān)測(cè)提供咨詢、評(píng)估、規(guī)劃、開(kāi)發(fā)、集成、實(shí)施、維保、培訓(xùn)等一系列完整解決方案

地址：廣州市黃埔區(qū)光譜西路3號(hào)辦公樓303室

客服熱線：400-893-0008

客服郵箱：3106327034@qq.com