安全加固服務(wù)

——

打印本文             

為了有效保障網(wǎng)絡(luò )的正常運行,保證網(wǎng)絡(luò )的安全,根據對網(wǎng)絡(luò )進(jìn)行全面安全的掃描和弱點(diǎn)分析,對網(wǎng)絡(luò )的服務(wù)器、網(wǎng)絡(luò )設備、工作站等存在漏洞的系統進(jìn)行安全加固。包括打補丁、停止不必要的服務(wù)、升級或更換程序、除去特洛伊后門(mén)程序、修改配置及權限以及針對復雜問(wèn)題的專(zhuān)門(mén)解決方案。在客戶(hù)允許的前提下,為客戶(hù)完全、徹底地堵住這些安全缺陷和漏洞、去除這些薄弱環(huán)節。包括操作系統安全加固和優(yōu)化、應用軟件安全加固和優(yōu)化、網(wǎng)絡(luò )設備安全加固和優(yōu)化。


1) 操作系統安全加固


包括:檢查系統補丁、停止不必要的服務(wù)、修改不合適的權限、修改安全策略、檢查賬戶(hù)與口令安全、開(kāi)啟審核策略、關(guān)閉不必要的端口等;


2) 應用系統(WEB系統、數據庫)安全加固


包括:對要使用的操作數據庫軟件(程序)進(jìn)行必要的安全審核,比如對ASP、PHP等腳本,這是很多基于數據庫的WEB應用常出現的安全隱患,對于腳本主要是一個(gè)過(guò)濾問(wèn)題,需要過(guò)濾一些類(lèi)似 , ‘ ; @ / 等字符,防止破壞者構造惡意的SQL語(yǔ)句。安裝最新的補丁,使用安全的密碼、賬號策略,加強日志的記錄審核,修改默認端口,使用加密協(xié)議,加固TCP/IP端口,對網(wǎng)絡(luò )連接進(jìn)行IP限制等;


3)網(wǎng)絡(luò )設備安全加固


包括:禁用不必要的網(wǎng)絡(luò )服務(wù)、修改不安全的配置、利用最小特權原則嚴格對設備的訪(fǎng)問(wèn)控制、及時(shí)對系統進(jìn)行軟件升級、提供符合IPP要求的物理保護環(huán)境等。


亚洲日韩欧美制服一区-国产亚洲欧美在线观看一区二区-亚洲综合日韩精品-久久亚洲精品视频青草