安全服务
一、安全评估
信息安全风险评估是一个识别、控制、降低或消除可能影响信息系统的安全风险的过程。银讯安全评估服务为您评估网络、主机、数据库、安全设备上存在的安全技术风险,分析业务运作和组织管理方面存在的安全缺陷,评估重要业务应用系统自身存在的安全风险,评价业务安全风险承担能力,并给出风险等级,利用风险评估管理系统扩展评估过程和评估结果,为组织提出建立风险控制建议。银讯制定了一系列风险评估服务规范及实施流程。通常,一个实施流程要包括项目启动、现场评估、数据分析、报告撰写、验收准备等几个阶段。每个阶段,银讯都制定了相关的技术规范。
二、安全加固
银讯公司提供的安全加固服务是针对于网络系统中的关键软/硬件设备如操作系统、服务器、防火墙,以及网站的代码,应用程序等的安全性进行了分析,并针对这些设备由于设计缺陷造成的漏洞以及管理员的误操作带来的安全隐患以及网站程序中存在的漏洞进行全面性的加固,从整体上提高网络的安全防御能力
银讯安全加固服务
针对系统 |
针对系统 系统的安全加固 |
我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固您的系统,整体提高服务器的安全性。 |
IIS手工加固 |
手工加固iis可以有效的提高web站点的安全性,合理分配用户权限,配置相应的安全策略,有效的防止iis用户溢出提权。 |
|
系统应用程序加固 |
提供应用程序的安全性,例如sql的安全配置以及服务器应用软件的安全加固。 |
|
针对网站 |
网站挂马清除 |
网页代码漏洞修复 |
网页代码加固 |
注入漏洞分析及加固 |
|
WEB木马的清除 |
代码遍历漏洞分析及加固 |
|
FTP安全漏洞修补 |
代码跨站漏洞分析及加固 |
|
WEB安全漏洞修补 |
数据库接口代码分析及加固 |
|
网站功能安全加固 |
身份验证能力安全等系列性加固 |
三、数据容灾
容灾系统的实现及优势
应用容灾:在数据容灾的基础上,在异地建立一套完整的与生产系统相当的备份系统。在灾难发生的时候,备份中心可以迅速接管应用。
一个完整的容灾系统应该有丰富的层次结构
数据备份系统:确保系统在误操作或遭受恶意攻击时可以对数据进行保护,可以采用备份软件。 数据远程复制系统:确保在生产中心发生灾难时,生产数据在备份中心仍然可用,可以采用硬件(磁盘阵列)或软件方式来实现。 本地的高可用性系统:确保本地具有局部故障或单点故障时,应用可以不间断运行,可以采用集群软件。远程高可用系统实现远程广域范围内的高可用性,这一层次基于本地的高可用系统之上,可以采用远程群集软件。
容灾解决方案的特点和优势
一个集本地、异地数据和应用容灾于一体的方案,大限度的保证了数据的一致性支持同构、异构两种方式的容灾模式,容灾级别依次提高,后者以前者为基础。可以分步实施,后期保护前期投资,能够支持人工/自动容灾的方案,用户可以根据需要自由选择。
四、防攻击服务
攻击事件
1.07年6月10日,完美时空公司总部遭遇黑客攻击。公司技术部工作人员先发现异常,大量攻击数据突然从网上涌来,冲向公司网站域名服务器,随后网站瘫痪无法打开。6月11日下午,攻击流量总计已超过100G。据不完全统计攻击造成经济损失达上千万元。
2.09年5月19日,北京暴风科技公司拥有的域名DNSPOD.COM被人恶意大流量攻击,承担DNSPOD.COM网络接入的电信运营商断掉了其网络服务,出现大范围网络故障。
3.09年7月7日,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。等等……
攻击方式
常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务。
常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言,危害较大的主要是DDOS攻击,原因是很难防范,至于DOS攻击,通过给主机服务器打补丁或安装防火墙软件就可以很好地防范。
企业主机、应用服务器系统的安全运行十分关键,随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题.因此在网络安全系统中必须要有一道强而有力的安全屏障。银讯公司提供的防攻击解决方案,是通过为企业网络配置高性能的硬件安全产品来抵御黑客的攻击。
五、紧急响应服务
通过安全事件处理与应急响应机制保障计算机信息系统继续运行或紧急恢复。大大降低时间损失。
紧急响应事件分类分级
1.恶意程序事件:计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、攻击程序事件、网页内嵌恶意代码事件等。
2.网络攻击事件:包括 拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等。
3.信息内容安全事件: 包括 网页篡改、伪造网站、数据删除。
4.灾害性事件:是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。
等级 |
分类等级说明 |
相关事件 |
事件处理 |
Ⅰ级 |
属于重大安全事件 |
1.挂马 2.恶意代码 3.跨站脚本 4.病毒事件 5.网页篡改 6.域名挟持 7.DDoS攻击 8.钓鱼/伪造网站 9.长时间网站无法访问 |
配合网站管理员及运营商进行事件紧急响应处理及追踪。 |
Ⅱ级 |
属安全隐患性的较大事件 |
1.可疑开放端口 2.SQL注入漏洞 3.扫描发现的系统及Web应用漏洞。 |
一个工作日内完成详细安全风险评估报告及解决方案提交网站管理员,并配合网站管理员对漏洞进行安全加固服务。 |
紧急响应流程
7*24*365紧急响应服务流程图
判定安全事件类型
从网络流量、系统和IDS日志记录、桌面日志中判断安全事件类型。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。
故障排除
为了将事故的损害降低。首先将受影响系统和服务隔离。然后针对发现的安全事件来源,排除潜在的隐患,消除安全威胁,彻底解决安全问题。
紧急恢复
紧急恢复由于事故造成的系统损坏做性工作,使网络系统能在尽可能短的时间内恢复正常的网络服务。
系统安全加固
对系统进行重新评估,对发现的漏洞进行安全加固,消除安全隐患。确保在一定的时间范围内,不发生同类的安全事件。
六、等级保护/分级保护
1.等级保护出台是信息安全发展的需要
(1)信息安全问题层出不穷。
(2)安全保护措施、安全管理建设不足,导致各种安全事故发生。
(3)国内缺乏相类似的安全标准。
(4)国家、服务商和用户在安全建设过程中缺乏参考依据。
(5)随着信息安全技术的发展。
(6)随着安全意识的提高。
(7)随着安全服务范围增大。
(8)对信息安全管理需要实行等级化保护。
2.信息系统安全等级保护级别
第一级:用户自主保护级
完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护。
第二级:系统审计保护级
本级的安全保护机制受到信息系统等级保护的指导,支持用户具有强的自主保护能力,特别是具有访问审计能力。即能创建、 维护受保护对象的访问审计跟踪记录,记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息,所有和安全相关的操作都能够被记录下来,以便当系统发生安全问题时,可以根据审计记录,分析追查事故责任人,使所的用户对自己行为的合法性负责。
第三级:安全标记保护级
除具有第二级系统审计保护级的所有功能外,还它要求对访问者和访问对象实施强制访问控制,并能够进行记录,以便事后的监督审计。通过对访问者和访问对象指定不同安全标记,监督、限制访问者的权限,实现对访问对象的强制访问控制。
第四级:结构化保护级
将前三级的安全保护能力扩展到所有访问者和访问对象,支持形式化的安全保护策略。其本身构造也是结构化的,将安全保护机制部分和非关键部分,对关键部分强制性地直接控制访问者对访问对象的存取,使之具有相当的抗渗透能力。本级的安全保护机能够使信息系统实施一种系统化的安全保护。
第五级:访问验证保护级
这一个级别除了具备前四级的所有功能外还特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动,仲裁访问者能否访问某些对象从而对访问对象实行专控,保护信息不能被非授权获取。因此,本级的安全保护机制不易被攻击、被篡改,具有极强的抗渗透的保护能力。
国家推行信息安全等级保护制度。银讯密切跟踪国家等级保护相关政策, 银讯依据国家等级保护相关要求,紧跟 国家等级保护的具体实施步骤,为客户提供多种类型的等级保护咨询服务。协助用户完成等保定级。
七、安全培训
安全培训
从目前的网络安全环境来看,企业内部员工的安全观念,网络管理人员的安全知识直接影响到整个企业的安全状况。通过长期的安全服务,HK根据不同企业的网络安全现状,结合网络安全技术的发展动态,建立一套完善的安全培训体系。 目前我们的安全培训课程主要针对那些需要在培训结束后,能够立即将所学知识用到日常工作中取得网络系统管理员和信息主管,是现阶段实用性的安全培训体系。
安全产品培训
该培训面向安全产品的使用人员,从安全技术的原理对特定安全产品的功能、性能和使用进行阐述和培训。对网络安全技术的分类、市场流行产品、安全网络构架进行描述,主要面向有一定安全基础的系统管理员。
安全产品培训服务:
防病毒系统介绍 |
产品应用案例 |
产品配置介绍 |
入侵检测系统介绍 |
安全产品分类介绍 |
防火墙系统介绍 |
安全评估系统介绍 |
安全网络构架案例 |
安全知识培训
企业整体的信息安全是要靠组织中的每位员工一起参与的,而目前的实际情况中,普通工作人员往往没有形成与之相适应的安全意识,为提高广大一线员工的安全意识,同时减少企业推广安全策略的过程中不必要的摩擦,HK为您提供安全知识培训。 该项培训主要目的是普及安全的基本知识,灌输安全意识。对常见的安全问题进行描述和解决。适合有一定网络基础的桌面用户或没有太多安全经验的网络管理人员。
安全普及培训服务:
数据安全 | 网络安全的定义 | 病毒/木马的侵害及解决办法 |
暴力破解密码 | 常见攻击方式与介绍 | 邮件传递的安全性及解决办法 |
安全管理培训
安全管理包括制度管理、资产管理、技术管理和风险管理等多个不同的方面。为了协助我们的客户制定和实施企业的安全策略,减少安全管理工作中的阻力,HK推出了面向企业信息主管的安全管理培训。
安全管理培训服务:
制定安全策略的侧重点 | 常见信息安全策略介绍 | 安全管理工具和流程实施 |
信息安全管理现状分析 | 信息安全管理风险分析 | 国内外信息安全管理标准 |
相关
产品留言
专注于企事业单位和政府机关的互联网的网络安全、应用安全、舆论监测提供咨询、评估、规划、开发、集成、实施、维保、培训等一系列完整解决方案
COPYRIGHT@ 2023广州银讯信息科技有限公司 ALL RIGHTS RESERVED. SEO标签 营业执照 粤ICP备19073454号 网站建设: 中企动力 广州