安全服務(wù)類型_第1頁
安全服務(wù)類型_第2頁
安全服務(wù)類型_第3頁
安全服務(wù)類型_第4頁
安全服務(wù)類型_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全效勞[效勞內(nèi)容簡介]一、網(wǎng)站安全的風(fēng)險性成千上萬的網(wǎng)站成為不法分子的傳播工具從而危害互聯(lián)網(wǎng)環(huán)境。經(jīng)濟損失風(fēng)險DDoSDDoSDDoS否則將來一旦發(fā)生將格外難以應(yīng)對,而造成重大損失。信譽風(fēng)險和法律風(fēng)險——內(nèi)容被篡改最典型的是客戶訪問網(wǎng)站時看到網(wǎng)頁內(nèi)容被篡改,有多種途徑的惡意攻擊可以導(dǎo)致設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知。隨著黑客-病毒產(chǎn)業(yè)鏈臻于完善,支撐互聯(lián)網(wǎng)進(jìn)展業(yè)的安全信念遭到打擊。數(shù)據(jù)信息安全風(fēng)險——數(shù)據(jù)失竊對于有的在線業(yè)務(wù)而言,網(wǎng)站臨時無法翻開或者是網(wǎng)頁被篡改,通過技術(shù)手段是可以恢代碼中預(yù)留一個后門。當(dāng)他覺得有必要的話,則就可以很輕易的承受這個后門對其進(jìn)展攻擊。網(wǎng)站安全主要涉及網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)本身的安全。網(wǎng)站安全的隱患主要來自操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫的脆弱性以及安全治理上的疏忽?!脖本晨萍?,經(jīng)過大量的市場調(diào)查和分析后,依據(jù)目前市場的需要,紅科供給應(yīng)客戶全方位的戶長期的維護(hù)效勞,盡最大保障范圍供給應(yīng)用戶最安全的網(wǎng)絡(luò)環(huán)境。二、安全效勞內(nèi)容〔一〕安全評估效勞對于評估企業(yè)網(wǎng)站安全與否,主要通過以下幾個方面進(jìn)展評估效勞:析和評估,供給脆弱性評估報告。滲透測試:對客戶目標(biāo)系統(tǒng)的安全作深入的探測,覺察系統(tǒng)最脆弱的環(huán)節(jié),供給安全建議。針對于網(wǎng)絡(luò):網(wǎng)絡(luò)拓?fù)鋱D構(gòu)造分析,找出網(wǎng)絡(luò)中安全缺陷及弊端。以及網(wǎng)絡(luò)中是否要設(shè)置備份系統(tǒng)。針對于系統(tǒng):漏洞修補建議及措施系統(tǒng)漏洞檢測WEB注入漏洞檢測及修補建議網(wǎng)站掛馬檢測及去除建議WEBFTP數(shù)據(jù)庫掛馬的檢測及去除建議操作系統(tǒng)被植入木馬的檢測及去除建議系統(tǒng)被破壞的檢測及恢復(fù)建議針對于網(wǎng)站:網(wǎng)站功能安全分析注入漏洞分析上傳漏洞分析代碼遍歷漏洞分析代碼跨站漏洞分析數(shù)據(jù)庫接口代碼分析

數(shù)據(jù)庫配置安全分析網(wǎng)頁代碼檢測網(wǎng)頁代碼漏洞修復(fù)身份驗證力量安全分析等系列性安全分析評估〔二〕安全加固效勞針對于網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵軟/硬件設(shè)備如操作系統(tǒng)、效勞器、防火墻,以及網(wǎng)站的代碼,應(yīng)用程序等的安全在的漏洞進(jìn)展全面性的加固,從整體上提高網(wǎng)絡(luò)的安全防范力量。針對于系統(tǒng)的安全性。IIS手工加固:手工加固iisiweb站點的安全性,合理安排用戶權(quán)限,配置相應(yīng)的安全策略,有效的iis用戶溢出提權(quán)。sql的安全配置以及效勞器應(yīng)用軟件的安全加固。針對于網(wǎng)站網(wǎng)站功能安全加固注入漏洞分析及加固上傳漏洞分析及加固代碼遍歷漏洞分析及加固代碼跨站漏洞分析及加固數(shù)據(jù)庫接口代碼分析及加固網(wǎng)頁代碼加固

網(wǎng)頁代碼漏洞修復(fù)身份驗證力量安全等系列性加固WEB安全漏洞修補網(wǎng)站掛馬去除WEB木馬的去除FTP安全漏洞修補三、安全效勞原則標(biāo)準(zhǔn)性原則:安全效勞的實施必需由專業(yè)的安全效勞人員依照標(biāo)準(zhǔn)的操作流程進(jìn)展,對操作過程和結(jié)果要有相應(yīng)的記錄,供給完整的效勞報告。的可控性。最小影響原則:安全效勞工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運行,不能對現(xiàn)有網(wǎng)絡(luò)的運行和業(yè)務(wù)的正常運行產(chǎn)生顯著影響〔包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)堵塞、效勞中斷,如無法避開消滅這些狀況應(yīng)說明〕保密性原則:對效勞過程中獲知的任何客戶系統(tǒng)信息均屬隱秘信息,不得泄露給第三方單位或個人,不得利用這些信息進(jìn)展任何侵害客戶網(wǎng)絡(luò)的行為。一次性加固效勞〔附表一〕效勞名稱 效勞內(nèi)容代碼遍歷漏洞分析及加固建議代碼跨站漏洞分析及加固建議網(wǎng)頁代碼安全加固建議網(wǎng)站安全加固(一次性效勞)網(wǎng)頁代碼漏洞修復(fù)建議身份驗證機制安全措施網(wǎng)站掛馬去除WEB系統(tǒng)平臺安全加固

提交報告〔為客戶供給安全評〕金色保鏢效勞〔附表二〕效勞名稱效勞名稱效勞內(nèi)容提交報告代碼補漏加固系統(tǒng)補漏加固應(yīng)用安全加固權(quán)限安全策略端口安全策略訪問安全策略口令安全策略WEB8.審核安全策略安全9.PHP綜合漏洞分析報告Web效勞器操作系10.網(wǎng)絡(luò)效勞加固統(tǒng)安全及安全建議11.文件系統(tǒng)加固應(yīng)用軟件安全日志審核增加系統(tǒng)安全策略WEBSQL跨站入侵防范非法文件上傳防范非法代碼排解20.后臺權(quán)限認(rèn)證等

系統(tǒng)補漏加固應(yīng)用安全加固密碼掌握策略端口安全策略訪問掌握策略安全備份策略

綜合漏洞分析報告應(yīng)用軟件安全

審核安全策略8.Mysql 9.網(wǎng)絡(luò)效勞加固日志審核增加安全性增加等

及安全建議第三方軟件加固

統(tǒng)安全

應(yīng)用安全加固權(quán)限掌握策略軟件版本更訪問掌握策略地址監(jiān)聽策略支持程序加固軟件安全掌握日志審核增加降權(quán)運行等加固

安全監(jiān)控遠(yuǎn)程監(jiān)測系統(tǒng)日志分析安全產(chǎn)品監(jiān)控〔年包效勞〕享受7*24 應(yīng)急響應(yīng)大事分析

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論