服务项目 >> 网站系统安全维护
我们的网站安全吗?
什么才是 Web 安全?我们的网站到底安不安全?或者说什么样的网站才是安全的呢?用户往往有以下一些常见的误区。
Web 网站使用了防火墙,所以很安全?
无论是应用级还是端口级的防火墙针对的都是网络层面的攻击,通过设置可访问的端口或者应用,把恶意访问排除在外,然而如何鉴别善意访问和恶意访问是一个问题。访问一旦被允许,后续的安全问题就不是防火墙能应对了。
Web 网站使用了 IDS,所以很安全?
通过模式识别对网络层面的攻击做出防护措施。然而类似于防火墙,通过利用程序漏洞,通过正常连接进行攻击的访问无法被识别和处理。
Web 网站使用了 SSL 加密,所以很安全?
SSL 对网站发送和接收的信息都进行加密处理,然而 SSL 无法保障存储在网站里的信息的安全和网站访问者的隐私信息。采用 64 位甚至 128 位 SSL 加密的网站被黑客攻陷的例子举不胜举。
漏洞扫描工具没发现任何问题,所以很安全?
当前漏洞扫描工具已经被广泛使用去查找一些明显的网络安全漏洞。同理,扫描工具无法对网站应用程序进行检测,无法查找应用本身的漏洞。
我们的服务:
1、修补客户网络及系统中所有发现的漏洞和安全隐患,并进行安全加固,同时进行安全优化。
服务内容描述:首先基于以安全评估服务产生的评估报告制定实施方案。由于所有的修补、加固和优化工作都可能对系统造成影响,因此要进行修补和加固的代价分析,提供书面的修补和加固代价分析报告,并提供紧急处理和恢复措施;通过和客户充分地交流和协商,确定修补、加固和优化实施方案。包括所有实施细节,代价分析,紧急处理和恢复措施。用户确认实施方案后,开始进行实际工作。方案实施后,将针对用户系统的实施结果形成实施报告。它是安全实施工作的全面总结,安全服务工程师向用户报告实施结论的主要形式,包括:
A、操作系统修补、加固和优化。包括各种Unix、NT、Linux系统
B、网络设备的安全修补和配置优化
C、应用软件安全修补、加固和优化。包括数据库,CGI等用户应用程序
D、 Windows 9x、Windows 2K P、Windows Me等客户端
2、完整,全面评估客户系统和网络的安全状况
服务描述:风险评估是网络安全防御中的一项重要技术,其原理是根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。在网络安全体系的建设中,安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单,可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定,服务包内容:
A、操作系统平台安全评估
完整,全面发现客户系统主机的漏洞和安全隐患。采用软件工具扫描和人工分析两种方式。软件工具扫描将使用业界最先进的扫描仪;人工分析由百合安全专家凭据丰富的经验和对客户业务应用情况的了解来进行。包括:Unix、NT、Win2K、Linux等操作系统。
B、 应用软件安全评估
完整,全面发现客户网络应用程序中存在的漏洞和安全隐患。对所有服务器对外部提供的网络应用服务进行统计,分析,检查安全问题,停止不必要的网络应用服务。包括:Mail、Ftp、DNS、HTTP、远程控制服务器、RPC等网络应用服务。
C、数据库评估服务
对数据库系统进行安全检查,对数据库的权限,用户角色进行检查。主要检查目标数据库服务的用户情况、配置情况、2000年问题和承受攻击的能力,并根据不同的数据库系统有着不同的检测专案。包括:Oracle、Sybase、MS SQL、MySQL、DB2等。
D、安全设备评估
对客户所使用的现有安全设备的自身抗攻击能力、配置的策略、日志的分析情况、版本的升级情况进行评估。使用专业的扫描软件和人工分析的方式进行检查。包括:防火墙、入侵监测、加密产品、备份产品、防病毒产品等。
E、白客攻击测试
测试客户网络的安全性,是否易于遭受黑客攻击。“白客”入侵测试是在客户的允许下和可控的范围内,采取可控的,不造成不可弥补损失的黑客入侵手法,对客户网络和系统发起真正攻击。目的是侵入系统并获取机密信息。将入侵的过程和细节产生报告给用户。包括:获取主机及设备信息、特洛伊木马、网络侦听、非法获取超级用户账号、口令猜测、更改配置文件、利用旧的操作系统版本攻击等。