新寡妇村传奇,小说网

/

安全服務(wù)

信息安全風險評估是一個識別、控制、降低或消除可能影響信息系統(tǒng)的安全風險的過程。銀訊安全評估服務(wù)為您評估網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、安全設(shè)備上存在的安全技術(shù)風險，分析業(yè)務(wù)運作和組織管理方面存在的安全缺陷，評估重要業(yè)務(wù)應(yīng)用系統(tǒng)自身存在的安全風險，評價業(yè)務(wù)安全風險承擔能力，并給出風險等級，利用風險評估管理系統(tǒng)擴展評估過程和評估結(jié)果，為組織提出建立風險控制建議。

一、安全評估

信息安全風險評估是一個識別、控制、降低或消除可能影響信息系統(tǒng)的安全風險的過程。銀訊安全評估服務(wù)為您評估網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、安全設(shè)備上存在的安全技術(shù)風險，分析業(yè)務(wù)運作和組織管理方面存在的安全缺陷，評估重要業(yè)務(wù)應(yīng)用系統(tǒng)自身存在的安全風險，評價業(yè)務(wù)安全風險承擔能力，并給出風險等級，利用風險評估管理系統(tǒng)擴展評估過程和評估結(jié)果，為組織提出建立風險控制建議。銀訊制定了一系列風險評估服務(wù)規(guī)范及實施流程。通常，一個實施流程要包括項目啟動、現(xiàn)場評估、數(shù)據(jù)分析、報告撰寫、驗收準備等幾個階段。每個階段，銀訊都制定了相關(guān)的技術(shù)規(guī)范。

二、安全加固

銀訊公司提供的安全加固服務(wù)是針對于網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵軟/硬件設(shè)備如操作系統(tǒng)、服務(wù)器、防火墻，以及網(wǎng)站的代碼，應(yīng)用程序等的安全性進行了分析，并針對這些設(shè)備由于設(shè)計缺陷造成的漏洞以及管理員的誤操作帶來的安全隱患以及網(wǎng)站程序中存在的漏洞進行全面性的加固，從整體上提高網(wǎng)絡(luò)的安全防御能力

銀訊安全加固服務(wù)

針對系統(tǒng)	針對系統(tǒng) 系統(tǒng)的安全加固	我們通過配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強，系統(tǒng)服務(wù)和訪問控制加固您的系統(tǒng)，整體提高服務(wù)器的安全性。
	IIS手工加固	手工加固iis可以有效的提高web站點的安全性，合理分配用戶權(quán)限，配置相應(yīng)的安全策略，有效的防止iis用戶溢出提權(quán)。
	系統(tǒng)應(yīng)用程序加固	提供應(yīng)用程序的安全性，例如sql的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。
針對網(wǎng)站	網(wǎng)站掛馬清除	網(wǎng)頁代碼漏洞修復(fù)
	網(wǎng)頁代碼加固	注入漏洞分析及加固
	WEB木馬的清除	代碼遍歷漏洞分析及加固
	FTP安全漏洞修補	代碼跨站漏洞分析及加固
	WEB安全漏洞修補	數(shù)據(jù)庫接口代碼分析及加固
	網(wǎng)站功能安全加固	身份驗證能力安全等系列性加固

三、數(shù)據(jù)容災(zāi)

容災(zāi)系統(tǒng)的實現(xiàn)及優(yōu)勢
應(yīng)用容災(zāi)：在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與生產(chǎn)系統(tǒng)相當?shù)膫浞菹到y(tǒng)。在災(zāi)難發(fā)生的時候，備份中心可以迅速接管應(yīng)用。
一個完整的容災(zāi)系統(tǒng)應(yīng)該有豐富的層次結(jié)構(gòu)
數(shù)據(jù)備份系統(tǒng)：確保系統(tǒng)在誤操作或遭受惡意攻擊時可以對數(shù)據(jù)進行保護，可以采用備份軟件。數(shù)據(jù)遠程復(fù)制系統(tǒng)：確保在生產(chǎn)中心發(fā)生災(zāi)難時，生產(chǎn)數(shù)據(jù)在備份中心仍然可用，可以采用硬件(磁盤陣列)或軟件方式來實現(xiàn)。本地的高可用性系統(tǒng)：確保本地具有局部故障或單點故障時，應(yīng)用可以不間斷運行，可以采用集群軟件。遠程高可用系統(tǒng)實現(xiàn)遠程廣域范圍內(nèi)的高可用性，這一層次基于本地的高可用系統(tǒng)之上，可以采用遠程群集軟件。
容災(zāi)解決方案的特點和優(yōu)勢
一個集本地、異地數(shù)據(jù)和應(yīng)用容災(zāi)于一體的方案，大限度的保證了數(shù)據(jù)的一致性支持同構(gòu)、異構(gòu)兩種方式的容災(zāi)模式，容災(zāi)級別依次提高，后者以前者為基礎(chǔ)?？梢苑植綄嵤?，后期保護前期投資，能夠支持人工/自動容災(zāi)的方案，用戶可以根據(jù)需要自由選擇。

四、防攻擊服務(wù)

攻擊事件

1.07年6月10日，完美時空公司總部遭遇黑客攻擊。公司技術(shù)部工作人員先發(fā)現(xiàn)異常，大量攻擊數(shù)據(jù)突然從網(wǎng)上涌來，沖向公司網(wǎng)站域名服務(wù)器，隨后網(wǎng)站癱瘓無法打開。6月11日下午，攻擊流量總計已超過100G。據(jù)不完全統(tǒng)計攻擊造成經(jīng)濟損失達上千萬元。
2.09年5月19日，北京暴風科技公司擁有的域名DNSPOD.COM被人惡意大流量攻擊，承擔DNSPOD.COM網(wǎng)絡(luò)接入的電信運營商斷掉了其網(wǎng)絡(luò)服務(wù)，出現(xiàn)大范圍網(wǎng)絡(luò)故障。
3.09年7月7日，韓國總統(tǒng)府、國防部、外交通商部等政府部門和主要銀行、媒體網(wǎng)站7日晚同時遭分布式拒絕服務(wù)(DDoS)攻擊，癱瘓時間長達4小時。等等……
攻擊方式
常見的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側(cè)重于通過對主機特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機死機而無法提供正常的網(wǎng)絡(luò)服務(wù)功能，從而造成拒絕服務(wù)。
常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務(wù)攻擊而言，危害較大的主要是DDOS攻擊，原因是很難防范，至于DOS攻擊，通過給主機服務(wù)器打補丁或安裝防火墻軟件就可以很好地防范。

企業(yè)主機、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵,隨著Internet互聯(lián)網(wǎng)絡(luò)帶寬的增加和多種DDOS黑客工具的不斷發(fā)布，DDOS拒絕服務(wù)攻擊的實施越來越容易，DDOS攻擊事件正在成上升趨勢。出于商業(yè)競爭、打擊報復(fù)和網(wǎng)絡(luò)敲詐等多種因素，導(dǎo)致很多IDC托管機房、商業(yè)站點、游戲服務(wù)器、聊天網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)商長期以來一直被DDOS攻擊所困擾，隨之而來的是客戶投訴、同虛擬主機用戶受牽連、法律糾紛、商業(yè)損失等一系列問題.因此在網(wǎng)絡(luò)安全系統(tǒng)中必須要有一道強而有力的安全屏障。銀訊公司提供的防攻擊解決方案，是通過為企業(yè)網(wǎng)絡(luò)配置高性能的硬件安全產(chǎn)品來抵御黑客的攻擊。

五、緊急響應(yīng)服務(wù)

服務(wù)目標
通過安全事件處理與應(yīng)急響應(yīng)機制保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復(fù)。大大降低時間損失。
緊急響應(yīng)事件分類分級
1.惡意程序事件：計算機病毒事件、蠕蟲事件、木馬事件、僵尸網(wǎng)絡(luò)事件、攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等。
2.網(wǎng)絡(luò)攻擊事件：包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等。
3.信息內(nèi)容安全事件：包括網(wǎng)頁篡改、偽造網(wǎng)站、數(shù)據(jù)刪除。
4.災(zāi)害性事件：是指由于不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。

等級

分類等級說明

相關(guān)事件

事件處理

Ⅰ級

屬于重大安全事件

1.掛馬

2.惡意代碼

3.跨站腳本

4.病毒事件

5.網(wǎng)頁篡改

6.域名挾持

7.DDoS攻擊

8.釣魚/偽造網(wǎng)站

9.長時間網(wǎng)站無法訪問

配合網(wǎng)站管理員及運營商進行事件緊急響應(yīng)處理及追蹤。

Ⅱ級

屬安全隱患性的較大事件

1.可疑開放端口

2.SQL注入漏洞

3.掃描發(fā)現(xiàn)的系統(tǒng)及Web應(yīng)用漏洞。

一個工作日內(nèi)完成詳細安全風險評估報告及解決方案提交網(wǎng)站管理員，并配合網(wǎng)站管理員對漏洞進行安全加固服務(wù)。

緊急響應(yīng)流程

7*24*365緊急響應(yīng)服務(wù)流程圖

判定安全事件類型
從網(wǎng)絡(luò)流量、系統(tǒng)和IDS日志記錄、桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度。
故障排除
為了將事故的損害降低。首先將受影響系統(tǒng)和服務(wù)隔離。然后針對發(fā)現(xiàn)的安全事件來源，排除潛在的隱患，消除安全威脅，徹底解決安全問題。
緊急恢復(fù)
緊急恢復(fù)由于事故造成的系統(tǒng)損壞做性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)。
系統(tǒng)安全加固
對系統(tǒng)進行重新評估，對發(fā)現(xiàn)的漏洞進行安全加固，消除安全隱患。確保在一定的時間范圍內(nèi)，不發(fā)生同類的安全事件。

六、等級保護/分級保護

1.等級保護出臺是信息安全發(fā)展的需要
(1)信息安全問題層出不窮。
(2)安全保護措施、安全管理建設(shè)不足，導(dǎo)致各種安全事故發(fā)生。
(3)國內(nèi)缺乏相類似的安全標準。
(4)國家、服務(wù)商和用戶在安全建設(shè)過程中缺乏參考依據(jù)。
(5)隨著信息安全技術(shù)的發(fā)展。
(6)隨著安全意識的提高。
(7)隨著安全服務(wù)范圍增大。
(8)對信息安全管理需要實行等級化保護。
2.信息系統(tǒng)安全等級保護級別
第一級：用戶自主保護級
完全由用戶自己來決定如何對資源進行保護，以及采用何種方式進行保護。
第二級：系統(tǒng)審計保護級
本級的安全保護機制受到信息系統(tǒng)等級保護的指導(dǎo)，支持用戶具有強的自主保護能力，特別是具有訪問審計能力。即能創(chuàng)建、維護受保護對象的訪問審計跟蹤記錄，記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時間、用戶和事件類型等信息，所有和安全相關(guān)的操作都能夠被記錄下來，以便當系統(tǒng)發(fā)生安全問題時，可以根據(jù)審計記錄，分析追查事故責任人，使所的用戶對自己行為的合法性負責。
第三級：安全標記保護級
除具有第二級系統(tǒng)審計保護級的所有功能外，還它要求對訪問者和訪問對象實施強制訪問控制，并能夠進行記錄,以便事后的監(jiān)督審計。通過對訪問者和訪問對象指定不同安全標記，監(jiān)督、限制訪問者的權(quán)限，實現(xiàn)對訪問對象的強制訪問控制。
第四級：結(jié)構(gòu)化保護級
將前三級的安全保護能力擴展到所有訪問者和訪問對象，支持形式化的安全保護策略。其本身構(gòu)造也是結(jié)構(gòu)化的，將安全保護機制部分和非關(guān)鍵部分，對關(guān)鍵部分強制性地直接控制訪問者對訪問對象的存取，使之具有相當?shù)目節(jié)B透能力。本級的安全保護機能夠使信息系統(tǒng)實施一種系統(tǒng)化的安全保護。
第五級：訪問驗證保護級
這一個級別除了具備前四級的所有功能外還特別增設(shè)了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動，仲裁訪問者能否訪問某些對象從而對訪問對象實行?？兀Ｗo信息不能被非授權(quán)獲取。因此，本級的安全保護機制不易被攻擊、被篡改，具有極強的抗?jié)B透的保護能力。
國家推行信息安全等級保護制度。銀訊密切跟蹤國家等級保護相關(guān)政策，銀訊依據(jù)國家等級保護相關(guān)要求，緊跟國家等級保護的具體實施步驟，為客戶提供多種類型的等級保護咨詢服務(wù)。協(xié)助用戶完成等保定級。

七、安全培訓(xùn)

安全培訓(xùn)
從目前的網(wǎng)絡(luò)安全環(huán)境來看，企業(yè)內(nèi)部員工的安全觀念，網(wǎng)絡(luò)管理人員的安全知識直接影響到整個企業(yè)的安全狀況。通過長期的安全服務(wù)，HK根據(jù)不同企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀，結(jié)合網(wǎng)絡(luò)安全技術(shù)的發(fā)展動態(tài)，建立一套完善的安全培訓(xùn)體系。目前我們的安全培訓(xùn)課程主要針對那些需要在培訓(xùn)結(jié)束后，能夠立即將所學(xué)知識用到日常工作中取得網(wǎng)絡(luò)系統(tǒng)管理員和信息主管，是現(xiàn)階段實用性的安全培訓(xùn)體系。
安全產(chǎn)品培訓(xùn)
該培訓(xùn)面向安全產(chǎn)品的使用人員，從安全技術(shù)的原理對特定安全產(chǎn)品的功能、性能和使用進行闡述和培訓(xùn)。對網(wǎng)絡(luò)安全技術(shù)的分類、市場流行產(chǎn)品、安全網(wǎng)絡(luò)構(gòu)架進行描述，主要面向有一定安全基礎(chǔ)的系統(tǒng)管理員。

安全產(chǎn)品培訓(xùn)服務(wù)：

防病毒系統(tǒng)介紹	產(chǎn)品應(yīng)用案例	產(chǎn)品配置介紹	入侵檢測系統(tǒng)介紹
安全產(chǎn)品分類介紹	防火墻系統(tǒng)介紹	安全評估系統(tǒng)介紹	安全網(wǎng)絡(luò)構(gòu)架案例

安全知識培訓(xùn)
企業(yè)整體的信息安全是要靠組織中的每位員工一起參與的，而目前的實際情況中，普通工作人員往往沒有形成與之相適應(yīng)的安全意識，為提高廣大一線員工的安全意識，同時減少企業(yè)推廣安全策略的過程中不必要的摩擦，HK為您提供安全知識培訓(xùn)。該項培訓(xùn)主要目的是普及安全的基本知識，灌輸安全意識。對常見的安全問題進行描述和解決。適合有一定網(wǎng)絡(luò)基礎(chǔ)的桌面用戶或沒有太多安全經(jīng)驗的網(wǎng)絡(luò)管理人員。
安全普及培訓(xùn)服務(wù)：

數(shù)據(jù)安全	網(wǎng)絡(luò)安全的定義	病毒/木馬的侵害及解決辦法
暴力破解密碼	常見攻擊方式與介紹	郵件傳遞的安全性及解決辦法

安全管理培訓(xùn)
安全管理包括制度管理、資產(chǎn)管理、技術(shù)管理和風險管理等多個不同的方面。為了協(xié)助我們的客戶制定和實施企業(yè)的安全策略，減少安全管理工作中的阻力，HK推出了面向企業(yè)信息主管的安全管理培訓(xùn)。
安全管理培訓(xùn)服務(wù)：

制定安全策略的側(cè)重點	常見信息安全策略介紹	安全管理工具和流程實施
信息安全管理現(xiàn)狀分析	信息安全管理風險分析	國內(nèi)外信息安全管理標準