安全加固
安全加固服务是基于强大的工程师团队,参考国内国际协议的系统安全配置标准,并结合用户信息系统实际情况,在用户允许的前提下,对网络的服务器、网络设备、工作站等存漏洞的系统进行安全加固。 | ||
| 服务内容 | ||
■操作系统安全加固 检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、检查账户与口令安全、开启审核处理、关闭不必要的端口等; ■应用系统(WEB 系统、数据库)安全加固 对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似,‘;@/等字符,防止破坏者构造恶意的SQL语句。安装最新的补丁,使用安全的密码、账号策略,加强日志的记录审核,修改默认端口,使用加密协议,加固TCP/IP端口,对网络连接进行IP限制等; ■网络设备安全加固 禁用不必要的网络服务、修改不安全的配置、利用最小特权原则严格对设备的访问控制、及时对系统进行软件升级、提供物理保护环境等。 | ||
| 服务价值 | ||
■基础安全加固,为用户建立起一道安全保障基线,构建起信息系统安全堤坝,增强用户信息系统抵抗攻击的能力,降低系统总体安全风险,全面抵抗来自外部、内部的入侵,7X24实时保护服务器安全。 ■采用工具+人工的方法,全面加固服务器、网络安全设备、中间件、web网站等安全,提升信息系统安全防护水平,减少安全事件发生。 ■对突发重大漏洞、蠕虫病毒等安全事件,第一时间内进行响应,对各业务系统采取紧急安全加固,确保业务系统安全运行。 |
渝公网安备 50010702502937号