《网络安全服务.doc》由会员分享,可在线阅读,更多相关《网络安全服务.doc(4页珍藏版)》请在金锄头文库上搜索。
1、 400-6222-128 关于网络安全服务介绍1. 你要找的人在这里“湖南天银信息产业有限公司(简称:天一银河)” 网站:http:/公司成立于2000年10月,公司注册资金一亿元。是一家在全国首家提出保姆式网络安全服务理念,并致力于为政府部门、事业单位和中小企业提供保姆式的网络和信息安全贴心服务的高新技术企业。公司以国防科大的一流信息技术、国内上市公司和国家重点项目建设为依托,积极促进和发展多个领域的网络与信息安全服务事业。 公司研发、生产的产品以网络安全、自助支付 、密码技术为重点,先后推出一系列具有自主知识产权的产品。并首推在服务合同范围及期限内,对公司所服务的网络安全设备提供免费维
2、修、免费更换的网络与信息安全服务。真正让客户享受到“省时、省心、省力”的保姆式网络安全服务。天一银河网络安全服务专家期待与您合作。如果您有任何需求,疑问或建议,请及时与我们联系,联系方式:400-6222-128 或登陆门户网详见http:/不管您是最终用户,系统集成商,还是安全公司,只要您有网络安全服务的需求,请不要犹豫,立即与我们联系。湖南网络安全服务专家为您提供全方位的网络安全解决方案。l 最终用户:我们可以为您提供专业的网络安全风险评估、Web网站进行安全检测、网络疑难故障排查服务。l 集成商或安全公司:如果贵公司有网络安全风险评估、Web网站安全检测、网络疑难故障排查的业务,同时又不
3、具备这方面的技术储备时,我们可以为你提供专业的后台技术服务。2. 服务内容天一银河网络安全服务专家提供了六大类的网络安全服务,全面覆盖当前主流的网络和安全问题。1) 网络安全风险评估2) 网络安全外包3) 网络安全咨询4) 网站安全培训5) 网络运维6) 网站运维2.1 安全风险评估天一银河提供的风险评估服务,从资产、网络、脆弱性、数据流、终端、物理、管理七个方面,对评估对象进行全方面的风险评估,从而得出网络中潜在的安全风险和缺陷,并给出相应的风险等级。同时利用风险评估的结果,为用户提供准确的风险控制建议和安全建设规划。进行评估工作时,评估对象可以是面向整个网络的综合评估,也可以是针对网络某一
4、部分的评估,如网络架构、重要业务系统、重要终端主机、重要安全设备等。目前,我们提供的评估服务有以下类别,下面对其进行简单描述。1) 资产评估。对网络中的所有资产进行详尽的调研,全面梳理网络中的资产情况,网络中的所有设备和系统,都可以归为资产。2) 网络架构评估。调研网络的拓扑结构,设备连接情况和VLAN信息,分析它们的正确性、合理性和安全性。3) 安全域评估。调研网络中是否进行安全域划分,安全域的划分是否符合标准、是否合理,安全域之间的安全现状。 4) 网络脆弱性评估。通过漏洞扫描、人工审计、渗透测试等方法,对网络中的脆弱点进行全面的检测,查找网络中潜在的安全隐患5) 数据流评估。通过人员访谈
5、及流量分析,从数据流向、访问关系、安全现状等方面,全面展示所评估应用的访问源、访问端口、访问路径、是否加密传输等信息,从而全面透视数据在传输过程中的安全情况。6) 应用/业务系统评估。从完整性、保密性、可用性三个方面,对应用/业务系统进行调研,调研的内容包括其业务处理能力、数据是否完整、是否保密、系统整体是否安全等信息。7) 终端安全评估。对网络中的办公终端主机进行检查,检查的内容包括系统补丁、用户名密码强度、防火墙、防病毒、注册表、危险服务、高危端口等。一般情况下,终端主机采用抽查的方式,而不用全部检查。8) 管理安全评估。对安全管理人员及部分终端使用人员进行管理意识的评估,同时还包括对企业
6、的安全管理制度进行检查。9) 物理安全评估。对网络的物理环境安全进行评估,包括机房的位置、机房监控、出入机房登记、防水、防雷、防电磁干扰等信息。10) 综合网络安全风险评估。对整个网络进行的全方位安全风险评估,包括上面所有的类型,同时出具完善的评估报告和规划方案。常见的Web攻击有两类:一是利用Web服务器和Web服务器软件的自身漏洞进行攻击,如CGI缓冲区溢出,二是利用网页自身的安全漏洞进行攻击,如SQL注入和跨站脚本。所以,对可能导致Web网站被攻击的各种漏洞进行检测,将很大程度上确保Web网站的安全运行。1) SQL注入。检测网站中存在SQL注入漏洞的页面。通过SQL注入,攻击者可获得系
7、统的后台管理员权限。2) XSS跨站脚本。检测网站中存在XSS跨站脚本漏洞的页面,通过XSS攻击,攻击者可进行Cookie欺骗和挂马等操作。3) 网页挂马。检测网站是否被黑客或恶意攻击者非法植入了木马程序。4) 上传漏洞。检测网站的上传功能是否存在上传漏洞,如果存在此漏洞,攻击者可直接利用上传功能上传木马获得webshell。5) 0day漏洞。检测网站是否存在0da漏洞,如果存在,攻击者通过此漏洞,可轻易获得对网站的控制权。6) 源代码泄露。检测网络是否存在源代码泄露漏洞,如果存在此漏洞,攻击者可直接下载网站的源代码。7) 隐藏目录泄露。检测网站的某些隐藏目录是否存在泄露漏洞,如果存在此漏洞
8、,攻击者可了解网站的全部结构。8) 数据库泄露。检测网站是否在数据库泄露的漏洞,如果存在此功能,攻击者通过暴库等方式,可以非法下载网站数据库。9) 管理地址泄露。检测网站是否存在管理地址泄露功能,如果存在此功能,攻击者可轻易获得网站的后台管理地址。10) 弱口令。检测网站的后台管理用户,以及前台用户,是否存在使用弱口令的情况。11) 不安全的目录权限。检测网站的目录权限设置是否合理,除正常的上传目录外,其它目录均不可以写入。12) 缓冲区溢出。检测网站服务器和服务器软件,是否存在缓冲区溢出漏洞。2.8 网络故障诊断在日常的网络管理工作中,经常会出现网络速度慢、网络时断时续、业务系统响应不正常等
9、故障。由于引起这些故障的原因复杂多变,使其成网络管理人员最头疼的问题之一,经常困扰我们的网络管理人员。湖南网络安全服务专家,有着多年的网络、协议和数据包分析的工作经验。通过对网络中传输的底层数据包进行捕获分析,可以对引发这些疑难故障的根源进行准确定位,从而减轻管理人员的负担,保障网络的正常运行。目前网络管理工作中,排名TOP5的疑难故障(如下),我们都可以对其进行快速准确的诊断。l ARP攻击 上网速度慢l 网络时断时续l 业务系统响应应不正常l 网络流量异常l3. 服务优势公司研发、生产的产品以网络安全、自助支付、密码技术为重点,并以较强的技术优势将经营延伸、扩展到电子政务、行业管理、企业管
10、理应用软件的开发和服务及IT职业技能培训等业务领域。先后推出一系列具有自主知识产权的产品(包括“天一银河网络防火墙(HM-FW)”系列、“天一银河网络入侵检测系统(HM-IDS)”、“天一银河网络漏洞扫描系统”、“天一银河网络安全管理中心(HM-SOC)”、“天一银河内网智能安全防护系统”、“天一银河网络安全服务平台”等);开发出“天一银河医院管理系统(HIS)”、“天一银河社区卫生服务软件”、“天一银河电子病历”等医卫行业软件;为政府有关部门开发出“天一银河矿产品(煤炭)税费征收系统(HM-CTS)”、“天一银河煤矿安全生产监控系统(HM-MSDS)”;并长期为客户提供网络与信息安全、网络运
11、维、网站运维、IT技能培训等服务业务。在不断的服务过程中,我们以国际和国家信息安全标准为实施规范、以专业理论和技术为支撑、以专业工具和调研表为技术手段,现在已形成了一套完善的网络安全服务体系。3.1 标准化天一银河的网络安全服务体系,均以国际和国家信息安全标准为指导,参考的标准有: ISO 15408:信息技术 安全性评估准则l l BS 7799-2:2002:信息安全管理体系实施规范 ISO7498-2 安全体系结构l ISO 15408:1999(GB/Tl 18336:2001)信息技术安全性评估准则 GB 17859-1999 计算机信息系统安全保护等级划分准则l3.2 专业化“天一银河”自主研发的有关网络与信息安全的产品先后于2002年度、2004年度、2008年度被定为国家高新技术产品产业化项目,获得了国家发改委的相关支持,并于2007年被国家发改委授予“国家高技术产业化示范工程”称号。“天一银河防火墙”等产品曾被列入国家级火炬计划项目。“天一银河”与 “国防科技大学”、“湖南大学”联合成立了“银狐网络测试实验室”和“信息安全联合实验室”,成为“湖南大学软件学院”、“湖南工业职业技术学院”、“湖南软件学院”等院校学生的校外实习基地。3 400-6222-128
