系统安全检测和加固服务
1、利用安全工具或者通过人工方式对客户信息系统的脆弱性、配置、策略等进行安全检测。
2、根据检测结果,利用多种技术手段对客户信息系统进行安全加固、策略调整和配置优化等。
系统安全检测
利用安全工具或者通过人工方式对客户信息系统的脆弱性、配置、策略等进行安全检测。
系统加固
服务目标:
主机系统加固是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。
服务系统:
· 微软操作系统
· UNIX操作系统
· 数据库系统
主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix)等。
服务内容:
打补丁( Patch) 。 很多漏洞本质上是软件设计时的缺陷和错误( Bug 等),因此需要采用补丁的方式对这些问题进行修改。补丁有时是厂商发布的,但也可能是通过网上的安全站点得到的。
停止服务。 有些应用和服务安全问题较多,目前又没有可行的解决方案,切实有效的方法是在可能的情况下停止该服务,不给黑客攻击提供机会。
升级或更换程序。 在很多的情况下,安全漏洞只针对一个产品的某一版本有效,此时解决问题的办法就是升级软件。如果升级仍不能解决,则要考虑更换程序。目前同一应用或服务经常存在多个成熟的程序,经常还可以找到免费的自由软件,这为更换软件提供了可能性。
去除特洛伊等后门程序。 系统如果出现过安全事故(已知的或并未补发现的),则在系统中可能存在隐患,例如黑客留下后门程序等。此时必须去除这些程序。
修改配置、策略和权限。 有时系统本身并没有安全漏洞,但由于配置和权限错误或不合理,给系统安全性带来问题。我们可根据实际情况和审计结果,对这类配置和权限设置问题进行修改。
专门的解决方案。 有时问题比较复杂,涉及的因素和方面较多,我们可以为这样的系统专门设计解决方案。
实施报告。 工程师进行实施后,将针对用户系统安全性的实施结果形成实施报告。它是安全实施工作的全面总结,也是海峡信息工程师向用户报告实施结论的主要形式,因而是非常重要的。
扩展服务:
针对微软操作系统的文件系统、网络及服务、注册表、共享、应用软件、审计/日志,其它(包括紧急恢复、数字签名等)。
针对UNIX操作系统的文件系统、网络及服务、NFS系统、应用软件、审计/日志,其它(包括专用安全软件、加密通信,及数字签名等)。
针对主流数据库系统的远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪等。