返回
网络安全服务

网络安全服务

ID:20408071

大小:70.50 KB

页数:4页

时间:2018-10-11

网络安全服务_第1页
网络安全服务_第2页
网络安全服务_第3页
网络安全服务_第4页
资源描述:

《网络安全服务》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、www.wafty666.com400-6222-128关于网络安全服务介绍1.你要找的人在这里“湖南天银信息产业有限公司(简称:天一银河)”网站:http://www.wafty666.com公司成立于2000年10月,公司注册资金一亿元。是一家在全国首家提出保姆式网络安全服务理念,并致力于为政府部门、事业单位和中小企业提供保姆式的网络和信息安全贴心服务的高新技术企业。公司以国防科大的一流信息技术、国内上市公司和国家重点项目建设为依托,积极促进和发展多个领域的网络与信息安全服务事业。公司研发、生产的产品以网络安全、自助支付、密码技术为重点,先后推出一系列具有自主知识产权的产

2、品。并首推在服务合同范围及期限内,对公司所服务的网络安全设备提供免费维修、免费更换的网络与信息安全服务。真正让客户享受到“省时、省心、省力”的保姆式网络安全服务。天一银河网络安全服务专家期待与您合作。如果您有任何需求,疑问或建议,请及时与我们联系,联系方式:400-6222-128或登陆门户网详见http://www.wafty666.com不管您是最终用户,系统集成商,还是安全公司,只要您有网络安全服务的需求,请不要犹豫,立即与我们联系。湖南网络安全服务专家为您提供全方位的网络安全解决方案。l最终用户:我们可以为您提供专业的网络安全风险评估、Web网站进行安全检测、网络疑难

3、故障排查服务。l集成商或安全公司:如果贵公司有网络安全风险评估、Web网站安全检测、网络疑难故障排查的业务,同时又不具备这方面的技术储备时,我们可以为你提供专业的后台技术服务。2.服务内容天一银河网络安全服务专家提供了六大类的网络安全服务,全面覆盖当前主流的网络和安全问题。1)网络安全风险评估2)网络安全外包3)网络安全咨询4)网站安全培训5)网络运维6)网站运维2.14www.wafty666.com400-6222-128www.wafty666.com400-6222-128安全风险评估天一银河提供的风险评估服务,从资产、网络、脆弱性、数据流、终端、物理、管理七个方面,

4、对评估对象进行全方面的风险评估,从而得出网络中潜在的安全风险和缺陷,并给出相应的风险等级。同时利用风险评估的结果,为用户提供准确的风险控制建议和安全建设规划。进行评估工作时,评估对象可以是面向整个网络的综合评估,也可以是针对网络某一部分的评估,如网络架构、重要业务系统、重要终端主机、重要安全设备等。目前,我们提供的评估服务有以下类别,下面对其进行简单描述。1)资产评估。对网络中的所有资产进行详尽的调研,全面梳理网络中的资产情况,网络中的所有设备和系统,都可以归为资产。2)网络架构评估。调研网络的拓扑结构,设备连接情况和VLAN信息,分析它们的正确性、合理性和安全性。3)安全域

5、评估。调研网络中是否进行安全域划分,安全域的划分是否符合标准、是否合理,安全域之间的安全现状。4)网络脆弱性评估。通过漏洞扫描、人工审计、渗透测试等方法,对网络中的脆弱点进行全面的检测,查找网络中潜在的安全隐患5)数据流评估。通过人员访谈及流量分析,从数据流向、访问关系、安全现状等方面,全面展示所评估应用的访问源、访问端口、访问路径、是否加密传输等信息,从而全面透视数据在传输过程中的安全情况。6)应用/业务系统评估。从完整性、保密性、可用性三个方面,对应用/业务系统进行调研,调研的内容包括其业务处理能力、数据是否完整、是否保密、系统整体是否安全等信息。7)终端安全评估。对网络

6、中的办公终端主机进行检查,检查的内容包括系统补丁、用户名密码强度、防火墙、防病毒、注册表、危险服务、高危端口等。一般情况下,终端主机采用抽查的方式,而不用全部检查。8)管理安全评估。对安全管理人员及部分终端使用人员进行管理意识的评估,同时还包括对企业的安全管理制度进行检查。9)物理安全评估。对网络的物理环境安全进行评估,包括机房的位置、机房监控、出入机房登记、防水、防雷、防电磁干扰等信息。10)综合网络安全风险评估。对整个网络进行的全方位安全风险评估,包括上面所有的类型,同时出具完善的评估报告和规划方案。常见的Web攻击有两类:一是利用Web服务器和Web服务器软件的自身漏洞

7、进行攻击,如CGI缓冲区溢出,二是利用网页自身的安全漏洞进行攻击,如SQL注入和跨站脚本。所以,对可能导致Web网站被攻击的各种漏洞进行检测,将很大程度上确保Web网站的安全运行。1)SQL注入。检测网站中存在SQL注入漏洞的页面。通过SQL注入,攻击者可获得系统的后台管理员权限。2)4www.wafty666.com400-6222-128www.wafty666.com400-6222-128XSS跨站脚本。检测网站中存在XSS跨站脚本漏洞的页面,通过XSS攻击,攻击者可进行Cookie欺骗和挂马等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。