> 服务内容

根据整体评估测试结果,安恒信息针对所发现的安全漏洞及安全风险,提出可操作性强、效果佳的整改建议,并协助客户完成安全整改。

  • 设备层面加固

升级最新系统路由器类网络设备一般都提供给用户升级其操作系统的接口。旧的操作系统可能存在一些安全漏洞和应用bug,如果不升级将可能导致性能低下,或者因为遭受攻击而拒绝服务,甚至被攻击者获得其配置文件、获得其管理权限,从而进一步威胁到网络内部的安全。设备层按加固包括设置普通密码、设置超级密码、设置访问控制列表、使用安全登录、其它访问控制配置、关闭不必要的服务、设置snmp、配置日志等。

  • 系统层面加固

系统加固主要考虑如下方面:系统补丁、文件系统、账号管理、网络及服务、应用软件、审计、日志等。

  • 应用层面加固

数据库系统的加固与实际应用联系相当紧密,这里列举出安全加固的通用原则。通常数据库系统包括oracle、sybase、sqlserver、mysql 等。

> 服务方式

安恒信息将派遣多名具有多年安全服务经验的工程师,采用远程或现场的方式,对被测系统进行回归测试工作。


网站地图