网站安全保障体系框架图

安全检测

服务器安全检查

威胁:硬件平台、操作系统、应用程序、数据库等繁多的安全配置和安全策略,怎样确保都正确无误?
应对:服务器检查
服务对象:网站服务器
服务内容:由专业安全人员对网站服务器的安全配置、安全策略等定期进行检查,根据检测结果填写安全检查表,并为客户提出整改建议。该项服务是网站安全保障服务系列中基础性的一项服务。
服务方式:客户现场服务
服务规格:周期性服务(按周、月、季、年等)

网站漏洞扫描

威胁:系统类漏洞、应用类漏洞、数据库类漏洞、页面漏洞,如何发现这些脆弱点?
应对:漏洞扫描
服务对象:网站服务器
服务内容:通过专业人员制定详细、全面的漏洞扫描策略,用专业、权威的扫描工具定期对网站进行本地的扫描检测,得出详细的分析报告。并根据分析结果提出系统加固和优化的解决方案。
服务方式:客户现场服务
服务规格:周期性服务(按周、月、季、年等)

网站源代码审计

威胁:网站漏洞层出不穷、入侵工具五花八门,是否有忠实的目击者?
应对:日志审计
服务对象:网站整体
服务内容:通过专业人员将网站日志存放在非系统分区,用专业的日志分析软件定期统计分析,既能进行访问数据内容分析,还能发现入侵痕迹和攻击行为,找出潜在威胁防患于未燃。
服务方式:客户现场收集、远程分析
服务规格:周期性服务(按周、月、季、年等)

渗透性测试

威胁:口令破解、SQL注入、Cookie注入、XSS跨站攻击,让“黑客”为我服务?
应对:渗透性测试
服务对象:网站整体
服务内容:在客户授权的前提下,由安全专家完全模拟入侵者可能使用的攻击技术和漏洞发现技术,利用专家经验对网站等进行非破坏性质的模拟攻击,以发现网站最脆弱的环节,并基于这些设计缺陷、技术缺陷为客户提供代码安全建议。
服务方式:客户现场收集、远程渗透测试,前置工作――漏洞扫描和数据备份
服务规格:周期性服务(按周、月、季、年等)

漏洞修复

网站漏洞修复及安全加固

服务对象:网站整体 网络与信息系统
服务内容:由专业安全人员根据网站安全检查、网站安全测试的结果,提出针对系统、应用和数据库的安全优化加固建议,并配合网站开发商进行全面的优化加固。
服务方式:远程修复漏洞或客户现场服务
服务规格:项目性服务(可根据客户需求,选择提供报告或配合实施)

应急救援

网站应急预案

服务对象:网站整体 网络与信息系统
服务内容:由安全专家针对不同类别、不同等级的安全事件,制定网站应急预案并定期演练,通过预防和恢复相结合的方式,使得突发事件对网站的影响减少至可接受水平,保障网站应用的业务连续性。
服务方式:客户现场服务
服务规格:项目性服务(可根据客户需求,选择提供预案或配合演练)
服务规格:项目性服务(可根据客户需求,选择提供报告或配合实施)

网站应急救援

服务对象:网站整体 网络与信息系统
服务内容:由安全专家在网站发生运行故障或遭到攻击入侵时,通过完善的技术支持平台和良好的协同工作机制,提供快速的救援,在最短的时间内恢复网站,确保客户损失最小化,并防止同样的事件再次发生。
服务方式:远程响应(7×24值班、15分钟内响应)、客户现场服务(市区30分钟内、郊区1小时内)
服务规格:项目性服务(可根据客户需求,按次数或按年度提供)

这些年我们发现的漏洞

安全资讯

安全知识

版权所有:安徽讯聪科技有限公司 2015 皖ICP备09003939