服务热线:4006 866 833
安全加固工作的目标是解决在安全评估中发现的技术性安全问题,所有的被评估对象应不再存在高风险漏洞和中风险漏洞(根据CVE 标准定义)。同时,在此过程中注意避免影响修补加固对象原有的功能和性能(若可能存在,必须事先指出,并进行周密的计划和布置规避相应的风险)。
安全加固首先要让加固对象满足安全基线要求,这是安全加固的基本目标。并采用优化配置、调整安全策略、安装补丁、安装安全软件等方式进行,在尽量不影响修补加固对象原有功能和性能的基础上,解决在安全评估中发现的安全问题,修补其中存在的漏洞。
安全加固也不仅仅局限于单独的加固对象,对象所处的环境,包括其他安全设备的安全防护(比如入侵检测系统、防火墙等)、网络结构等,都属于需要考虑的范围。在加固实施中,易聆科公司也将对这些部分对加固对象的保护中提出积极的建议。
安全加固也是组织所制定的安全策略的实施实践,从实践的角度来检验安全策略的有效。
因此,安全加固的目的是:在安全加固过程中遵循严格的风险控制策略,避免对系统造成破坏和影响。
1. 确保对象满足安全基线要求;
2. 优化配置,安装适用的安全软件等加强对象的安全性能;
3. 从实践角度检验安全策略的有效性;
|
组件名称
|
主要内容
|
|
操作系统加固
|
通过全面了解服务器操作系统运行状况和安全状况,采取补丁修补,并优化和加强账号口令、日志审核、网络性能、文件系统、权限控制、服务和进程等的安全性能。包括各种操作系统:Windows、Linux 、各种Unix 等;
|
|
数据库加固
|
通过了解数据库系统的运行状况,采取补丁修补,并优化和加强账号口令、日志审核、网络属性、相关文件、数据库配置(存储过程)等的安全性能。包括各种数据库系统:SQL Server、MySQL 、DB2、Sybase、Oracle、Informix 等
|
|
常见网络服务
加固
|
通过了解常见网络服务的运行状况和安全状况,采取补丁修补,并优化和加强网络属性、日志审核、目录和相关文件等的安全性能。这些网络服务包括:WWW、Mail、DNS 以及其他的常见网络服务
|
|
网络设备加固
|
通过了解各种网络设备的运行状况和安全状况,采取升级,并优化和加强访问控制、账号口令、网络属性、服务等的安全性能。这些网络设备包括各个厂商的路由器、交换机、防火墙等
|
安全加固是一项对经验与技术要求都很高的技术操作项目,在不具备充分能力(对系统的熟悉和对入侵手段的了解)的情况下,简单的配置操作不能确保系统的安全性。
易聆科公司通过多年的专业技术积累以及对黑客技术的研究和跟踪,能够针对网络系统中的Windows 服务器,UNIX 服务器等各类操作系统的服务器,数据库服务器,各类品牌的网络通讯设备,包括可管理的交换机、路由器,以及各类标准服务类软件,进行安全加固。
易聆科公司有自己的安全加固操作流程和规范。在很多安全操作方面,易聆科公司的安全专家将密切与客户交流和沟通。通过易聆科公司的安全加固服务,能够让客户的系统更安全。
易聆科公司是一家拥有雄厚安全服务能力的网络安全公司,可以保证为客户提供国内先进、乃至国际一流的安全加固评估服务。
工程经验:易聆科公司已经对多个电信、机关、公安、新闻机构乃至国外客户成功的提供过安全加固服务,具有丰富的工程实施经验。
技术积累:易聆科公司有自己的攻防实验室,是国内最具实力的网络安全研发队伍之一,对渗透测试服务提供的强大的人员、技术支持。对于各种系统和网络服务的漏洞的研究和跟踪有一支专门的队伍,并可以采用完全国内自主产权的工具对客户提供服务。
