網絡安全服務

基線檢查服務

基線檢查，又(yòu)稱為(wèi)基礎安全配置核查，針對(duì)網絡設∑♣¶備、服務器(qì)、中間(jiān)件(jiàn)、數(shù)據庫等>‍進行(xíng)基礎安全配置檢查，加固系統安全，降低(d 'ī)入侵風(fēng)險并滿足安全合規要(y"₽¥ào)求。基線檢查服務（基于等保2.0或3.0标準進行(xíng)配φ★ ‌置核查）的(de)目标在于補齊安全最短(duǎn)闆，提升企業(yè)ε≠δ的(de)安全系數(shù)。

 

漏洞掃描服務

漏洞掃描服務是(shì)模拟掃描攻擊，通(tōng)過對(duì)系₽♥統漏洞、服務後門(mén)、網頁挂馬、SQσ L注入漏洞以及跨站(zhàn)腳本等攻擊手π 段多(duō)年(nián)的(de)研究積累，通(tōn÷σg)過智能(néng)遍曆規則庫和(hé)多(duō)種掃描選 δ項的(de)組合手段，深入檢測出系統和(hé)網站(zhà•♣™n)中存在的(de)漏洞和(hé)弱點，最後根據掃↑♦描結果，提供測試用(yòng)例來(lái)輔助驗證漏洞的(de)準‍↓确性，同時(shí)提供整改方法和(hé)建議(yì)，幫助管理(lǐ)員φβ≥(yuán)修補漏洞，全面提升整體(tǐ≤≠)安全性。

滲透測試服務

滲透測試指的(de)是(shì)通(tōngπ×)過模拟黑(hēi)客對(duì)目标應用☆₽ε>(yòng)系統及其宿主服務器(qì)進行(xíng)非破壞性攻擊的(de"×)安全測試、深度漏洞挖掘，發現(xiàn)應用(yòng)系統隐藏的(d™  $e)安全隐患和(hé)安全風(fēng)險，幫助客戶提高(gāo)應用(yò∞→φng)程序的(de)安全性。

滲透測試是(shì)選擇不(bù)影(yǐ€®ng)響業(yè)務系統正常運行(xíng)的(π∞Ω©de)攻擊方法進行(xíng)的(de)測試。

應用(yòng)場(chǎng)景：

場(chǎng)景一(yī)：上(shàng)線前系統滲透測試σΩ

滿足監管要(yào)求及行(xíng)業(yè)規範的(de♥€λ)前提下(xià)，對(duì)上(shàng)線 ♦€ 前的(de)系統進行(xíng)滲透測試，及時(shí)←÷•→發現(xiàn)系統內(nèi)部和(hé)外(wài)✘©↓π部潛在的(de)安全風(fēng)險，保障系統上(shàng)線後的(de≈∏δ)安全性。

場(chǎng)景二：重保前系統滲透測試

重保前對(duì)重要(yào)核心系統進行(xíng)滲透測試≈"，發現(xiàn)系統潛在安全風(fēng)險，解決各種被忽視(shì)的(d↓≈φπe)安全隐患并通(tōng)過複查測試全面扼殺安全全™★風(fēng)險，保障重保期間(jiān)系統的(de)順利運行(xí✔​→ng)。

場(chǎng)景三:系統叠代升級滲透測試

針對(duì)系統的(de)叠代升級，通(t♠εōng)過滲透測試充分(fēn)了(le)解并評估更新換代後整個(gè)系'♦‌↕統的(de)安全性，發現(xiàn)安全問(wèn)題并提出相(xiàng)←α<♠應整改建議(yì)，提高(gāo)新系統的(de)安全系數(sh≥≥®ù)。

場(chǎng)景四:日(rì)常安全運♥≥★維滲透測試

針對(duì)系統進行(xíng)滲透測試，主要(yào)發現(xiàn)主機€™"(jī)、應用(yòng)、數(shù)據庫、中間<∑‌(jiān)件(jiàn)等內(nèi)容的∑≤(de)安全隐患，及時(shí)進行(xíng)有(yǒu)₽ 效的(de)安全加固等措施，降低(dī)安全風(fēng)險β±。

應急響應服務

應急響應服務針對(duì)客戶突發⽹絡或安全事(shì)件(jiàn)開(k™₩λāi)展應急響應服務，實施⼈員(yuán)協助客戶檢查所受影(yǐng)響的(de)系統，對(duì)攻↔£擊事(shì)件(jiàn)進⾏溯源，找到(dào)問(wèn)題的(de)根源并提&₹出解決⽅案，協助後續處理(lǐ)。

響應場(chǎng)景：

1、針對(duì)Webshell後門(mén)、網頁挂馬、網頁☆™暗(àn)鏈、網頁篡改等Web攻擊場(chǎng)景的(de)應急響β₽應。

2、針對(duì)暴力破解、網絡掃描、漏洞攻擊、DDO>€ S攻擊等場(chǎng)景下(xià)的(de)應急響應。

3、針對(duì)挖礦病毒、勒索病毒、其他(tā)病毒等惡意程序場(chǎn≤σg)景下(xià)的(de)應急響應。

網絡安全培訓

安全培訓将依據客戶需求提供安全培訓的(de)講座、課程等。δ→± 可(kě)根據客戶需求定制(zhì)，例如(rú)針對(duì) IT 部門(mén)⼈員(yuán)開(kāi)展技(jì)能(néng)培訓、為(wèi)員(yαλuán)⼯提供安全科(kē)普、為(wèi)敏感部門(mé>$n)員(yuán)⼯提供安全意識培訓服務，培訓時(shí)長(cháng)視(αεshì)培訓內(nèi)容⽽定。

安全意識培訓服務:  針對(duìπ↑)安全意識等信息提供培訓服務，使被培訓者通(t®•ōng)過學習(xí)了(le)解到(dào)$σδ當前網絡存在的(de)安全風(fēng)險和(hé)隐患，提升客戶非≠×€技(jì)術(shù)人(rén)員(yuán)的(de)整÷α★≠體(tǐ)安全意識和(hé)安全防護能(néng)力。

網絡安全攻防技(jì)術(shù)培訓服務>←:  針對(duì)安全攻防相(♠©↔→xiàng)關技(jì)術(shù)提供培訓服務，使被培訓者通(tōng∑∞)過學習(xí)了(le)解到(dào)攻擊防守的(de‌>)思路(lù)和(hé)方法，協助客戶完成安全測試的(de)閉環。

        &₽σ♣nbsp;     ±♠  

重要(yào)保障服務

重保服務是(shì)針對(duì)重大(dà)活動如(r€™ú)建黨、兩會(huì)、國(guó)慶等'∏提供的(de)安全保障服務,旨在确保客戶關鍵£β'業(yè)務系統和(hé)網絡基礎設施的(₩✔λ©de)正常運行(xíng)和(hé)安全，并且在重保期間(ji↓§ān)提供技(jì)術(shù)支持和(hé)應急處置。

安全加固服務

安全加固服務是(shì)為(wèi)了(le)幫助客戶修補信息系©σ統脆弱性、提高(gāo)安全性、滿足相(xiàng)關政策法規。安全加固&ΩΩ通(tōng)常建立在安全風(fēng)險評估、ε×÷漏洞掃描、滲透測試等評估或檢查工(gōng)作(β♠zuò)的(de)結果基礎之上(shàng)λ¥γ，參照(zhào)評估的(de)結果對(duì)評£↑Ω估對(duì)象進行(xíng)安全加固。安全加固服務可(kě)協γ•∏助客戶提高(gāo)系統抵禦外(wài)來(♠♦δlái)的(de)網絡攻擊和(hé)惡意程序襲擊的£✔(de)能(néng)力，縮小(xiǎo)影(y¶↑±€ǐng)響範圍，使信息系統長(cháng)期保持在穩定的(de)安全狀态。×β