安全检测与评估

　　对网络和主机系统进行全面的安全探测扫描、系统安全评估、系统安全检测 。可以从黑客的角度去全面检测客户整个网络系统存在的客观隐患，能准确发现易于遭受攻击的薄弱环节，整个的检测体系由几种系统组成，是一套完整的安全专家检测实战工具。这种以攻为守的特点决定了检测范围覆盖了技术和非技术的漏洞缺陷。其主要内容包括：

·静态网络安全风险分析与评估；

·网络拓扑结构安全性分析；

·网络拓扑结构是否满足安全需求；

·内外服务器的安全策略；

·内部网络的安全域范围划分；

·防火墙系统的安全性分析；

·防火墙口令强度分析；

·防火墙日志分析；

·操作系统和服务器系统的安全性分析；

·操作系统的版本及其补丁分析；

·服务器的版本及其补丁分析；

·IIS的系统设置，用户管理，访问规则的风险评估；

·提供各种网络服务软件的版本，补丁及其配置文件；

·相关日志分析，检查可疑操作及行为；

·检测系统后门程序；

·网络设备的安全性分析；

·路由器的口令强度分析；

·交换机的划分区域分析；

·拨号设备的安全策略分析；

·加密设备的安全性分析；

·数据备份的安全性分析；

·防恶意代码的安全性分析；

·系统处理病毒的有效性分析；

·系统处理特洛伊木马的有效性分析；

·提供分析报告和安全建议；

·系统漏洞和网络漏洞扫描及安全检测；

·系统安全检测；

·系统帐号检测；

·组帐号检测；

·系统日志检测；

·主机信任关系检测；

·系统配置文件检测；

·关键系统文件的基线检测；

·口令强度检测；

·系统安全漏洞检测；

·系统脆弱性分析；

·有控制的渗透检测；

·日志文件检查；

·提供分析报告及安全建议；

·网络安全检测；

·端口扫描测试；

·拒绝服务攻击测试；

·Web 扫描和攻击测试；

·口令强度猜测；

·针对 Ftp 、 Sendmail 、 Telnet 、 Rpc 、 NFS 等网络服务攻击测试；

·提供分析报告和安全建议。

系统安全加固方案

　　可以针对不同的设备、不同的操作系统（如 NT、UNIX、LINUX、Solaris等）、不同的应用（如Web服务、FTP服务、E-mail服务、数据库应用等）提供安全加固服务。资深安全工程师将根据网络安全评估的检测结果为依据，在客户允许的前提下，为客户完全、彻底地堵住这些安全缺陷和漏洞、去除这些薄弱环节。这是真正全面解决系统安全问题的关键所在。某些安全漏洞的去除可能并不困难，但经验不够丰富的用户很难全面解决系统的安全问题，因为一个系统的危险性在于系统中最薄弱的地方，有可能用户采取了不少安全措施，却仍然不全面、不彻底。因此，公司能够帮助托管用户全面实施安全策略， 以及采用相关的安全技术产品，为企业的电子商务应用保驾护航。

安全漏洞修补方法：

　　针对服务器操作系统、应用系统、数据系统以及网络设备的安全漏洞，解决的办法可归结为 Operation 和 Fix 两个方面，即有些漏洞可以通过一些操作（ Operation ）去除，有些漏洞则必须采用修复（ Fix ）措施。具体来说有以下常见办法：

打补丁（Patch）。很多漏洞本质上是软件设计时的缺陷和错误（ Bug 等），因此需要采用补丁的方式对这些问题进行修改。补丁有时是厂商发布的，但也可能是通过网上的安全站点得到的。

停止服务。有些应用和服务安全问题较多，目前又没有可行的解决方案，切实有效的方法是在可能的情况下停止该服务，不给黑客攻击提供机会。

升级或更换程序。在很多的情况下，安全漏洞只针对一个产品的某一版本有效，此时解决问题的办法就是升级软件。如果升级仍不能解决，则要考虑更换程序。目前同一应用或服务经常存在多个成熟的程序，经常还可以找到免费的自由软件，这为更换软件提供了可能性。

去除特洛伊等后门程序。系统如果出现过安全事故（已知的或并未补发现的），则在系统中可能存在隐患，例如黑客留下后门程序等。此时必须去除这些程序。

修改配置和权限。有时系统本身并没有安全漏洞，但由于配置和权限错误或不合理，给系统安全性带来问题。可根据实际情况和审计结果，对这类配置和权限设置问题进行修改。

专门的解决方案。有时问题比较复杂，涉及的因素和方面较多，可以为这样的系统专门设计解决方案。

实施报告。工程师进行实施后，将针对用户系统安全性的实施结果形成实施报告。它是安全实施工作的全面总结，也是工程师向用户报告实施结论的主要形式，因而是非常重要的。

自动入侵监控服务

　　安全监控采用世界领先的入侵监测产品，由网络工程师和客户配合，根据客户的实际应用定制相应的安全策略，对于可疑的入侵行为通过电子邮件在60-120秒内向用户报警，报警的E-MAIL发往客户指定的信箱。并在客户授权的情况下，对于入侵事件作出响应。

安全漏洞修补方法：

安全公告

不定期提供邮件形式的系统内核、应用软件、网络设备的漏洞信息

网络安全培训

具体内容包括：

网络安全策略和管理培训

具体内容：

·系统安全概述；

·网络安全概述；

·信息安全概述；

·主要安全威胁；

·网络安全层次；

·网络安全度量；

·主机安全分析；

·黑客入侵步骤分析；

·安全防范措施；

·安全产品分类。

UNIX/Windows 系统安全培训

具体内容：

·Sun Solaris 系统的实际安全策略；

·Unix 常见攻击手段分析；

·Windows 系统安全设计；

·各种流行安全工具的使用；

·在实验环境中实际编译、配置、使用各种安全工具。

网络安全产品培训

具体内容：

·安全产品的分类；

·各类安全产品的基本概念和原理；

·各类安全产品的作用、重要性及局限性；

·各类安全产品的安全策略；

·各类安全产品的设计原理；

·典型安全产品的自身安全与日常维护；

·典型安全产品的配置演示。