新启航:信息安全服务,服务网络安全。
随着科技日新月异地发展,在各种高科技设备和产品的“加持”下,现代人的生活看起来更加舒适、惬意,但也要承受很多不好的后果:勒索病毒、木马、僵尸网络等,都是悬在我们头上的“达摩克利斯之剑”。而系统中的安全性漏洞无处不在,业务系统、服务器操作系统、中间件。办公环节中的门禁、OA系统、CRM系统、ERP系统等。风险无处不在,网络中的每个人都应该谨慎应对。
我们可以做些什么?
新启航经过多年的技术积累,围绕信息系统的安全,并整合业界主流安全服务公司资源,在漳州当地已经具备了丰富的信息系统评估、加固、检测、舆情预警、等级保护实施、渗透测试、应急响应、安全通告、安全培训等服务方面的经验,公司致力于为客户提供安全、绿色的网络环境,保证客户信息数据的安全性、完整性。
信息系统评估:对客户的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报告,监测所有设备清单中关键设备的当前安全状况;结合客户网络的实际运行情况对于可以进行安全优化的内容与客户协商,确定安全的方案,在客户进行充分论证后,由客户决定是否实施。
信息系统安全加固:通过良好配置的系统或设备的抗攻击性有极大的增强。在对系统作相应的安全配置后,结合定期的安全评估和维护服务使得系统保持在一个较高的安全线之上。
信息系统监测:监测服务全面覆盖网站代码安全检测、网页内容安全监测、网站服务质量监测,为网站提供全方位、全天候的安全监测服务;通过主动发现网站漏洞、实时监测网页内容、及时发现网站服务可用性问题三大维度保障网站持续稳定提供服务。
应急响应:提供专业安全公司的安全专家提供远程安全支持和现场安全支持,判断事件类型、入侵取证、灾难恢复、疑难木马查杀等,协助客户降低影响,并提供分析建议。对攻击进行抑制,降低损失。
等级保护安全建设:依据《信息系统安全等级保护基本要求》建立并落实各类安全管理制度,开展人员安全管理、系统建设管理和系统运维管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。
安全通告:将一段时期内的系统漏洞、病毒、安全预警、信息安全事件、安全技术研究等内容通过微信公众号、官网推送的方式进行通告,避免客户信息系统遭遇同样的攻击事件造成损失。
安全培训:通过对客户进行信息安全培训服务,加强客户的信息安全意识,提高客户应对信息安全风险的能力,同时提高信息系统管理员的安全运维水平,为企业创造一个良好的信息安全氛围。
呼叫中心服务:中网云安的客户的维护范围内的设备出现问题,提供365天*7天工作日*24小时呼叫中心服务,专人专线接受维修请求,负责联系相应生产商、供应商的售后服务部门、人员通知、和维护落实工作。
渗透测试:资深白帽子模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,获取系统控制权并将入侵的过程和细节产生报告给客户,由此证实客户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。
|
检测分类 |
检测范围 |
|
Web网站 |
SQL注入 |
|
XSS跨站脚本 |
|
|
网页挂马 |
|
|
缓冲区溢出 |
|
|
文件上传漏洞 |
|
|
源代码泄露 |
|
|
目录浏览、遍历漏洞 |
|
|
数据库泄露 |
|
|
弱口令 |
|
|
越权访问 |
|
|
会话验证绕过 |
|
|
管理地址泄露 |
|
|
舆论信息检测 |
|
|
中间件漏洞 |
|
|
支付安全验证 |
|
|
其他(如:写入控制,防止批量添加数据,是否使用验证码等) |
|
|
SOA/DB |
SQL注入 |
|
缓冲区溢出 |
|
|
文件上传漏洞 |
|
|
目录浏览、遍历漏洞 |
|
|
弱口令 |
|
|
越权访问 |
|
|
会话验证绕过 |
|
|
中间件漏洞 |
|
|
其他(如:写入控制,防止批量添加数据,是否使用验证码等) |
|
|
客户端 |
组件安全检测 |
|
代码安全检测 |
|
|
内存安全检测 |
|
|
数据安全检测 |
|
|
业务安全检测 |
|
|
应用管理检测 |
|
|
服务器 |
身份鉴别 |
|
自主访问控制 |
|
|
强制访问控制 |
|
|
可信路径 |
|
|
安全审计 |
|
|
剩余信息保护 |
|
|
入侵防范 |
|
|
恶意代码防范 |
|
|
资源控制 |
|
|
数据库数据安全 |
