主機安全評估服務
專業主機安全評估服務 服務目標: 專業主機安全評估服務對目標系統通過工具掃描和人工檢查�����,進行專業安全的技術評定�,并根據評估結果提供評估報告��。 系統類型: 目標系統主要是主流UNIX及NT系統(包括Solaris�����、AIX��、IRIX���、HP-UX���、RedHat-linux��、*BSD�、NT4.0�����、W2K)����,主流數據庫系統(包括Oracle��、SQL Server��、Sybase���、MySQL�����、Informix)��,以及主流的網絡設備(包括CISCO�����、華為���、防火墻設備和其它設備)�����。 由于軟件設計編制上的疏漏����,或者體系結構上的天然缺陷�,使得計算機系統中存在著種種的安全漏洞����,為黑客入侵了提供方便之門����。防范黑客的最好的方法是在黑客找到你的漏洞并加以利用之前找到并修補漏洞���。隨著計算機技術的不斷發展�����,新的安全漏洞不斷出現���。所以必須對最新發現的漏洞進行修補����,并定期進行檢測����,要永遠領先黑客一步����。安全檢測和評估就是對安全漏洞進行檢測包括網絡 (防火墻����、路由器等)�、各種平臺的系統及其應用服務(WEB���、Email����、DNS����、數據庫等)的安全漏洞檢測����。在第一時間給用戶提供安全漏洞的完善分析�,并提出相應的修補解決方案�����,從而提高信息網絡風險控制水平��。 應客戶的要求��,我們可以對網絡和主機系統進行全面的安全探測掃描�、系統安全評估�、系統安全檢測����?����?梢詮暮诳偷慕嵌热ト鏅z測客戶整個網絡系統存在的客觀隱患����,能準確發現易于遭受攻擊的薄弱環節�,整個的檢測體系由幾種系統組成�����,是一套完整的安全專家檢測實戰工具����。這種以攻為守的特點決定了檢測范圍覆蓋了技術和非技術的漏洞缺陷�����。其主要內容包括: • 靜態網絡安全風險分析與評估�; • 網絡拓撲結構安全性分析�; • 網絡拓撲結構是否滿足安全需求 內外服務器的安全策略����; • 內部網絡的安全域范圍劃分�。 • 防火墻系統的安全性分析��; • 防火墻口令強度分析�;
