网络安全售前入门09安全服务——安全加固服务
目录
1.服务概述
2.流程及工具
2.1服务流程
2.2服务工具
3.服务内容
4.服务方式
5.风险规避措施
6.服务输出
1.服务概述
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
2.流程及工具
2.1服务流程

协助安全加固流程图
1.协助加固准备阶段
待客户侧风险评估、等保测评、安全检查等工作结束后,我司协助安全加固小组根据上述工作中脆弱性识别和脆弱性分析结果,提出完善可行的安全加固方案以及风险规避方案,并向客户侧提交评审申请。待客户侧确认并认可安全加固方案后,进入加固实施阶段。
2.协助加固实施阶段
安全加固实施主要是针对风险评估、等保测评、安全检查等过程中可能存在安全脆弱点的WEB应用、数据库应用以及主机应用,客户侧根据安全加固列表进行现场安全加固。
3.二次评估
安全加固实施阶段完成后,安全评估小组将进行二次风险评估,发现客户未能整改的安全漏洞或新的安全漏洞,验证安全加固的有效性,并根据评估结果,编写二次评估报告。
2.2服务工具
我司在本次服务中,将使用我司自主研发工具自动化渗透平台、远程安全评估系统、WEB应用弱点扫描器(MatriXay)、数据库弱点扫描器(DAS-DBScan)等工具辅助验证加固结果。
3.服务内容
参照评估或检查工作的结果,我司协助安全加固小组编制安全加固方案并获得客户认可,在客户侧完成加固后,提供二次评估服务,并编写二次评估报告。安全加固方案包括不限于网络加固、主机加固、网站加固等,具体说明如下。
3.1设备加固
升级最新系统路由器类网络设备一般都提供给用户升级其操作系统的接口。旧的操作系统可能存在一些安全漏洞和应用BUG,如果不升级将可能导致性能低下,或者因为遭受攻击而拒绝服务,甚至被攻击者获得其配置文件、获得其管理权限,从而进一步威胁到网络内部的安全。
3.2设置普通密码
通常路由器类设备都提供一个普通远程登录或从CONSOLE上登录,对其进行配置管理的接口。设置一个普通登录密码,是保护路由器本身安全的最基本的配置。
3.3设置超级密码
为了安全,一般路由器都提供了一个超级用户。普通用户一般只对某些资源有读的权限,而超级用户能对所有资源有读和写的权限。所以超级用户的密码必须设置复杂,并定期更换。超级密码必须加密码存储在配置中。路由器设备必须选用支持配置文件密码加密存储的设备。
3.4设置访问控制列表
当该设备CPU、内存占用很小,网络流量也不大时,可以设置10条以内的访问控制列表,一般路由器都能支持设置访问控制列表。
3.5使用安全登录
如果设备支持,使用加密的远程登录方式或其它的安全登录方式。可以使用集中的认证,可以使用一次性密码(One Time Password)认证,也可以使用SSH等方式。
3.6其它访问控制配置
通常需要对边界路由器设置访问控制列表,防止一些伪造的IP攻击包在网络中流入或流出此路由器,当所有边界路由器做了此设置,能很快定位一个网络中受到DOS攻击的包来源。
3.7关闭不必要的服务
一般网络设备还提供了一些其它的服务,方便用户进行管理或调试,例如HTTP、TFTP、FINGER等等。可以关闭这些不必要的服务,在需要使用时再打开这些服务。
3.8设置snmp
snmp是简单网络管理协议,使网管系统能远程管理此设备。因为snmp协议本身的缺陷,一般来说如果此网络设备需要很强的安全性,最好关闭snmp的管理,如果一定要使用snmp进行管理时,一定得修改缺省的snmp的Community string,不能使用public、private、以及公司名称或部门名称等相关的字符串。
3.9配置日志
如果对网络流量影响无特别要求,而对安全需求更强,可以考虑设置对网络设备的特殊事件记录日志,日志可以通过syslog记录到其它的日志服务器。
参考举例如下:
网络加固针对各类网络设备进行安全配置。以Cisco产品为例,简要说明安恒网络加固建议。
针对Cisco交换机设备,我司提供的安全加固建议举例如下:
| 加固对象 | 加固项目 | 说明 |
| Cisco Catalyst 5500/6000/ | 补丁 | 从厂家网站或者可信任站点下载系统的补丁包,不同的操作系统版本以及运行不同的服务,都可能造成需要安装的补丁包不同,所以必须选择适合本机的补丁包安装。 |
| 访问控制 | 配置access-list,设置允许登录的IP地址和登录类型; 配置防ip spoof的access-list; 配置防CISCO漏洞的拒绝服务攻击。 | |
| 帐号管理 |
相关文章:
网络安全售前入门09安全服务——安全加固服务
目录 1.服务概述 2.流程及工具 2.1服务流程 2.2服务工具 3.服务内容 4.服务方式 5.风险规避措施 6.服务输出 1.服务概述 安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全…...
【Android】GreenDao数据库的使用方式
需求 使用GreenDao数据库进行数据的存储。 介绍 GreenDao 是一个轻量级的对象关系映射(ORM)库,用于简化 Android 应用中的数据库操作。它提供了以下主要功能: 简化数据库操作:通过注解定义实体类,Green…...
搜索算法之线性搜索详细解读(附带Java代码解读)
1. 基本概念 线性搜索(Linear Search),也称为顺序搜索,是一种在列表中查找特定元素的算法。它从列表的第一个元素开始,逐个检查每个元素,直到找到目标元素或检查完所有元素。 2. 工作原理 线性搜索的操作…...
Quartz.Net_依赖注入
简述 有时会遇到需要在IJob实现类中依赖注入其他类或接口的情况,但Quartz的默认JobFactory并不能识别具有有参构造函数的IJob实现类,也就无法进行依赖注入 需要被依赖注入的类: public class TestClass {public TestClass(Type jobType, s…...
【系统架构设计师-2011年】综合知识-答案及详解
更多内容请见: 备考系统架构设计师-核心总结索引 文章目录 【第1题】【第2~4题】【第5~7题】【第8题】【第9题】【第10题】【第11题】【第12题】【第13题】【第14题】【第15题】【第16题】【第17题】【第18~19题】【第20~21题】【第22题】【第23题】【第24题】【第25题】【第2…...
World of Warcraft [CLASSIC][80][Grandel]Sapphire Hive Drone
Sapphire Hive Drone 蓝玉虫巢雄蜂 蓝玉虫巢巨峰 索拉查盆地 实用性不强,好看是好看,模型很大,无奈栏位太少...
Unity 对接 Android 第三方广告,App 切换到后台后,再次打开时,第三方广告被销毁导致无法触发回调逻辑的问题
该问题是由发行进行游戏测试时遇到并反馈的。大致情况如下: 1. 当触发了插屏广告后,在关闭广告前将 App 切换到后台,之后再次打开 App,此时插屏广告消失,并切游戏卡死。 2. 当触发激励视频广告后,在广告展…...
Kafka Broker处于高负载状态(例如消息处理量大或系统资源不足),无法及时响应消费者的请求
Caused by: org.apache.kafka.common.errors.TimeoutException: Timeout of 60000ms expired before the position for partition activity-0 could be determined。 出现这个错误的原因是Kafka消费者在尝试获取分区(activity-0)的位置信息时,超时了。在60秒内无法确…...
相关二叉树进阶面试题的讲解?看这一篇足矣
引子:我们在之前学过c语言的二叉树,但是c来做更好!本期要讲的题目如下(其实有点拖欠了,很久之前,就想写这个了,今天终于克服自己的欲望,达成了这个愿望) 1, 二叉树创建字…...
Nginx部署前端Vue项目的深度解析
目录 一、准备工作 1.1 开发环境 1.2 服务器环境 1.3 Nginx安装 二、构建Vue项目 三、上传静态文件到服务器 四、配置Nginx 五、测试并重新加载Nginx 六、访问Vue应用 七、高级配置 7.1 启用HTTPS 7.2 启用Gzip压缩 7.3 缓存控制 八、常见问题与解决方案 8.1 40…...
PHP一站式解决方案高级房产系统小程序源码
一站式解决方案,高级房产系统让房产管理更轻松 🏠【开篇:告别繁琐,迎接高效房产管理新时代】🏠 你是否还在为房产管理的繁琐流程而头疼?从房源录入、客户咨询到合同签订、售后服务,每一个环节…...
轻量级模型解读——EfficientNet系列
EfficientNet自2019年谷歌提出以来,经历了三个版本,2019EfficientNet ——> 2020EfficientNet-Lite——> 2021EfficientNetv2 文章目录 1、EfficientNet2、EfficientNetv23、EfficientNet-Lite 对于EfficientNet和EfficientNetv2的解读可见另外两篇…...
深入浅出SRS—RTMP实现
RTMP 直播是 SRS 最典型的使用场景,客户端使用 RTMP 协议向 SRS 推流,使用 RTMP 协议从 SRS 拉流,SRS 作为一个 RTMP 直播服务器实现媒体的转发。同时,RTMP 是 SRS 的中转协议,其他协议之间的互通需要先转为 RTMP&…...
睿赛德科技携手先楫共创RISC-V生态|RT-Thread EtherCAT主从站方案大放异彩
日前,在先楫HPM6E00技术日上,睿赛德科技(RT-Thread)向广大工业用户展示了多年来双方在RISC-V生态领域的合作历程和成果,同时睿赛德科技携手先楫半导体首次推出了基于HPM6800处理器的EtherCAT主站解决方案,吸…...
【Cesium实体创建】
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Cesium目录 前言一、Cesium二、点 线 实体1.点实体2.线实体 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不…...
为何一些包的Priority在apt-cache和deb文件当中的不一样
最近遇到一些问题,调查的时候发现是一些包的Priority在apt-cache和deb文件当中的不一样导致的,复现步骤如下: $ apt update $ apt download whiptail $ dpkg-deb -e whiptail_0.52.23-1b1_amd64.deb $ cat control | grep Prio Priority: op…...
CRUD的最佳实践,联动前后端,包含微信小程序,API,HTML等(三)
关说不练假把式,在上一,二篇中介绍了我心目中的CRUD的样子 基于之前的理念,我开发了一个命名为PasteTemplate的项目,这个项目呢后续会转化成项目模板,转化成项目模板后,后续需要开发新的项目就可以基于这…...
nvidia-cuda-tensorrt-cudnn下载网站
tensorrt:https://developer.nvidia.com/tensorrt/download cudnn:https://developer.nvidia.com/rdp/cudnn-archive cuda:https://developer.nvidia.com/cuda-toolkit-archive...
GitLab 是什么?GitLab使用常见问题解答
GitLab 是什么 GitLab是由GitLab Inc.开发,使用MIT许可证的基于网络的Git仓库管理工具开源项目,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab 是由 GitLab Inc.开发,…...
数字时代,寻找新的生意增长点之前要做什么准备?
要做好最基础也最繁复的数据管理。 在竞争日益激烈的快消市场中,企业面临前所未有的挑战与压力。在这种高压环境下,数字化转型不再仅仅是选择,而是企业探索新的业务增长点、保持竞争优势的关键战略。然而,随着企业数字化进程的加…...
深入解析 JamTools:免费开源聚合工具的技术架构与跨平台实现
在软件技术快速发展的今天,聚合工具软件因其集成化、高效化的特点受到越来越多用户的青睐。 JamTools 作为一款完全免费开源的聚合工具软件,不仅在功能上满足了用户的多样化需求,在技术实现上也有诸多值得探讨的亮点。 本文将从技术架构、跨平…...
如何快速提升Windows性能:Win11Debloat一键优化指南
如何快速提升Windows性能:Win11Debloat一键优化指南 【免费下载链接】Win11Debloat A simple, lightweight PowerShell script that allows you to remove pre-installed apps, disable telemetry, as well as perform various other changes to declutter and cust…...
前端 SSE(Server-Sent Events)实现详解:从原理到前端 AI 对话应用
为什么前端越来越需要“流式能力”?在传统 Web 应用中,前端与后端的通信方式大多是 “请求—响应” 模式: 前端发起请求,后端计算完成后一次性返回结果。但随着应用形态的演进,这种模式越来越显得“笨重”:…...
普通阿里234滑块分析
声明: 本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 有相关问题请第一时间头像私信联系我删…...
019驱动调试与性能优化:printk、动态调试、ftrace、perf工具链
从一次诡异的I2C超时说起 上周排查一个车载IVI系统的触摸屏失灵问题,现象是冷启动后触摸完全无响应,但系统日志里没有任何错误信息。用逻辑分析仪抓I2C波形发现,主机发了START信号后SCL就被拉低了——典型的从设备忙状态。但驱动代码里对应的…...
HiveWE:魔兽争霸III地图编辑器的革命性升级,让地图创作速度提升300%
HiveWE:魔兽争霸III地图编辑器的革命性升级,让地图创作速度提升300% 【免费下载链接】HiveWE A Warcraft III world editor. 项目地址: https://gitcode.com/gh_mirrors/hi/HiveWE HiveWE是一款专注于速度和易用性的魔兽争霸III世界编辑器&#x…...
KernelSU模块开发技术突破与实战指南
KernelSU模块开发技术突破与实战指南 【免费下载链接】KernelSU A Kernel based root solution for Android 项目地址: https://gitcode.com/GitHub_Trending/ke/KernelSU 在Android root解决方案领域,KernelSU凭借其内核级实现带来的稳定性和安全性…...
动态分区算法实战:首次适应与最佳适应的内存管理对比
1. 动态分区算法入门:内存管理的两大核心策略 想象你是一个仓库管理员,面对一堆大小不一的货物和不断变化的存取需求,如何高效利用有限空间?这就是操作系统内存管理要解决的核心问题。动态分区算法中的**首次适应(Firs…...
颠覆单机局限:用Nucleus Co-op打造4人同屏游戏空间
颠覆单机局限:用Nucleus Co-op打造4人同屏游戏空间 【免费下载链接】splitscreenme-nucleus Nucleus Co-op is an application that starts multiple instances of a game for split-screen multiplayer gaming! 项目地址: https://gitcode.com/gh_mirrors/spl/sp…...
CD4(分化簇4):免疫共受体的核心机制与抗体药物研发逻辑
CD4(分化簇4,Cluster of Differentiation 4)作为辅助性T细胞的关键标志物与免疫应答的核心共受体,不仅在适应性免疫中扮演“指挥官”角色,更是感染性疾病与自身免疫病药物研发的重要靶点。本文从分子结构、信号转导机制…...
