词条 | 济南锐盾网络技术有限公司 |
释义 | 锐:取自“锋利”之意,又象征勇往直前的气势,代表着济南锐盾网络技术有限公司锐不可当的气势。 盾:寓意“防守”,代表锐盾网络技术有限公司对维护网络安全的坚定信心。 济南锐盾网络技术有限公司主要从事网站建设、管理系统定制开发、软件开发与销售以及网络工程。公司成员前身为山东信息安全小组成员,主要以企业级网络安全、综合网络架构、企业级VPN、系统底层编程、SNS以及面向Web2.0的应用程序展开讨论与研究。 网站渗透测试由济南锐盾网络技术有限公司的渗透工程师对Web脚本程序进行渗透测试,包括常规SQL注入、上传、跨站、XSS、CSRF等。对存在的问题根据测试结果提出改进方案,并给于适合的整体架构方案。为了避免第三方的恶意攻击,整个过程中对于您网站的渗透及测试结果我们将予以保密。 安全评估服务安全评估由专业的安全架构和分析人员采用科学、系统的方法对被评估单位的关键设施(操作系统、数据库、应用服务器、网络设备等)的安全状况进行评估,从网络架构层面、主机系统层面、应用层面、数据层面等多点、多层次全面审核以发现关键技术设施在安装部署、认证授权、安全审计、运行维护等方面存在的技术安全隐患,并提出相应的整改建议。 网站风险评估使用专业应用层扫描工具对用户服务器的应用程序及网站页面进行安全检查,查找应用漏洞。并提供补救措施建议。针对安全评估中检查到的网站应用程序漏洞和薄弱环节进行修补加固。 操作系统评估参照Checklist对操作系统进行人工核查,如安全配置核查:系统管理和维护的正常配置,合理配置,及优化配置。例如系统目录权限,帐号管理策略,文件系统配置,进程通信管理等。安全机制检查:安全机制的使用和正常配置,合理配置,及优化配置。例如日志及审计、备份与恢复,签名与校验,加密与通信,特殊授权及访问控制等。 数据库评估参照Checklist人工审核数据库各项安全设置,包括帐户管理、不安全的存储过程、权限管理等。 网络设备评估: 参照Checklist和网络状况审核安全设备各项设置,挖掘不符合安全策略的隐患并提供安全优化建议。 安全设备评估针对安全评估中检查到的安全设备配置漏洞和薄弱环节进行修补加固,优化安全设置,满足严格的安全策略。 安全加固服务济南锐盾网络技术有限公司安全工程师会对网络与应用系统加固和进行优化服务。通过使用该项服务,将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态,并以此作为保证客户信息系统安全的起点。 安全加固主要针对以下安全问题: 1. 安装、配置不符合安全需求; 2. 参数配置错误; 3. 使用、维护不符合安全需求; 4. 系统完整性被破坏; 5. 被注入木马程序; 6. 帐户/口令问题; 7. 安全漏洞没有及时修补; 8. 应用服务和应用程序滥用; 9. 应用程序开发存在安全问题等。 网络与应用系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作: 1. 正确的安装; 2. 安装最新和全部操作系统和应用软件的安全补丁; 3. 操作系统和应用软件的安全配置; 4. 系统安全风险防范; 5. 提供系统使用和维护建议; 6. 系统功能测试; 7. 系统安全风险测试; 8. 系统完整性备份; 9. 必要时重建系统等。 数据库渗透 由济南锐盾网络技术有限公司的数据库工程师对MSSQL、ORACLE、MYSQL、Dbase、Sybase等各类数据库系统进行渗透测试;发掘存在的安全问题,根据测试结果提出安全整改方案,以解决测试出的安全问题,消除所有安全隐患为验收标准。 网站建设根据用户需求设计您的网页,包括常见的ASP+Access架构、ASP+MSSQL架构、PHP+MySQL架构、JSP+MySQL架构、JSP+Oracle架构的网站。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。