安全巡检:

按照客户要求的时间节点进行安全巡检服务。涉及网络设备、主机、应用系统，发现安全问题； 新业务系统上线前检查服务。新上线业务系统安全检查； 定期安全审计服务。提供安全设备日志分析服务，发现其中的异常点。

安全加固:

操作系统安全加固:

系统安全加固是保证系统安全的关键防护措施之一，通常情况下，操作系统、数据库、中间件、网络设备、安全设备，都需要进行安全加固。通过安全加固，可更大程度消除或降低系统的安全风险，提升系统的安全防护能力，确保系统的持续、安全、稳定运行。

操作系统安全加固:

包括：检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、系统服务、默认共享、共享权限、检查账户与口令安全、开启审核策略、日志审核策略、日志文件设置、关闭不必要的端口等。

应用系统（WEB系统、数据库）安全加固:

安全加固的数据库系统包括Oracle、SQL Server、DB2，对要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，基于数据库的WEB应用常出现的安全隐患，对 于脚本主要是一个过滤问题，需要过滤一些类似“ ‘ ; @ /” 等字符，防止破坏者构造恶意的SQL语句。安装更新的补丁，使用安全的密码、账号策略，加强日志的记录审核，修改默认端口，使用加密协议，加固 TCP/IP端口，对网络连接进行IP限制、数据库审核策略、数据库日志文件设置等。

网络安全设备安全加固:

包括：通信协议安全、SNMP协议安全、路由协议安全、IP协议安全、禁用不必要的网络服务、修改不安全的配置、利用更小特权原则严格对设备的访问控制、及时对系统进行软件升级、限定管理IP、更改默认Banner、设备自身安全设置等

应急响应:

应急响应咨询：为用户提供应急预案体系建设咨询服务

快速应急响应：为用户提供安全事件应急响应处置服务

应急响应服务主要解决以下问题：

• 及时解决安全故障，修复系统，使企业网络和信息服务恢复正常运行，尽可能挽回或减少损失；

• 对安全故障发生的系统作安全检查和清理，保证信息系统安全；

• 弥补安全故障发生系统上的安全漏洞，加强安全保护措施，防止类似事件的再次发生；

• 收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据；

• 获得服务结果报告，内容包括在应急响应服务中的所遇到的安全问题、安全事故处理过程、处理结果。 针对在应急响应服务的所遇到的安全问题、安全事故处理过程、处理结果，48小时汇总形成应急响应服务结果报告，提交给企业。我们承诺针对企业的应急响应： 在半小时内响应，在2小时内到达现场，并在4小时候内使安全事件的事态得到控制，给出相应的解决方案。

安全培训:

• 信息安全概述、主要安全威胁、网络安全体系、主机安全分析、网络安全分析、应用安全分析、黑客入侵步骤分析、安全防御措施、流行安全工具的使用；

• 实验项目定期更新，追踪攻防技术；

• 结合真实场景再现黑客攻击场景，全程贯穿安全应急响应过程，加强维护人员安全防范能力；

• 熟悉各类操作系统漏洞利用如Linux本地提权、Windows远程缓冲区溢出、导致服务器死机、服务器被植入木马充当僵尸网络中的傀儡机，服务器作为跳板渗透网络中的其他主机；      

• 复现WEB首页篡改过程，让学员了解WEB服务器漏洞以增强安全意识，理解加固WEB服务器的方法；

• 通过实际的协议分析我们可以知道哪些协议是存在安全隐患的，哪些服务是需要我们尽量避免的；

• 理解对操作系统进行加固的重要性，例如系统补丁、关闭不需要的端口、禁用不必要的服务。