成都优创信安网络安全服务介绍

成都优创信安服务介绍专业的网络和信息安全服务提供商成都优创信安信息技术有限公司目 录1.关于我们22.服务范围22.1网络安全服务22.1.1网络安全外包22.1.2网络风险评估22.1.3等级保护测评22.1.4安全体系建设22.2系统安全服务22.2.1网站安全检测22.2.2网页挂马分析22.2.3C/S系统测试22.3数据分析服务22.3.1数据传输分析22.3.2网络性能分析22.3.3疑难故障诊断22.4安全加固服务22.4.1安全应急响应22.4.2系统安全加固22.4.3网络安全规划23.我们的优势24.联系我们21. 关于我们成都优创信安信息技术有限公司（简称“成都优创信安”）是一家专业的安全服务提供商，专注于为用户提供网络安全服务、系统安全服务、数据分析服务、安全加固服务，是你身边的网络和信息安全服务专家。我们立志用最优质的服务，为用户创造最安全的网络环境。多年以来，我们始终坚持“不卖产品、只做服务”的理念，坚持从第三方的角度为用户提供纯技术服务，确保服务过程不涉及任何厂商和产品的利益，从而保证服务的“公开、公平、公正”。我们的前身是“N2S工作室”，成立于2009年，是由在网络和安全行业从业多年的技术人员组成。 2012年2月，随着网络和信息安全服务市场的不断增长，我们正式注册为“成都优创信安信息技术有限公司”，迈入公司化运营。2. 服务范围我们提供了4个大类13个小项的服务内容，具体如下：1) 网络安全服务：网络安全外包、网络风险评估、等级保护测评、安全体系建设；2) 系统安全服务：网站安全检测、网页挂马分析、C/S系统测试；3) 数据分析服务：数据传输分析、网络性能分析、疑难故障诊断；4) 安全加固服务：安全应急响应、系统安全加固、网络安全规划。2.1 网络安全服务网络安全服务，是一种凌驾于网络设备、安全设备、安全系统之上的纯技术服务。它是指利用多种安全技术手段，主动检测、发现、修复网络中出现或潜在的技术风险和管理风险，从而确保网络的持续、可靠、安全运行。我们的网络安全服务，全面覆盖当前网络安全、信息安全的服务内容，包括网络安全外包、网络风险评估、等级保护测评、安全体系建设。2.1.1 网络安全外包随意信息技术的不断发展，重要应用系统（如企业网站、ERP系统、生产系统、数据库系统）在企业中的作用日趋重要。但与此同时，不断增加的网络安全事件，也对这些系统的安全运行提出了严峻的挑战。对于企业而言，如何在有效控制成本的情况下，又能确保重要应用系统的安全、持续、可靠运行，这已成为当前网络安全工作的重中之重。如果企业招聘专业安全人员进行此项工作，成本势必较高；如果没有专业安全人员进行此项工作，应用系统的安全又得不到保障。在这种情况下，将重要应用系统的安全管理工作，外包给专业的安全服务公司，就可以实现低成本和高质量。 网络安全外包，也称为信息安全外包、安全外包服务、应用系统安全外包、服务器安全外包，它是指企业将网络中重要应用系统的安全管理工作承包给专业服务公司来实施，由安全服务公司对重要应用系统进行安全检测、安全加固、应急响应等工作，以此确保重要应用系统的安全运行。实践表明，将网络安全外包后，应用系统的运行效率更高且成本更低。 对中小企业而言，网络安全外包已成为一种不可逆转的趋势。网络安全外包服务，主要针对企业的重要应用系统，如企业的官方网站、ERP系统、生产系统、数据库系统等。网络安全外包服务，一般按年签订服务合同。在服务过程中，我们会定期对目标服务器进行安全评估、漏洞检测、渗透测试、安全加固等安全工作，并在系统出现安全事件时立即进行应急响应，快速恢复系统的正常运行。2.1.2 网络风险评估网络风险评估，也称为网络评估、风险评估、网络安全评估、安全风险评估、网络安全风险评估，它是指对网络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制、消除的全过程，是保障网络安全的必备措施之一。网络风险评估的对象可以是整个网络，也可以是针对网络的某一部分，如网络架构、重要业务系统。通过评估，可以全面梳理网络资产，了解网络存在的安全风险和安全隐患，并有针对性地进行安全加固，从而保障网络的安全运行。 网络风险评估成功的关键在于前期的充分沟通、中期的持续跟进、后期的完善报告，只有将这3个阶段紧密结合，评估的结果对用户才最有价值。我们的网络风险评估服务，将从网络资产、网络架构、网络脆弱性、数据流、应用系统、终端主机、物理安全、管理安全共8个方面，对网络进行全面的风险评估，并根据评估的实际情况，提供详细的网络安全风险评估报告。1) 网络资产评估：对网络中的所有IT资产进行详尽的调研，全面梳理网络中的资产情况。网络设备、安全设备、服务器、终端、软件等信息，都统一归为资产。2) 网络架构评估：调研网络的拓扑结构，设备连接、VLAN划分、安全域划分，分析它们的正确性、合理性和安全性。3) 网络脆弱性评估：通过漏洞扫描、人工审计、渗透测试等方法，全面检测网络中的脆弱点，查找网络中潜在的安全隐患。4) 数据流评估：通过流量分析技术，从数据流向、访问关系、安全现状等方面，全面展示所评估应用的访问源、访问端口、访问路径、是否加密传输等信息，从而全面透视数据流及其传输安全情况。5) 应用系统评估：对网络中的重要的应用系统进行安全评估，查找应用系统服务器是否存在安全漏洞，必要时会对应用系统进行渗透测试。6) 终端主机评估：对网络中的办公终端主机进行检查，检查的内容包括系统补丁、用户名密码强度、防火墙、防病毒、注册表、危险服务、高危端口等。一般情况下，终端主机采用抽查的方式，而不用全部检查。7) 管理安全评估：对安全管理人员、终端人员进行管理意识的评估，以及对企业的安全管理制度进行检查。8) 物理安全评估：对机房物理环境进行安全评估，包括机房位置、出入机房登记、机房监控、标签情况、机房温度。2.1.3 等级保护测评等级保护，全称信息安全等级保护，是指对国家非涉密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置，是一项强制性的国家制度。重要信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分为五个等级。国家监管部门，会要求重要单位对信息系统进行定级，并对定级后信息系统的安全性进行检查。对于企业而言，由于缺少专业的等级保护人员的指导，如何理解等级保护众多文件的内涵和精神，如何确定定级的系统，如何对系统进行准确的定级并提升系统的安全防范能力，都成为制约企业等级保护工作顺利开呢的因素。我们参与过非常多等级保护的建设、测评工作，对等级保护的各个阶段都非常熟悉，可以帮助贵单位开展等级保护的系统定级、安全评估、差距分析、安全加固，并配合贵单位完成上级单位的等级测评工作。2.1.4 安全体系建设安全体系建设，也称为ISMS建设、ISMS安全体系建设、信息安全管理体系建设、ISO27001体系建设。随着企业对信息系统的依赖程度越来越大，信息安全管理体系已被越来越多的企业所认同。信息安全是保障企业核心竞争力，提供管理程序、技术和保证措施，使业务管理者确信业务交易的可信性；确保信息技术服务的可用性，能适当地防御不正当操作、蓄意攻击或者自然灾害，并从这些故障中尽快恢复；确保拒绝未经授权的访问。通过信息安全管理体系建设，意味着企业核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架。其次，当合作伙伴、股东和客户看到企业为保护信息而付出的努力时，其对企业的信心将得到加强。再次，提升员工的安全意识，增强其责任感，减少人为原因造成的不必要的损失。信息安全管理体系建立通常可以包括以下5个阶段：现场调研、风险评估、体系建立、试运行、外审阶段。对于不需要通过认证的企业，只需要进行前面4个阶段即可。建立信息安全管理体系的依据是按照GB/T 22080-2008/ISO/IEC 27001:2005 信息技术安全技术信息安全管理体系要求，建设过程中可以参照GB/T 22081-2008/ISO/IEC 27002:2005 信息技术安全技术信息安全管理实用规则对此标准中的11个域、39个安全目标、133条安全控制措施适用性评价与选用，当然不仅限于信息技术安全技术信息安全管理实用规则中提出的内容。我们具备非常丰富的ISMS安全体系建设经验，从事过金融、运营商、制造业、航空等行业的安全体系建设项目，可以帮助企业建立完善的信息安全管理体系，确保信息系统的正常运行，并提升企业的竞争力，促进客户业务的开展。2.2 系统安全服务系统安全服务，是指通过多种技术手段，对指定的B/S、C/S系统进行的安全测试。在系统测试过程中，我们会使用漏洞检测、渗透测试、模拟攻击等方式，对系统进行全面的测试，从而全面检测系统中可能存在的安全漏洞和隐患。 我们的系统安全服务，可针对B/S系统和C/S系统进行，包括网站安全检测、网页挂马分析、C/S系统测试。2.2.1 网站安全检测网站设计者在设计网站时，一般将大多数精力都花在考虑满足用户应用，如何实现业务等方面，而很少考虑网站开发过程中所存在的安全漏洞，这些漏洞在不关注网站安全的用户眼里几乎不可见，在正常的网站访问过程中，这些漏洞也不会被察觉。但对于别有用心的攻击者而言，这些漏洞很可能会对网站带来致使的伤害。 网站安全检测，也称为网站渗透测试、网站安全评估、网站漏洞测试、网站安全测试、Web安全检测等。 它是一项为了防止网站被非法入侵（如篡改网页、盗取网站数据、网站挂马），在得到用户授权后对网站进行的漏洞检测。在网站安全检测中，我们会对目标网站进行系统漏洞检测（漏洞扫描、缓冲区溢出测试、本地权限提升）和网页代码检测（SQL注入、XSS跨站、网页挂马、上传漏洞、权限提升漏洞、数据库漏洞、源代码泄露）等多项安全测试。从而有效发现网站中的安全漏洞和隐患，确保目标网站的安全。我们在网站安全检测和网站渗透测试方面，具备多年的实战经验，可以准确检测发现网站存在的多种漏洞，如下：1) SQL注入。检测网站是否存在SQL注入漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。 2) XSS跨站脚本。检测网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击，并可能导致用户资料泄密。3) 网页挂马。检测网站是否被黑客或恶意攻击者非法植入了木马程序。4) 缓冲区溢出。检测网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如里存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。5) 上传漏洞。检测网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马，从而在网站上获取Webshell并进而控制网站。6) 源代码泄露。检测网络是否存在源代码泄露漏洞，如果存在此漏洞，攻击者可直接下载网站的源代码。7) 隐藏目录泄露。检测网站的某些隐藏目录是否存在泄露漏洞，如果存在此漏洞，攻击者可了解网站的全部结构。8) 数据库泄露。检测网站是否在数据库泄露的漏洞，如果存在此漏洞，攻击者通过暴库等方式，可以非法下载网站数据库。9) 弱口令。检测网站的后台管理用户，以及前台用户，是否存在使用弱口令的情况。10) 管理地址泄露。检测网站是否存在管理地址泄露功能，如果存在此漏洞，攻击者可轻易获得网站的后台管理地址。2.2.2 网页挂马分析网页挂马是指非法攻击者在正常的页面中（通常是网站的主页）插入一段精心编制的代码，用户访问该页面的时候，这段代码会在后台被悄然执行，然后根据这段代码进行相应的操作，严重时可能运行木马程序，甚至控制用户的主机。网页被挂马，被植入后门，是网站管理人员经常面临的问题。网页挂马不仅使网页被非法篡改，还会带来“城门失火殃及池鱼”的后果，导致浏览网站的用户也因此而遭受攻击。 网页挂马分析，也称为网站挂马分析、Web挂马分析、网站挂马检测、网页挂马检测、网页挂马检查等。通常情况下，需要分析的挂马类型有框架挂马、js文件挂马、js加密挂马、body挂马、css挂马、图片木马、网络钓鱼木马、伪装挂马等。 我们的网页挂马分析，将从远程检测、源代码审计两个方面，对网站中可能存在的挂马行为进行分析，从而准确检测网站上可能存在的各种挂马行为，找到并删除网站页面中被非法值入的恶意代码，确保网站的安全。 2.2.3 C/S系统测试C/S系统测试，是对网络中的C/S（客户端/服务器）系统进行的安全测试，有时也直接称为系统测试、系统安全测试。新开发的C/S系统，在正式投产上线前，需要对其进行全面的安全测试，查找系统中可能存在的安全风险和隐患，并对其风险和隐患进行安全加固，从而确保系统的安全和正常运行。我们的C/S系统安全服务，会使用专业的安全检测软件，并结合人工分析方式，对目标系统进行如下测试：1）C/S系统漏洞分析 对系统进行专业的漏洞分析。我们会模拟黑客的方式，对C/S系统的操作系统、应用程序、数据库等进行详细的漏洞扫描、渗透测试、模拟攻击、弱点分析。从而检测C/S系统中是否存在缓冲区溢出、拒绝服务、0day、弱口令、应用程序弱点、数据库弱点等安全漏洞，以及开放的危险服务等信息。2）C/S系统安全加固 根据漏洞分析的结果和实际需求，对这些漏洞进行安全加固。同时对操作系统、应用程序、数据库、开放服务等提供安全配置优化建议。3）C/S系统通讯安全分析 捕获这C/S系统通讯时的底层数据包，分析通讯过程是否存在安全隐患，从而发现系统的通讯、管理等安全隐患，如明文传输的Telnet管理漏洞、明文运行的FTP安全隐患、明文传输网站用户名密码等信息。4）C/S系统性能分析 模拟黑客，对C/S系统进行DOS/DDOS攻击，从而完成对系统的压力测试，确定系统的性能状况。2.3 数据分析服务数据分析服务，是指通过抓取网络中传输的底层数据包，进行安全分析的技术手段。数据包是网络传输中的最小单位，存在不可抵赖性，通过对数据包进行DPI/DFI深度分析，可全面透视数据传输过程中的安全隐患。我们的数据分析服务，包括数据传输分析、网络性能分析、疑难故障诊断。2.3.1 数据传输分析数据传输分析，也称为网络数据分析、网络协议分析、数据包分析，它是指通过对网络中传输的底层数据包进行采集和分析，全面透视数据传输过程中存在的安全隐患，从而确保数据传输的安全。数据包是网络传输过程中的最小单位，存在不可抵赖性，任何形式的攻击行为，都会以数据包的方式在网络中进行传输。通过对网络中传输的数据包进行分析，可以准确发现网络中的安全攻击事件和安全传输隐患，从而有助于网络的安全维护。数据传输分析的流程如下：1) 在网络核心交接机上配置端口镜像。2) 将安装有协议分析软件的笔记本，接到镜像端口上，采集网络中传输的数据包。3) 数据分析人员，对分析软件采集到的数据进行详细分析，查找可能存在的安全攻击事件、安全隐患，如DOS攻击、CC攻击、明文传输隐患等。4) 数据分析人员，编写详细的数据传输分析报告。我们深入数据分析、网络分析、协议分析多年，能熟练运用科来网络分析系统、Sniffer、Wireshark、Omnipeek、Iris等国内外多种协议分析软件，对数据传输过程进行深入的DPI/DFI分析，从而全面透视网络传输中可能存在的各种安全隐患，提高网络数据传输的安全，提升网络服务质量。2.3.2 网络性能分析网络性能分析，也称为网络性能评估，是针对用户网络进行的全面网络性能测试，适用于网络改造前或改造后对网络整体性能的评测。网络性能分析和传统意义上的设备性能测试存在明显的区别，设备性能测试主要包括吞吐量、负载能力、实时流量、并发连接、每秒新建连接等测试，而网络性能评估是基于网络协议分析技术，从底层数据包分析入手，且范围是整个网络或某个业务系统。我们的网络性能服务，有以下重要作用：1) 真实评估网络的性能现状，了解占用带宽严重的主机和应用；2) 找到网络性能瓶颈的源头，提高网络传输的服务质量；3) 提供有针对性的网络性能优化方案，为网络规划、带宽升级提供必要的数据依据。4) 网络性能分析过程中，如果条件允许，业务时段和非业务时段需分别进行评估，并在评估报告中予以明确说明。2.3.3 疑难故障诊断作为网络管理人员，在日常的网络管理工作中，经常会遇到ARP欺骗、网络速度慢、网络时断时续、业务系统响应慢、网络流量异常占用等网络疑难故障情况。疑难故障诊断，也称为网络故障诊断、网络故障排查、网络故障分析。一般情况下，在出现故障时我们会使用ping、tracert等命令进行故障分析定位，但由于引发这些故障的原因复杂多变，这种方法很难准确分析故障原因和定位故障点。现在，这些疑难故障问题，已成为网络管理人员日常工作中最亟待解决的问题之一。要准确分析定位这些疑难故障，除了采用上述的传统方法外，更需要从底层出发，对网络通讯的原始数据包进行分析，还原网络通讯的原始数据。通过对网络中传输的底层数据包进行捕获分析，可以对引发这些疑难故障的根源进行准确定位，从而减轻管理人员的负担，保障网络的正常运行。我们在协议分析、数据包底层分析等方面，具有深厚的技术功底，能熟练对网络通讯进行DPI/DFI分析，从而准确分析疑难故障的原因。下面列举的最常见网络疑难故障，我们都可以为您快速排查。2.4 安全加固服务安全加固服务，是一种运用多种安全技术手段，修复网络和系统漏洞的过程。安全加固能有效提升网络和系统的安全防护能力，确保网络和系统的安全运行。我们的安全加固服务，包括安全应急响应、系统安全加固、网络安全规划。2.4.1 安全应急响应安全应急响应，也称为网络应急响应、网络安全应急响应，它的英文是Incident Response或Emergency Response，通常情况下是指企业在出现各种网络安全事件时，进行的应急处理方式。 为保证安全应急响应的成功，我们会首先和用户一起，分析网络现状并制定完善的安全应急响应预案，以确保在出现网络安全事件时，能根据制定好的安全应急预案，对安全事件快速进行处理。安全应急预案制定的作用主要有以下两个：1) 未雨绸缪。在安全事件发生前的准备工作，比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施； 2) 亡羊补牢。在安全事件发生后的应急措施，其目的在于把事件造成的损失降到最小。这些行动措施包括人和安全设备，比如系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。 安全应急响应的处理方法，一般也分为两种：3) 通常情况下，安全应急响应将根据事先制定的安全应急响应预案进行，预案中将包括触发条件、应急团队组织架构、分工界面、应急措施、应急流程、期望效果等。4) 如果事先没有制定应急预案，则根据实际情况，以恢复数据和确保网络运行为第一目的，进行安全事件的处理。安全应急响应非常适用于对网络攻击、蠕虫病毒、网页挂马、网站攻击、数据泄密等安全事件进行快速处理，能很好地保障网络的安全运行，最大程度降低网络安全事件带来的损失。我们团队具备丰富的安全应急响应经验，部分成员曾承担过2008奥运会、2008残奥会、2010世博会等重大事件的安全应急响应工作，能制定完善的应急响应预案、并根据实际情况，以远程或现场的方式，对网络安全事件进行快速处理，为您的网络提供安全保驾护航。2.4.2 系统安全加固系统安全加固，也称为安全加固、网络安全加固、服务器安全加固、操作系统安全加固，它是一种运用网络安全技术，加强网络和系统的安全防护能力，从而确保网络和系统安全的技术手段。系统安全加固是实现网络和信息系统安全的关键技术之一，通常情况下，网络设备、安全设备、重要服务器、终端主机，都需要进行加固。通过安全加固，可以将网络设备、安全设备、重要服务器、终端主机等提升到符合安全需求的安全状态，并以此保证网络和信息系统的安全运行。我们的系统安全加固服务，会从以下4个步骤，对目标进行详细的安全加固。1) 现状分析。对加固目标的现状进行分析，找出存在的问题和安全隐患，为后续的方案和加固提供依据。2) 方案制订。根据现状分析的结果，制订实施加固的内容、步骤、计划表。3) 实施加固。根据制订的加固方案，在计划的时间进行计划的加固操作。4) 加固报告。加固完成后，撰写相应的加固报告，并提供给用户查看验收。2.4.3 网络安全规划在网络安全问题日益严重的今天，网络上的所有设备都存在被攻击的可能。如果网络在建设之初，没有进行合理的安全考虑，那很可能导致网络被攻击，为企业带来不可估量的损失。网络安全规划，是指通过对系统安全现状和业务需求的分析，规划出一套安全、高效、合理的安全建设方案。安全规划的对象可以是整个网络、一个部门，也可以是一个应用系统，或一台服务器。我们的网络安全规划服务，从规划原则、安全组网、安全防御、业务需求、控制策略、管理审计六个