安全巡檢:

按照客戶要求的時間節點進行安全巡檢服務。涉及網絡設備、主機、應用系統，發現安全問題； 新業務系統上線前檢查服務。新上線業務系統安全檢查； 定期安全審計服務。提供安全設備日志分析服務，發現其中的異常點。

安全加固:

操作系統安全加固:

系統安全加固是保證系統安全的關鍵防護措施之一，通常情況下，操作系統、數據庫、中間件、網絡設備、安全設備，都需要進行安全加固。通過安全加固，可更大程度消除或降低系統的安全風險，提升系統的安全防護能力，確保系統的持續、安全、穩定運行。

操作系統安全加固:

包括：檢查系統補丁、停止不必要的服務、修改不合適的權限、修改安全策略、系統服務、默認共享、共享權限、檢查賬戶與口令安全、開啟審核策略、日志審核策略、日志文件設置、關閉不必要的端口等。

應用系統（WEB系統、數據庫）安全加固:

安全加固的數據庫系統包括Oracle、SQL Server、DB2，對要使用的操作數據庫軟件（程序）進行必要的安全審核，比如對ASP、PHP等腳本，基于數據庫的WEB應用常出現的安全隱患，對 于腳本主要是一個過濾問題，需要過濾一些類似“ ‘ ; @ /” 等字符，防止破壞者構造惡意的SQL語句。安裝更新的補丁，使用安全的密碼、賬號策略，加強日志的記錄審核，修改默認端口，使用加密協議，加固 TCP/IP端口，對網絡連接進行IP限制、數據庫審核策略、數據庫日志文件設置等。

網絡安全設備安全加固:

包括：通信協議安全、SNMP協議安全、路由協議安全、IP協議安全、禁用不必要的網絡服務、修改不安全的配置、利用更小特權原則嚴格對設備的訪問控制、及時對系統進行軟件升級、限定管理IP、更改默認Banner、設備自身安全設置等

應急響應:

應急響應咨詢：為用戶提供應急預案體系建設咨詢服務

快速應急響應：為用戶提供安全事件應急響應處置服務

應急響應服務主要解決以下問題：

• 及時解決安全故障，修復系統，使企業網絡和信息服務恢復正常運行，盡可能挽回或減少損失；

• 對安全故障發生的系統作安全檢查和清理，保證信息系統安全；

• 彌補安全故障發生系統上的安全漏洞，加強安全保護措施，防止類似事件的再次發生；

• 收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據；

• 獲得服務結果報告，內容包括在應急響應服務中的所遇到的安全問題、安全事故處理過程、處理結果。 針對在應急響應服務的所遇到的安全問題、安全事故處理過程、處理結果，48小時匯總形成應急響應服務結果報告，提交給企業。我們承諾針對企業的應急響應： 在半小時內響應，在2小時內到達現場，并在4小時候內使安全事件的事態得到控制，給出相應的解決方案。

安全培訓:

• 信息安全概述、主要安全威脅、網絡安全體系、主機安全分析、網絡安全分析、應用安全分析、黑客入侵步驟分析、安全防御措施、流行安全工具的使用；

• 實驗項目定期更新，追蹤攻防技術；

• 結合真實場景再現黑客攻擊場景，全程貫穿安全應急響應過程，加強維護人員安全防范能力；

• 熟悉各類操作系統漏洞利用如Linux本地提權、Windows遠程緩沖區溢出、導致服務器死機、服務器被植入木馬充當僵尸網絡中的傀儡機，服務器作為跳板滲透網絡中的其他主機；      

• 復現WEB首頁篡改過程，讓學員了解WEB服務器漏洞以增強安全意識，理解加固WEB服務器的方法；

• 通過實際的協議分析我們可以知道哪些協議是存在安全隱患的，哪些服務是需要我們盡量避免的；

• 理解對操作系統進行加固的重要性，例如系統補丁、關閉不需要的端口、禁用不必要的服務。