• 安全掃描與加固
    對門戶網站的安全進行深度掃描,及時發現安全隱患和風險,提供最新、最及時、最有針對性的門戶網站安全防護支持。
OVERVIEW

十多年的網站建設過程中,大漢科技實施過眾多政府門戶網站安全等級?;は钅?,建立了完善的政府門戶網站安全應急問題響應機制。核心團隊具有多年處理安全故障的深厚經驗以及最佳安全攻防實踐能力。全面的安全監控體系,能夠對門戶網站的安全進行深度掃描,及時發現安全隱患和風險,提供最新、最及時、最有針對性的門戶網站安全防護工作。

為了更好地提升網站安全性,加強日常安全防護工作,提高門戶網站抗風險能力,公司專項推出了WEB安全加固服務相關產品。

ARCHITECTURE


FEATURES

WEB安全掃描

安全檢測工作分為WEB安全掃描、人工系統分析,在安全掃描中使用專業的WEB安全掃描評估工具,工具自動掃描與后期人工整理分析相結合。

滲透性測試

滲透性測試采用人工配合工具進行檢測,通過仿真黑客使用的工具、分析方法來模擬實際環境中的漏洞發現和利用,最終得到安全檢測結果和解決方案。

代碼層面加固

對當前黑客技術、攻擊方法的研究,找出可能存在的威脅點,對系統進行加固,消除威脅點并對可能出現的安全問題提出預測性方案;根據安全檢測結果,對漏洞進行加固,并提出解決方案;對相關廠商以及安全機構所公布的安全隱患及補丁進行研究與分析,及時推出安全升級包?;諞隕霞傅?,從代碼層面進行安全加固,提供相應的更新包進行升級。

配置層面加固

根據安全檢測的結果,對WEB服務器配置相關進行調整,例如對Apache進行升級,設置合理的目錄權限,關閉不必要的方法等等。

木馬后門處理

根據木馬文件的常見特征進行研究,開發出木馬掃描工具。使用木馬掃描工具,根據當前的安全規則庫,對服務器上的指定目錄進行文件安全掃描,將可疑文件列出并提供文件查看、刪除等操作,避免潛在安全隱患。

佛罗伦萨vs那不勒斯