安全服务售后培训课程.ppt

安全服务售后培训课程 讲师：何志坚 2018-2-13 课程内容 安全服务简单介绍 安全服务的服务内容 选择安全服务带来的好处 安全服务简介 独立于设备- - -对安全设备的有效补充 专于解决系统层面、应用层面的安全问题 使信息化建设满足一定的合规性要求 持续的安全保障 检测(Detection) 、防御(Protection)、响应(Response)、策略(Policy) Protection防护 Response响应 Detection检测 Policy策略 网络设备的配置检查 网络层的安全漏洞检测 操作系统安全漏洞检测* Web应用系统漏洞检测* 数据库系统漏洞检测* 服务内容 安全风险的检测、识别 网络设备的配置检查 网络层的安全漏洞检测 操作系统安全漏洞检测* Web应用系统漏洞检测* 数据库系统漏洞检测* 内外网独立审查安全风险 内外网独立审查安全风险 Detection检测 安全风险的检测、识别 服务内容 Web服务安全漏洞的修补、加固（1） IIS的加固 网站用户权限的配置 网站目录权限的配置 IIS服务器扩展的加固 IIS敏感信息的过滤 Tomcat、Apache、JBOSS等的加固 多余功能的删除 各种远程执行漏洞的封堵 Protection防护 服务内容 Web服务安全漏洞的修补、加固（2） 脚本源代码的加固 添加防SQL Injection 代码 添加防XSS代码 网站配置文件的加固 加密的要求 屏蔽敏感信息 关闭有风险的功能 服务内容 源代码加固的特色 服务内容 数据库系统安全漏洞的修补、加固 MS SQL Server的安全加固 数据库账号权限的审查 数据库服务权限的限制 危险系统存储过程的删除 必要审核的开启 关闭远程控制连接 Oracle、sysbase等数据库系统 密码控制、操作审计、用户授权 Protection防护 服务内容 操作系统安全漏洞的修补、加固 系统补丁审查 去除非法账号、追踪账号来源 配置安全审核 账号权限设置 系统启动项审查 后门检测并去除 日志审核 Protection防护 服务内容 远程应用监控 网站的远程健康性监控 网站的远程可用性监控 及时的电话提醒 定期的网站挂马检测 Response响应 安全服务的优势 高枕无忧的日常安全管理 减轻工作负担 安全风险的转移 复杂问题简单化 中肯的安全建议 解决安全问题，直奔目标