@瞌睡虫
2年前 提问
1个回答
网络安全运维包括哪些服务内容
房乐
2年前
官方采纳
网络安全运维包括以下这些服务:
安全巡检
安全巡检,包括核心路由配置、核心交换机网络设备配置合理性检测与分析,负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置;远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估,收集相关信息进行分析,并结合客户实际需求提供整改建议。对主要设备安全漏洞扫描,收集网络和业务系统中存在的安全漏洞。通过定期安全巡检,能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患,保障系统的正常平稳的运行,能更好地摸清系统运行环境情况。
安全加固
对操作系统和数据库系统进行安全配置加固,网路及安全设备安全加固。针对客户补丁管理提供的建议,帮助客户维护补丁管理系统和防病毒系统。
应急响应
应急响应能够向客户提供必须的资源来完善安全防护,抵抗攻击,进行安全修复,并减少未来安全漏洞产生的可能性。快捷的服务支持和7×24的紧急响应服务,可以保证网络安全无忧,预防危险发生。服务内容主要包括:入侵调查、主机系统异常响应、其他紧急安全事件等。
安全通告
定期分析运维过程中产生的各种数据,及时发现信息系统存在的安全隐患,采取适当的处理措施,并密切关注黑客攻击技术的发展和安全防范技术的最新演变,同时跟踪操作系统、应用程序等各种最新的漏洞补丁更新,掌握最新的安全动态,将最新最严重的网络安全问题以最快的速度通报给客户。