十多年的网站建设过程中,大汉软件实施过众多政府或企业门户网站安全等级保护项目,建立了完善的门户网站安全应急问题响应机制。核心团队具有多年处理安全故障的深厚经验以及最佳安全攻防实践能力。全面的安全监控体系,能够对门户网站的安全进行深度扫描,及时发现安全隐患和风险,提供最新、最及时、最有针对性的门户网站安全防护工作。
为了更好地提升网站安全性,加强日常安全防护工作,提高门户网站抗风险能力,大汉软件推出针对性更强的安全扫描与加固服务。
WEB安全扫描
安全检测工作分为WEB安全扫描、人工系统分析,在安全扫描中使用专业的WEB安全扫描评估工具,工具自动扫描与后期人工整理分析相结合。
渗透性测试
渗透性测试采用人工配合工具进行检测,通过仿真黑客使用的工具、分析方法来模拟实际环境中的漏洞发现和利用,最终得到安全检测结果和解决方案。
代码层面加固
对当前黑客技术、攻击方法的研究,找出可能存在的威胁点,对系统进行加固,消除威胁点并对可能出现的安全问题提出预测性方案;根据安全检测结果,对漏洞进行加固,并提出解决方案;对相关厂商以及安全机构所公布的安全隐患及补丁进行研究与分析,及时推出安全升级包。基于以上几点,从代码层面进行安全加固,提供相应的更新包进行升级。
配置层面加固
根据安全检测的结果,对WEB服务器配置相关进行调整,例如对Apache进行升级,设置合理的目录权限,关闭不必要的方法等等。
木马后门处理
根据木马文件的常见特征进行研究,开发出木马扫描工具。使用木马扫描工具,根据当前的安全规则库,对服务器上的指定目录进行文件安全扫描,将可疑文件列出并提供文件查看、删除等操作,避免潜在安全隐患。