网站安全维护

    网站安全除了依靠网络设备、主机系统、数据库系统、应用系统等的安全状况以外，也受应用系统的设置影响。安全建设是一项复杂的系统工程，安全不是简单的产品累加，网络运行环境需要专业的安全技能进行手工的维护和加固，以保证业务流的畅通无阻碍。单纯的产品部署无法确保客户整体安全和系统运行的效率，而依靠安全专家的安全加固优化配置等操作都需要非常专业的安全技能，以保障整体安全水平的持续提高。

    网站安全维护服务的意义：

    1、网站安全维护可以修复网站漏洞，包括ASP程序，PHP程序，以及其他动态站点存在的安全隐患。
    2、网站安全维护可以修复后台应用系统的安全设置问题。
    3、网站安全维护可以修复网站所在物理服务器的安全性问题。

    网站安全维护服务内容：

    1、网站程序优化，加入容错代码。
    2、网站用户权限更改，重新设置IIS配置，使安全性提高。
    3、针对MSSQL、MYSQL等数据库的运行特点提出解决方案，防止利用MYSQL提升权限。
    4、更改部分程序端口，增加系统隐蔽性。
    5、合理配置内网中数据库，防止用户浏览数据库内容。
    6、在WEB服务器中安装必要防火墙并且从IIS底层防止SQL注入。利用IDS入侵防御系统，自动屏蔽入侵IP。
    7、查看系统日志，了解系统以前运行情况。全面检查系统，防止以前有人入侵留下后门。
    8、如果在网络拓扑上需要安全建议，我要先知道拓扑情况，根据实际情况来制定方案。

    网站安全维护服务流程：

    1、首先进行网站安全测试，了解网站安全状况（建议先使用我们的网站安全测试服务）。

    2、申请单位确认漏洞，签订维护服务合同。

    3、我们会指派专业的网络安全技术人员进行安全维护操作。

    4、根据安全维护完成以后的网络状况进行安全测试验证。

    5、提供维护以后的安全测试对比，效果说明。

    6、客户认可以后维护服务完成。

    网站安全测试服务类型：

    1、一次性维护，在网站建设初期或者安全评估阶段对网站进行安全维护，按次收费。

    2、长期，指定专人定期对网站进行例行安全维护，保证网站业务正常。