安全評估類服務
風險評估:
興華永恒信息安全風險評估服務綜合國內外相關標準與業(yè)界實踐����,為客戶清晰地展現(xiàn)信息系統(tǒng)當前的安全現(xiàn)狀���,提供公正���、客觀、翔實的數(shù)據(jù)作為決策參考����,為客戶下一步控制和降低安全風險、改善安全狀況�、實施信息系統(tǒng)的風險管理提供依據(jù)?�?蛻艨梢愿鶕?jù)自身信息系統(tǒng)特點來選擇相應服務組件���。興華永恒也可根據(jù)客戶的需求以及信息系統(tǒng)的具體情況制訂相應的個性化風險評估方案�。從風險管理角度����,運用科學的方法和手段���,系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度����,提出有針 對性的抵御威脅的防護對策和整改措施。
滲透測試:
網(wǎng)站安全漏洞全方位檢測:對網(wǎng)絡系統(tǒng)層和WEB應用層安全漏洞掃描檢測���、網(wǎng)站L4~7層漏洞發(fā)現(xiàn)��、主機安全漏洞�����、中間件安全漏洞�����、網(wǎng)站代碼安全漏洞發(fā)現(xiàn)��、業(yè)務邏輯漏洞發(fā)現(xiàn)�、弱口令破解����、安全運維漏洞發(fā)現(xiàn)��。
WEB網(wǎng)站防護能力驗證性測試:提供黑客攻擊防護,非法HTTP請求防護�,BOT防護,DDOS攻擊��、CC攻擊防護能力的檢測等����。
WEB網(wǎng)頁防篡改專項測試:模擬黑客進行首頁篡改攻擊嘗試,適用于政府����、高校、企事業(yè)單位等門戶類代表企事業(yè)形象的網(wǎng)站���。
旁站滲透專項測試:利用旁站安全漏洞為跳板攻擊服務器實現(xiàn)網(wǎng)站入侵���。檢測網(wǎng)站服務器為跳板入侵網(wǎng)絡其他內部服務器,例如數(shù)據(jù)庫服務器等��。
網(wǎng)站已存木馬����、后門�����、暗鏈檢查:通過智能木馬檢測技術��,識別網(wǎng)站頁面中已有的惡意代碼�����,支持掛馬����、暗鏈��、內容變更和關鍵字監(jiān)測等�����。
網(wǎng)站安全漏洞加固指導:網(wǎng)站所有安全漏洞加固建議與指導,網(wǎng)站所有安全漏洞修補復查���。
通過開展?jié)B透測試工作客戶可獲得的收益:
評估信息系統(tǒng)被入侵的可能性
發(fā)現(xiàn)信息系統(tǒng)存在的深層次安全隱患
驗證信息系統(tǒng)現(xiàn)有安全措施的防護強度
在入侵者發(fā)起攻擊前封堵可能被利用的攻擊途徑
