安全服務

經過多年安全服務實踐,海峽信息積累了大(dà)量安全工(gōng)程實施經驗,通過國家信息安全測評中(zhōng)心安全工(gōng)程二級認證,是客戶可信賴的信息安全專家顧問。

滲透測試服務

我(wǒ)(wǒ)一(yī)直認爲,如果你暴露出一(yī)點弱點,那應該是一(yī)件好事情——Janet Reno

如果可以被證明是安全的,那麽也有可能不是安全的——Lars Knudsen

滲透測試是一(yī)種全新的安全防護思路,将安全防護從被動轉換成了主動。正是因爲看到了這一(yī)點,很多重點行業的企業越來越多地通過獨立的第三方安全機構來進行“滲透測試”,以求更好的安全防護效果。

随着電子商(shāng)務、電子政務的發展,越來越多重點單位和企業在安全上投入了巨大(dà)的精力和資(zī)金,但有時候用戶會有這樣的感受:當基本的軟硬件設施配置好之後,安全防衛水平就到了一(yī)個相對的瓶頸,再加大(dà)投入并不能明顯提高安全水平。實際上,這種“安全玻璃天花闆”在很多行業和企業中(zhōng)都存在,而“滲透測試” 成爲了解決這個問題的新角度之一(yī)。

客戶需求:

(1)自動化掃描可能存在誤報或是漏報;

(2)自動化掃描可能很全面,但是卻不夠深入;

(3)急需一(yī)種輔助的方法與自動化掃描相結合,更好的評估系統。

服務介紹:

滲透測試爲純人工(gōng)的安全漏洞挖掘過程,通過模拟惡意黑客的攻擊方法,來評估計算機網絡系統安全的一(yī)種服務。在該過程中(zhōng),海峽信息安全研究專家通過其已經掌握的攻擊方法,對系統的任何弱點、技術缺陷和漏洞進行全面、深入和擴大(dà)化的主動分(fēn)析。

 測試方法

黑箱測試:完全模拟黑客的入侵方式來進行滲透測試

白(bái)盒測試:測試者可以通過正常渠道向被測單位取得各種資(zī)料來進行滲透測試

 滲透目标

操作系統滲透:對Windows、Solaris、AIX、Linux、等操作系統本身進行滲透測試。

數據庫系統滲透:對MS-SQL、Oracle、MySQL、等數據庫應用系統進行滲透測試。

應用系統滲透: 對滲透目标提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。

網絡設備滲透: 對各種防火(huǒ)牆、入侵檢測系統、網絡設備進行滲透測試。

客戶價值:

(1)深度挖掘計算機網絡系統中(zhōng)的安全漏洞,并判斷漏洞可能造成的最大(dà)限度的損失;

(2)以最真實的測試方法,讓客戶體(tǐ)驗計算機網絡系統遭受黑客入侵時的措手不及,以便及早防護;

(3)以最權威的客戶數據,讓客戶感受計算機網絡系統安全漏洞将帶來的影響和損失,以便做好安全損失與保護的評估。

莆田市巨訊網絡信息技術有限公司 版權所有  聯系: hxzhb@heidun.net © 1999-2023 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部