風險評估:
興華永恒信息安全風險評估服務綜合國內外相關標準與業界實踐,為客戶清晰地展現信息系統當前的安全現狀,提供公正、客觀、翔實的數據作為決策參考,為客戶下一步控制和降低安全風險、改善安全狀況、實施信息系統的風險管理提供依據??蛻艨梢愿鶕陨硇畔⑾到y特點來選擇相應服務組件。興華永恒也可根據客戶的需求以及信息系統的具體情況制訂相應的個性化風險評估方案。從風險管理角度,運用科學的方法和手段,系統地分析信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針 對性的抵御威脅的防護對策和整改措施。
滲透測試:
網站安全漏洞全方位檢測:對網絡系統層和WEB應用層安全漏洞掃描檢測、網站L4~7層漏洞發現、主機安全漏洞、中間件安全漏洞、網站代碼安全漏洞發現、業務邏輯漏洞發現、弱口令破解、安全運維漏洞發現。
WEB網站防護能力驗證性測試:提供黑客攻擊防護,非法HTTP請求防護,BOT防護,DDOS攻擊、CC攻擊防護能力的檢測等。
WEB網頁防篡改專項測試:模擬黑客進行首頁篡改攻擊嘗試,適用于政府、高校、企事業單位等門戶類代表企事業形象的網站。
旁站滲透專項測試:利用旁站安全漏洞為跳板攻擊服務器實現網站入侵。檢測網站服務器為跳板入侵網絡其他內部服務器,例如數據庫服務器等。
網站已存木馬、后門、暗鏈檢查:通過智能木馬檢測技術,識別網站頁面中已有的惡意代碼,支持掛馬、暗鏈、內容變更和關鍵字監測等。
網站安全漏洞加固指導:網站所有安全漏洞加固建議與指導,網站所有安全漏洞修補復查。
通過開展滲透測試工作客戶可獲得的收益:
評估信息系統被入侵的可能性
發現信息系統存在的深層次安全隱患
驗證信息系統現有安全措施的防護強度
在入侵者發起攻擊前封堵可能被利用的攻擊途徑