滲透測試服務(wù)

我一直認為，如果你暴露出一點弱點，那應(yīng)該是一件好事情——Janet Reno

如果可以被證明是安全的，那么也有可能不是安全的——Lars Knudsen

滲透測試是一種全新的安全防護思路，將安全防護從被動轉(zhuǎn)換成了主動。正是因為看到了這一點，很多重點行業(yè)的企業(yè)越來越多地通過獨立的第三方安全機構(gòu)來進行“滲透測試”，以求更好的安全防護效果。

隨著電子商務(wù)、電子政務(wù)的發(fā)展，越來越多重點單位和企業(yè)在安全上投入了巨大的精力和資金，但有時候用戶會有這樣的感受：當基本的軟硬件設(shè)施配置好之后，安全防衛(wèi)水平就到了一個相對的瓶頸，再加大投入并不能明顯提高安全水平。實際上，這種“安全玻璃天花板”在很多行業(yè)和企業(yè)中都存在，而“滲透測試” 成為了解決這個問題的新角度之一。

客戶需求：

（1）自動化掃描可能存在誤報或是漏報；

（2）自動化掃描可能很全面，但是卻不夠深入；

（3）急需一種輔助的方法與自動化掃描相結(jié)合，更好的評估系統(tǒng)。

服務(wù)介紹：

滲透測試為純?nèi)斯さ陌踩┒赐诰蜻^程，通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種服務(wù)。在該過程中，海峽信息安全研究專家通過其已經(jīng)掌握的攻擊方法，對系統(tǒng)的任何弱點、技術(shù)缺陷和漏洞進行全面、深入和擴大化的主動分析。

 測試方法

黑箱測試：完全模擬黑客的入侵方式來進行滲透測試

白盒測試：測試者可以通過正常渠道向被測單位取得各種資料來進行滲透測試

 滲透目標

操作系統(tǒng)滲透：對Windows、Solaris、AIX、Linux、等操作系統(tǒng)本身進行滲透測試。

數(shù)據(jù)庫系統(tǒng)滲透：對MS-SQL、Oracle、MySQL、等數(shù)據(jù)庫應(yīng)用系統(tǒng)進行滲透測試。

應(yīng)用系統(tǒng)滲透： 對滲透目標提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進行滲透測試。

網(wǎng)絡(luò)設(shè)備滲透： 對各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)設(shè)備進行滲透測試。

客戶價值：

（1）深度挖掘計算機網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并判斷漏洞可能造成的最大限度的損失；

（2）以最真實的測試方法，讓客戶體驗計算機網(wǎng)絡(luò)系統(tǒng)遭受黑客入侵時的措手不及，以便及早防護；

（3）以最權(quán)威的客戶數(shù)據(jù)，讓客戶感受計算機網(wǎng)絡(luò)系統(tǒng)安全漏洞將帶來的影響和損失，以便做好安全損失與保護的評估。