咨询热线:

您所在的位置 >> 主页 > 业务一览 > 渗透测试服务 > >> 正文

渗透测试服务


我一直认为,如果你暴露出一点弱点,那应该是一件好事情——Janet Reno

        如果可以被证明是安全的,那么也有可能不是安全的——Lars Knudsen

 

        渗透测试是一种全新的安全防护思路,将安全防护从被动转换成了主动。正是因为看到了这一点,很多重点行业的企业越来越多地通过独立的第三方安全机构来进行“渗透测试”,以求更好的安全防护效果。

        随着电子商务、电子政务的发展,越来越多重点单位和企业在安全上投入了巨大的精力和资金,但有时候用户会有这样的感受:当基本的软硬件设施配置好之后,安全防卫水平就到了一个相对的瓶颈,再加大投入并不能明显提高安全水平。实际上,这种“安全玻璃天花板”在很多行业和企业中都存在,而“渗透测试” 成为了解决这个问题的新角度之一。

 
客户需求

  (1)    自动化扫描可能存在误报或是漏报;

  (2)    自动化扫描可能很全面,但是却不够深入;
  (3)   
急需一种辅助的方法与自动化扫描相结合,更好的评估系统。
 
服务介绍
 
        渗透测试为纯人工的安全漏洞挖掘过程,通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种服务。在该过程中,海峡信息安全研究专家通过其已经掌握的攻击方法,对系统的任何弱点、技术缺陷和漏洞进行全面、深入和扩大化的主动分析。

测试方法
黑箱测试:完全模拟黑客的入侵方式来进行渗透测试
白盒测试:测试者可以通过正常渠道向被测单位取得各种资料来进行渗透测试

渗透目标
操作系统渗透:对Windows、Solaris、AIX、Linux、等操作系统本身进行渗透测试。
数据库系统渗透:对MS-SQL、Oracle、MySQL、等数据库应用系统进行渗透测试。
应用系统渗透: 对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
网络设备渗透: 对各种防火墙、入侵检测系统、网络设备进行渗透测试。

 
客户价值

  (1)     深度挖掘计算机网络系统中的安全漏洞,并判断漏洞可能造成的最大限度的损失;

  (2)     以最真实的测试方法,让客户体验计算机网络系统遭受黑客入侵时的措手不及,以便及早防护;
  (3)     以最权威的客户数据,让客户感受计算机网络系统安全漏洞将带来的影响和损失,以便做好安全损失与保护的评估。



福建省海峡信息技术有限公司版权所有
1999-2018 Fujian Strait Information Corporation. All Rights Reserved.
闽ICP备06011901号 Email:siss@heidun.net TEL:0591-87303715 地址:福建省福州市北环中路61号海峡信息大楼2F