渗透测试服务

我一直认为，如果你暴露出一点弱点，那应该是一件好事情——Janet Reno

如果可以被证明是安全的，那么也有可能不是安全的——Lars Knudsen

渗透测试是一种全新的安全防护思路，将安全防护从被动转换成了主动。正是因为看到了这一点，很多重点行业的企业越来越多地通过独立的第三方安全机构来进行“渗透测试”，以求更好的安全防护效果。

随着电子商务、电子政务的发展，越来越多重点单位和企业在安全上投入了巨大的精力和资金，但有时候用户会有这样的感受：当基本的软硬件设施配置好之后，安全防卫水平就到了一个相对的瓶颈，再加大投入并不能明显提高安全水平。实际上，这种“安全玻璃天花板”在很多行业和企业中都存在，而“渗透测试” 成为了解决这个问题的新角度之一。

客户需求：

（1）自动化扫描可能存在误报或是漏报；

（2）自动化扫描可能很全面，但是却不够深入；

（3）急需一种辅助的方法与自动化扫描相结合，更好的评估系统。

服务介绍：

渗透测试为纯人工的安全漏洞挖掘过程，通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种服务。在该过程中，澳门威斯人0168安全研究专家通过其已经掌握的攻击方法，对系统的任何弱点、技术缺陷和漏洞进行全面、深入和扩大化的主动分析。

 测试方法

黑箱测试：完全模拟黑客的入侵方式来进行渗透测试

白盒测试：测试者可以通过正常渠道向被测单位取得各种资料来进行渗透测试

 渗透目标

操作系统渗透：对Windows、Solaris、AIX、Linux、等操作系统本身进行渗透测试。

数据库系统渗透：对MS-SQL、Oracle、MySQL、等数据库应用系统进行渗透测试。

应用系统渗透： 对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

网络设备渗透： 对各种防火墙、入侵检测系统、网络设备进行渗透测试。

客户价值：

（1）深度挖掘计算机网络系统中的安全漏洞，并判断漏洞可能造成的最大限度的损失；

（2）以最真实的测试方法，让客户体验计算机网络系统遭受黑客入侵时的措手不及，以便及早防护；

（3）以最权威的客户数据，让客户感受计算机网络系统安全漏洞将带来的影响和损失，以便做好安全损失与保护的评估。