安全（quán）评估服务

 

卓（zhuó）网信息在安全（quán）评（píng）估技术研（yán）究上有很深的技术（shù）积（jī）累，经过多年的技术研究和（hé）经验积累，leyu乐鱼和卓网信息制定了一系列的安全评（píng）估服务规范和实（shí）施（shī）流程，其中最具代表性的（de）就是渗透（tòu）测试。渗透（tòu）测试（Penetration Test）是通过模拟（nǐ）恶（è）意黑客（kè）可（kě）能使用（yòng）的（de）攻击技术和漏洞（dòng）发现技（jì）术，对目标系统（tǒng）的安全作深入的探测，来（lái）评（píng）估目标系统安全的一种（zhǒng）评估方法。这个过（guò）程包括对系统的任何弱点、技术缺（quē）陷或漏洞的主动分析，这个分析是从一（yī）个攻击（jī）者可能存在（zài）的位置来（lái）进行（háng）的，并且（qiě）从这个位置有条件主（zhǔ）动利用（yòng）安全漏洞。渗透（tòu）测试是一个渐进的并（bìng）且（qiě）逐步深入的过程，是一种专业的安全服务。

图1 渗透测试流程图

图2 渗透测试范围和内（nèi）容

通过渗透测试可帮助（zhù）客（kè）户发现其互（hù）联（lián）网系统的安（ān）全最短板，协（xié）助客户（hù）有效地了解目前降低（dī）风险的初（chū）始任务；渗透测试报告有助于客户管理者以案例形式说明（míng）目前互联网系统的（de）安全现状，从而（ér）增强客户信息安全的认知程度，甚至提高客户在安全方（fāng）面的预算。