漏洞扫描:
通过漏洞扫描可以发现网站的
安全隐患。基于漏洞数据库,通过扫描等手段对指定的远程或者本地
计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。
风险评估:
风险评估包括
系统安全需求分析和系统安全状况评估。安全状况评估利用大量安全行业经验和漏洞扫描技术和工具,从内、外部对企业信息系统进行全面的评估,确认系统存在的安全隐患及风险。
主要内容有:
1.对资产进行识别 ,并对资产的价值进行赋值 ;
2.对威胁进行识别 ,描述威胁的属性 ,并对威胁出现的频率赋值 ;
3.对脆弱性进行识别 ,并对具体资产的脆弱性的严重程度赋值 ;
4.根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性 ;
5.根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失 ;
6.根据安全事件发生的可能性以及安全事件出现后的损失 ,计算安全事件一旦发生对组织的影响,即风险值。
等级保护:
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
系统加固:
在对系统进行风险评估、漏洞扫描、
渗透测试之后,针对存在的问题作出相应的解决措施。每个厂商的具体措施还不太一样,我们的是安全加固能够隐藏客户端代码,防止攻击者做白盒审计和抄袭盗版,同时能起到保护
加密算法,间接保护通信安全等作用。