系统安全保障的技术解决方案
定时药盒安全扫描
安全扫描采用模拟入侵者的手法,对网站进行模拟攻击。可迅速发现大多数常见的网站安全漏洞,如常见的SQL注 入、跨站脚本、目录浏览、应用错误等漏洞。便于指导后期的安全分析和加固工作。 建立网站安全监测平台实现对网站内容的安全监测,主要用于对网页木马监测、网站可用性、关键字监测。 感应式冲洗阀
通过该平台,可以实现网页木马监测,因为网页木马不同于常规的网站漏洞,具有一定的潜伏性和隐蔽性,常规模拟入侵者的攻击无法发现木马,而需要模拟成一个有漏洞的操作系统去访问这些网页,监测有漏洞的操作系统是否会被网站植入木马。
渗透测试
渗透测试借助安全专家多年安全测试的经验,使用大量安全工具、安全方法和安全理论相结合,从攻击、防御多个角度出发去识别网站存在的安全风险。相比于工具型扫描渗透测试更多侧重于逻辑类型的安全问题识别、需要人工辅助类型的安全问题检测,从而可以将网站的安全水平提升到一个新的高度。
例如检测出网站存某处敏感信息泄露,可能报告的是低危险级别的安全事件。然后辅助人工则可利用这个敏感信息可能进一步获取网站的管理员账户和密码信息,最终实现完全控制网站的目的。
实验室用振荡器