安全评估服务

 

卓网信息在安全评估技术研究上有很深的技术积累，经过多年的技术研究和经验积累，卓网信息制定了一系列的安全评估服务规范和实施流程，其中最具代表性的就是渗透测试。渗透测试（Penetration Test）是通过模拟恶意黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测，来评估目标系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。渗透测试是一个渐进的并且逐步深入的过程，是一种专业的安全服务。

图1 渗透测试流程图

图2 渗透测试范围和内容

通过渗透测试可帮助客户发现其互联网系统的安全最短板，协助客户有效地了解目前降低风险的初始任务；渗透测试报告有助于客户管理者以案例形式说明目前互联网系统的安全现状，从而增强客户信息安全的认知程度，甚至提高客户在安全方面的预算。