创慧信息

病毒与木马深度检测

香港某会计律师事务所需要对内部网络和系统的信息安全漏洞进行评估 和整改修复,提高数据的安全性。

项目分析和解決方法

本项目以对应国家信息安全评估标准为起点,以对应信息安全标准的整改规 划为终点开展核心信息系统的渗透测试服务。渗透测试是根据已知可利用的安全 性漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面 性 渗透测试更注重安全漏洞的全面性。渗透测试一方面可以从攻击着的角度 检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实;另 一方面可以讲潜在的安全风险以真实事件的方式凸现出来,从而有助于提高相关 人员对安全问题的认识水平。渗透测试结束后,立即进行安全加固,解决测试发 现的安全问题,从而有效地防止真实安全事件的发生。

项目实施內容包括:

  • 依据已经发现的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏 性质的攻击性测试;
  • 从深层次发现操作系统或应用系统存在的安全问题;
  • 以人工渗透为主,辅助以攻击工具的使用,保证整个渗透测试过程都在可以 控制的范围之内;
  • 发现代码级别的安全漏洞,并提供补救措施。