网络安全评估分析

一、什麽是网络安全评估分析

        网络安全评估分析主要是对用户Web服务程序及所在网络的环境进行全面的安全分析、评估，包括操作系统、数据库、网络以及其它各方面的要素，从而发现用户系统中存在的薄弱环节，比如高风险的操作系统、数据库、WEB程序等的漏洞，中等风险的用户弱密码、软件版本低等问题，我公司同时提出有针对性的解决方案。

二、为什麽要进行网络安全评估分析

1. 信息安全的需要。

        如果您担心您的信息泄漏，比如您的企业机密电子邮件、重要文件、财务数据等，就需要进行网络安全评估分析。

2.企业形象的需要

        如果您担心您的网站被涂改，担心您的客户看到您的网站是黄、赌、毒页面，就需要进行网络安全评估分析。

3.企业核心支撑系统的安全需要

        如果您担心企业的核心支撑系统的安全，担心您的生产指令被篡改、下发文件被修改、计费数据被删除......, 就需要进行网络安全评估分析。

4.家贼难防

        如果您担心“家贼难防”，安全堡垒最易从内攻破，就需要进行内网的安全评估分析。

三、 网络安全评估分析与模拟入侵测试(渗透测试)的区别

        模拟入侵测试/渗透测试主要讲究的是“一点突破”， 也就是说只要找到用户系统的一个关键漏洞加以利用，进而获得系统的控制权限，其实是一个“千里之堤，毁于蚁穴”的道理，使得用户明白自己网络安全状况的严重程度。
        网络安全评估分析采用先进、成熟的安全工具，对系统进行全面的安全扫描分析，从而发现系统中所有存在的漏洞、缺陷等，并按问题的严重等级分类详细列出。
        总体来说，网络安全评估分析强调的是“大而全”，但难免也会有漏报、误报，模拟入侵测试/渗透测试讲究的是“小而专”，正好与网络安全评估分析相辅相成，只有两者结合才能达到更好的效果。

四、我们进行网络安全评估分析的优势在哪里？

更专业的分析方式：

        一般公司进行网络安全评估分析主要靠某种扫描工具进行。
        我们并不仅仅依靠某种扫描工具，而是根据被测对象的实际情况，有针对性进行测试，将测试项目分为操作系统、数据库、Web应用、防火墙、内网渗透测试等多个方面，每个测试项目都采用多种知名的测试软件进行联合测试，从而达到全面安全分析效果。

人工与自动结合

        一般公司进行网络安全评估分析主要靠某种扫描工具进行，我公司利用工具但不仅仅依靠工具，资深的安全工程师会在自动分析的基础上，对被测对象进行有针对性的分析，从而达到更好的效果。

先进的技术

        我公司引入国外先进的分析处理技术，结合国内的安全状况，加以分析提炼，最终达到良好的效果。

五、网络安全评估分析的结果

        网络安全评估分析结束后，我公司会提供详尽的分析报告，通过该分析报告，用户可看到全面完善的分析结果，包括被测对象的系统信息、按危险等级列明所发现的漏洞、警告信息等，以及由此所引起的危害程度，报告中会概述解决方法。