风险评价： 

兴华永恒信息安全风险评价服务综合国内外相干尺度与业界最好理论，为客户明晰地展示信息系统当前的安全近况，供给公平、客观、翔实的数据作为决议计划参考，为客户下一步掌握和低落安全风险、改进安全情况、施行信息系统的风险管理供给根据。客户能够按照本身信息系统特性来挑选响应服务组件。兴华永恒也可按照客户的需求以及信息系统的具体情况制定响应的个性化风险评价计划。从风险管理角度，使用科学的办法和手腕，体系地阐发信息系统所面对的要挟及其存在的懦弱性，评价安全变乱一旦发作能够形成的风险水平，提出有针 对性的抵抗要挟的防护对策和整改措施。

      浸透测试：

网站安全漏洞全方位检测：对网络体系层和WEB使用层安全漏洞扫描检测、网站L4~7层破绽发明、主机安全漏洞、中间件安全漏洞、网站代码安全漏洞发明、业务逻辑破绽发明、弱口令破解、安全运维破绽发明。

WEB网站防护才能考证性测试：供给黑客进犯防护，不法HTTP恳求防护，BOT防护，DDOS进犯、CC进犯防护才能的检测等。

WEB网页防窜改专项测试：模仿黑客停止首页窜改进犯测验考试，适用于当局、高校、企事业单位等流派类代表企事业形象的网站。

旁站浸透专项测试：操纵旁站安全漏洞为跳板进犯服务器实现网站入侵。检测网站服务器为跳板入侵网络其他内部服务器，比方数据库服务器等。

网站已存木马、后门、暗链查抄：经由过程智能木马检测手艺，辨认网站页面中已有的恶意代码，撑持挂马、暗链、内容变动和关键字监测等。

网站安全漏洞加固指点：网站所有安全漏洞加固倡议与指点,网站所有安全漏洞修补复查。

经由过程展开浸透测试事情客户可获得的收益：

• 评价信息系统被入侵的可能性

• 发明信息系统存在的深层次安全隐患

• 考证信息系统现有安全措施的防护强度

• 在入侵者倡议进犯前封堵能够被操纵的进犯路子