濟南銳盾網路技術有限公司

網站滲透測試

由濟南銳盾網路技術有限公司的滲透工程師對Web腳本程式進行滲透測試，包括常規SQL注入、上傳、跨站、XSS、CSRF等。對存在的問題根據測試結果提出改進方案，並給於適合的整體架構方案。為了避免第三方的惡意攻擊，整個過程中對於您網站的滲透及測試結果我們將予以保密。

安全評估服務

安全評估由專業的安全架構和分析人員採用科學、系統的方法對被評估單位的關鍵設施（作業系統、資料庫、套用伺服器、網路設備等）的安全狀況進行評估，從網路架構層面、主機系統層面、套用層面、數據層面等多點、多層次全面審核以發現關鍵技術設施在安裝部署、認證授權、安全審計、運行維護等方面存在的技術安全隱患，並提出相應的整改建議。

網站風險評估

使用專業套用層掃描工具對用戶伺服器的應用程式及網站頁面進行安全檢查，查找套用漏洞。並提供補救措施建議。針對安全評估中檢查到的網站應用程式漏洞和薄弱環節進行修補加固。

作業系統評估

參照Checklist對作業系統進行人工核查，如安全配置核查：系統管理和維護的正常配置，合理配置，及最佳化配置。例如系統目錄許可權，帳號管理策略，檔案系統配置，進程通信管理等。安全機制檢查：安全機制的使用和正常配置，合理配置，及最佳化配置。例如日誌及審計、備份與恢復，簽名與校驗，加密與通信，特殊授權及訪問控制等。

資料庫評估

參照Checklist人工審核資料庫各項安全設定，包括帳戶管理、不安全的存儲過程、許可權管理等。
網路設備評估:
參照Checklist和網路狀況審核安全設備各項設定，挖掘不符合安全策略的隱患並提供安全最佳化建議。

安全設備評估

針對安全評估中檢查到的安全設備配置漏洞和薄弱環節進行修補加固，最佳化安全設定，滿足嚴格的安全策略。

安全加固服務

濟南銳盾網路技術有限公司安全工程師會對網路與套用系統加固和進行最佳化服務。通過使用該項服務，將在客戶信息系統的網路層、主機層和套用層等層次建立符合客戶安全需求的安全狀態，並以此作為保證客戶信息系統安全的起點。
安全加固主要針對以下安全問題：
1. 安裝、配置不符合安全需求；
2. 參數配置錯誤；
3. 使用、維護不符合安全需求；
4. 系統完整性被破壞；
5. 被注入木馬程式；
6. 帳戶/口令問題；
7. 安全漏洞沒有及時修補；
8. 套用服務和應用程式濫用；
9. 應用程式開發存在安全問題等。
網路與套用系統加固和最佳化服務的目的是通過對主機和網路設備所存在安全問題執行以下操作：
1. 正確的安裝；
2. 安裝最新和全部作業系統和套用軟體的安全補丁；
3. 作業系統和套用軟體的安全配置；
4. 系統安全風險防範；
5. 提供系統使用和維護建議；
6. 系統功能測試；
7. 系統安全風險測試；
8. 系統完整性備份；
9. 必要時重建系統等。
資料庫滲透
由濟南銳盾網路技術有限公司的資料庫工程師對MSSQL、ORACLE、MYSQL、dBASE、Sybase等各類資料庫系統進行滲透測試；發掘存在的安全問題，根據測試結果提出安全整改方案，以解決測試出的安全問題,消除所有安全隱患為驗收標準。

網站建設

根據用戶需求設計您的網頁，包括常見的ASP+Access架構、ASP+MSSQL架構、PHP+MySQL架構、JSP+MySQL架構、JSP+Oracle架構的網站。