风险评估

信息安全风险评估服务从风险管理角度，依据有关信息安全技术与管理标准，对信息资产所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。

信息系统的安全风险，是指由于系统存在的脆弱性，人为或自然的威胁导致安全事件发生所造成的影响。信息安全安全评估，则是指依据国家有关信息安全技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程，它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。

信息安全是信息安全保障体系建立过程中的重要的评价方法和决策机制。没有准确及时的风险评估，将使得各个机构无法对其信息安全的状况做出准确的判断。因此，风险评估应当成为各个机构建立信息安全保障体系的优先步骤。通过安全评估服务，客户可以获取以下价值：

1、对客户信息系统安全的各个方面的当前潜在威胁、弱点和影响进行全面的评估；

2、通过安全评估，能够清晰地了解当前所面临的安全风险，清晰地了解信息系统的安全现状；

3、为下一步控制和降低安全风险、改善安全状况提供客观和翔实的依据；

      技术安全评估

一个组织的信息系统经常会面临内部和外部威胁的风险。随着黑客技术的日趋先进，没有这些黑客技术的经验与知识很难充分保护您的系统。

海狼科技利用积累的大量安全性行业经验和最先进的漏洞扫描技术，从内部和外部两个角度，对您的信息系统提供全面的评估。

利用安全评估系统对您信息系统进行远程或本地的技术脆弱性评估，同事针对评估系统的报告进行漏洞分析，以确保正确识别安全问题的存在并减少其发生的可能性。

      技术安全评估服务包括以下主要内容：

　　搜集必要的信息，为实施扫描做好准备，相关信息包括：

　　网络拓扑结构；

　　主机设备的分布和基本配置；

　　IP地址分配；

　　相关管理和操作人员；

　　现有的相关策略；

　　已经部署的安全控制措施（产品）。

　　外部（外网）扫描，扫描内容包括（不限于）： 

　　网络服务开放端口扫描；

　　域名信息攫取；

　　whois信息攫取；

　　网络、操作系统及应用程序漏洞扫描；

　　Web服务器漏洞扫描；

　　SNMP探测；

　　其他扫描探测内容（包括LDAP、SQLServer、NetBIOS等）。

　　内部（内网）扫描，内容包括：

　　越过边界防护措施进行开放式扫描；

　　对外部扫描效果及记录进行验证。 

　　重点主机及防护工具审核，内容包括：

　　对重点系统进行基于主机的扫描和检查；

　　对现有的防护工具（防火墙、IDS）进行有效性验证。

　　数据分析；

　　编写并提交安全扫描报告，扫描报告应该体现：

　　经过确认且经过严重级划分的漏洞；

　　针对每项漏洞提出的解决对策。