規劃設計階段

安全規劃

? ? ? ?安全規劃服務從信息安全體系結構規劃與設計、信息安全技術支撐、信息安全產品、信息安全標準、信息安全管理、人員能力成熟度模型以及信息安全應用案例等方面系統地為客戶解決信息技術應用所帶來的信息安全問題。

安全策略制定:信息安全策略是信息安全建設的基礎。我公司通過安全評測，明確信息安全建設的工作內容和重點，形成指導信息安全建設的《信息安全總體策略》。

安全技術體系建設:我公司以客戶總體安全策略為指導，從物理、網絡、主機、應用、數據等多個層次出發，立足于現有的成熟安全技術和機制，為客戶建立一套完善的安全技術防護體系。

安全管理體系建設:武漢安域以客戶總體安全策略為指導，充分參考和借鑒國際信息安全管理的相關標準和經驗，從多個維度為客戶建立一套完整的信息安全管理體系。

持續改進跟蹤:根據信息系統安全保障評估的結果進行改進，形成滿足其信息系統安全保障需求的可持續改進的信息系統安全保障能力，并持續跟蹤用戶安全管理體系更新。

風險評估

系統安全風險評估是從風險管理角度，評估系統面臨的威脅、脆弱性及安全事件發生的可能性，并結合安全事件所涉及的資產價值來判斷安全事件造成的損失，提出有針對性的抵御威脅的方法措施，將風險控制在可接受的范圍內，達到系統穩定運行的目的，為信息系統的安全建設、穩定運行提供技術參考。

網絡脆弱性檢測:對網絡交換設備、安全設備、網絡結構、安全防護措施等安全性的全面檢測。

系統脆弱性檢測:對服務器、終端等操作系統安全性的全面檢測。

應用脆弱性檢測:對數據庫管理系統、WEB服務器、中間件和應用軟件的安全性進行全面檢測。

管理脆弱性核查:對組織機構、管理制度、運行維護、人員培訓等方面進行全面核查。

開發建設階段

源代碼審計

? ? ? ?源代碼安全審查是對信息系統軟件源代碼的安全性進行分析，識別可能導致安全問題的編碼缺陷和漏洞的過程,是提高軟件質量最有效的手段之一。采用人工審計為主,工具掃描為輔的方式，對掃描結果進行審計分析，確定源代碼中存在的后門及漏洞，針對確定的安全漏洞提出整改、修復和加固建議。

輸入驗證:跨站腳本、SQL注入、拒絕服務等;

代碼質量:空指針調用、內存泄露。

API調用類:未檢查空值、未檢測返回值等;安全特性:口令管理、不安全的隨機數等。

安全驗收測評

? ? ? ?安全驗收測評是根據甲方安全驗收要求或相關國家標準，對待上線或驗收的信息系統實施的一系列安全測試服務，通過標準化的測試流程、專業的安全技術，確保系統上線前滿足安全要求。

安全體系架構分析:結合系統業務需求,對系統安全體系架構的正確性、合理性進行分析。

脆弱性檢測:從物理安全、網絡安全、主機安全、應用安全數據安全五個層面識別系統安全隱患。

安全配置檢測:對網絡設備、主機、數據庫、應用系統的安全配置進行檢測,分析安全策略的合規性及配置隱患；對網絡設備、主機、數據庫、應用系統的安全配置進行檢測,分析安全策略的合規性及配置隱患。

滲透性測試:對網絡與信息系統存在的漏洞和隱患實施本地或遠程滲透檢測與驗證發現系統最脆弱的環節。

APP安全測評

? ? ? ?隨著移動互聯的發展，人們對移動APP的依賴日益增加，武漢安域基于多年技術沉淀和項目經驗，專注移動安全技術的研究與創新，推出標準化的APP安全測試，為用戶提供全生命周期的APP安全解決方案，為用戶的移動終端保駕護航。

應用層:檢測APP本身是否存在漏洞,以及APP內其他配置和代碼等安全問題。

網絡傳輸層:檢測APP攜帶的數據在傳輸過程中是否存在風險。

數據存儲層:檢測APP存儲的數據以及存儲這些數據的方式、位置等是否存在風險。

服務器層:檢測與APP關聯的服務器層是否存在易被攻擊的漏洞。

APP滲透測試:包括APP源代碼逆向分析測試、APP身份認證繞過測試、APP本地測試竊取測試、APP網絡通信劫持測試、關鍵交易支付攻擊測試、APP通用類安全測試、APP配置類安全測試、APP業務邏輯安全測試等多種測試方法。

安全運營階段

滲透測試

? ? ? ?滲透測試服務是站在攻擊者的角度、完全模擬黑客可能使用的攻擊技術和漏洞發現技術，對目標系統的安全性做深入的探測，發現系統最脆弱的環節，滲透測試能夠直觀的讓管理人員知道自己的信息系統所面臨的問題。

網絡層面滲透測試:針對客戶網絡系統使用的各種防火墻、入侵檢測系統、網絡設備進行滲透測試以及針對客戶網絡系統中采取的各種安全防護策略的有效性進行檢測。

操作系統、數據庫系統滲透:針對各類操作系統如WINDOWS、AIX、LINUX自身漏洞進行滲透測試以及針對數據庫軟件系統如MSSQL、ORACLE、MYSQL、DB2進行滲透測試。

應用系統滲透:面向用戶提供各種應用如ASP、CGI、JSP、PHP等組成的WWW應用、郵件系統、FTP服務系統、遠程運維管理系統等進行滲透測試。

安全監控

? ? ? ?武漢安域目前已建設安全監控中心,對重要安全事件進行安全監測及告警，根據當前覆蓋最廣泛的安全網絡情報，持續智能的檢測與修復安全漏洞、阻止網絡攻擊、防跨站、防注入、防篡改、防掛馬、防黑客攻擊，不間斷對用戶安全態勢進行監控，—旦發現問題，便通過郵件、短信、人工電話的方式進行告警。

網站安全監控:網頁木馬監測、網頁篡改監測、網站可用性監測、網頁關鍵字監測、WEB漏洞監測。

安全態勢監控:安全日志收集分析、網絡安全監控、機器自動學習安全策略聯動。

巡檢加固

? ? ? ?武漢安域提供安全巡檢加固服務，針對測試找到的弱點和漏洞，采用多種修補及加固措施，使網絡、主機、應用系統始終處于安全基準狀態。

定期巡檢:通過對信息系統定期檢測(工具掃描及安全專家人工檢測)，可以及時發現信息系統(網絡架構、網絡設備、服務器主機、操作系統、數據庫和用戶賬號、口令等安全對象)存在的各種安全隱患，以及系統運行狀態。

安全加固:根據雙方確定的《安全巡檢加固計劃》，對客戶防火墻、防病毒服務器、入侵檢測系統、數據備份系統、主要路由器和交換機等網絡設備、備份設備和操作系統等重要設備和系統進行巡檢和加固。

應急處理

? ? ? ?武漢安域建立了完備的應急響應組織體制，組建有應急技術支援分隊，預備有多項應急技術實施預案，可及時處置大規模病毒爆發、網絡入侵、拒絕服務攻擊、主機和網絡異常、無線網絡安全攻擊等事件。

1.對病毒、木馬和蠕蟲爆發進行應急處置；

2.對用戶提供的漏洞,進行威脅、測試方法分析；

3.對安全事件(如黑客攻擊)來源、目標、行為等方面進行威脅分析；

4.對安全事件按客戶要求進行處置；

5.對PC、服務器、應用程序等進行后門檢查；

6.提供針對安全事件的解決方案。

保障值守

? ? ? ?安全保障值守服務是為減少信息安全事件對客戶組織和業務的影響，協助客戶建立信息安全事件響應機制，盡快恢復系統服務，把安全事件造成的損失和破壞降至最低的服務。

1.規范日常攻擊事件的監控、分析和報告；

2.建立防黑客攻擊應急組織的設置和應急流程建立；

3.出現黑客攻擊時，應急預案如何啟動、執行、恢復、以便系統應急操作的效率最大化；

4.指定技術人員在系統中斷影響恢復到正常運行狀態的過程中設定崗位職責并提供指導；

5.確保與機構中其他應急預案策略相關人員進行協調；

6.確保與外部應急預案策略相關聯系人及供應商進行協調。

紅藍對抗

? ? ? ?武漢安域安全專家根據客戶信息系統實際情況調研并制訂安全攻防演練方案，對抗式演習服務。通過紅藍方的真實對抗演習，從安全技術、管理和運營等多個維度著手，發現企業安全防御能力的問題和缺陷，幫助企業不斷完善安全體系的建設，提升對抗新興威脅的能力。

應用場景：1.?對所監管的單位進行深入的網絡安全防御有效性評估的網絡安全監管部門，如公安、網信等；

2.?對本單位重點業務系統、各省和直屬單位的重點業務系統進行深入的安全狀態驗證的行業安全主管部門，如政府、事業單位等。

3.?對本單位重點業務系統及下屬單位的重點業務系統進行深入的安全狀態驗證的大型企業的行業安全主管部門。

客戶價值：1.?提升行業監管能力、掌握安全狀態的有效方式,通過實戰攻防演習，使監管單位全面掌握目標單位網絡安全防御的總體水平；

2.?通過實戰化的攻防演習過程，真實的展示企業的網絡安全狀態；

3.?使網絡安全風險從“未知”走向“已知”,從“風險認知”轉向“影響認知”。