web渗透测试

        ASP、ASPX、JSP、PHP等各类语言编写的web程序进行渗透测试；对存在的问题根据测试结果提出改进方案，与客户it部门一道完成实施,以解决测试出的安全问题，消除所有安全隐患为验收标准。

安全加固服务

        为客户的各种操作系统、网络设备、数据库和应用系统、安全设备提供全面安全检查及安全加固服务，在满足客户实用的基础上尽量增加其安全性。我们汇集了多种安全技术手段，一批经验丰富的网络安全专家，可以为您现有的各种网络和应用系统进行安全加固，并根据客户的不同情况，提供定制的安全策略和建议，使客户操作系统的安全级别达到理想化状态。

安全加固服务可以分为以下几种：
        网络安全加固服务
        操作系统安全加固服务
        应用安全加固服务
        安全设备安全优化

安全培训

        提供远程安全培训或本地安全培训服务；长期提供网络安全技术咨询、支持服务；受训人员仅取于客户方职员。

培训说明
地点选择
        可远程培训(全国不限)，也可去公司当面培训（限广州地区）。

具体内容
        1、什么是黑客和黑客技术（病毒？木马？）
        2、黑客离我们有多远？
        3、黑客会给我们带来哪些麻烦？
        4、网站常见入侵方式
        5、各种病毒木马入侵方式
        6、网站安全防范要点
        7、服务器安全防范要点
        8、信息安全意识加强

培训顾问
技术经验丰富
        培训顾问为本公司技术中心安全专家、渗透专家组成。他们均具备丰富的攻防经验，精通信息安全、网站安全、服务器安全等技术。
培训意义重大
        随着网络的发展，越来越多的人认识到网络安全的风险。大家都开始重视网络渗透评估，花重金请第三方人员模拟黑客进行渗透攻击。渗透评估就是请第三方人员模拟黑客攻击，对客户单位的服务器、重要的网络设备、重要的网站以及信息安全措施做出信息安全评估，分析设计缺陷、技术缺陷和弱点，最后给客户单位的管理层、技术人员提供一份全面的信息安全报告。通过渗透评估可以确定客户单位信息资源方面的面临的威胁，发现和解决存在的弱点。这样做，可以降低客户单位的IT安全成本，有效防止黑客事件或安全事故的发生，保障客户单位的信息资源安全有序、稳定运行。
        渗透评估只是在有限的时间内对网络信息安全进行全面的评估，它只能降低客户单位的安全隐患，但不能保障渗透评估后就不会出现被黑客再次入侵的情况。这是因为：首先，黑客攻击是没有任何时间限制的，他们不仅可以花几天的时间来发现客户单位存在的漏洞，也可能花几年的时间来跟进渗透，直至达到目的。其次，随着技术的发展，新的安全漏洞被发现、新的技术人员到位、新的设备到位、新的站点上线等诸多情况的出现，如果安全工作没有及时跟上，则会产生新的安全隐患。
        这时候就需要技术人员具备较高的安全素养，掌握较多的安全知识，防患未然。所以，渗透评估工作过后，安全培训工作就显得尤为重要。安全始终是一个动态的管理过程，而管理就需要技术人员来从一点一滴做起。
        攻防的对抗，是不分时间、不分地点、不分场合的永无休止的较量。我们不仅需要随时亮剑，更需要让自己的剑永远最亮。

操作系统渗透

        对LINUX、WINDOWS等各类操作系统进行渗透测试；对存在的问题根据测试结果提出改进方案，以解决测试出的问题消除安全隐患 为验收标准。

免费检测增值服务

        合同期间，客户方网站新程序上传，均提供免费的安全检测、技术支持服务，保证客户系统升级安全性及正常运营。

主要包括：
        1 安全巡检
        2 安全事件预警
        3 安全漏洞信息播报
        4 病毒信息播报
        5 安全动态播报
        6 紧急响应

数据库渗透

        对MSSQL、ORACLE、MYSQL等各类数据库系统进行渗透测试；发掘存在的安全问题，根据测试结果提出安全整改方案，以解决测试出的安全问题,消除所有安全隐患为验收标准。

应急响应服务

        当客户信息系统发生安全事件时，互联安全网进行紧急响应，使系统恢复正常工作，协助检查入侵来源、事故分析报告。紧急响应服务主要由互联安全网的应急服务中心来完成。
一．组织结构
        互联安全网的应急服务中心，由服务总监统一指挥协调，调动互联安全网的各种资源，保证应急服务的及时性和高质量。
各职位的责任及隶属关系说明如下：

1. 服务总监：应急服务中心主管。负责中心的全面管理，包括值班、外出服务、信息反馈等制度的制定、工作安排、资源协调和监督实施，并负责定期向公司领导层汇报。
2. 现场服务组：按照服务流程，到客户处进行必要的安全服务实施，如系统评估、系统加固、取日志等。
3. 远程维护组：根据客户所选的服务类别，可以对客户的网络安全提供远程监控服务。
4. 系统平台研究组：跟踪和研究系统平台的漏洞、补丁和加固措施，及时将资料补充到知识数据库中，供其他服务人员使用；对于客户事件中的疑难事件，进行研究，确定原因，找出最佳的解决方案。
5. 应用平台研究组：跟踪和应用系统平台的漏洞、补丁和加固措施，及时将资料补充到知识数据库中，供其他服务人员使用；对于客户事件中的疑难事件，进行研究，确定原因，找出最佳的解决方案。
6. 热线联络员： 24小时接听热线电话，听取用户需求，为用户提供技术咨询服务，做好值班记录，协助用户，将事故分类，及时将用户问题通知服务总监和相应的服务小组负责人。

        文档管理员：整理和管理客户的服务文档；负责将《服务反馈表》中的技术信息和所总结的经验整理分类，并录入到“中心”的知识信息数据库中。
二、应急响应流程：
                
三．响应类型
        在向客户提供的紧急响应服务中，根据对事件进行处理的地点分为远程紧急响应和本地紧急响应：

1. 远程紧急响应：互联安全网在确认紧急响应请求后1小时内，通过电话、Email、传真的方式查找紧急事件的事发原因并解决相应的问题，并在经过允许后可通过远程登陆主机进行检测，问题解决后出具详细的紧急响应服务报告，如无法远程解决问题，应立即转为本地紧急相应。
2. 本地紧急响应：互联安全网委派相关工程师在1-3小时内赶往网络事发地点，本地替查找事发原因并解决相应问题，并出具详细的紧急响应服务报告。

        合同期间提供7X24小时应急响应服务；及时各种突发性攻击问题，最大限度的保护服务器和数据，最快的速度恢复网站访问和网络畅通；
        团队安全工程师、客服专员24小时候机服务；020-82312416；