信息安全   

網站安全檢測，也稱網站安全評估、網站漏洞測試、Web安全檢測等。它是通過技術手段對網站進行漏洞掃描，檢測網頁是否存在漏洞、網頁是否掛馬、網頁有沒有被篡改、是否有欺詐網站等，提醒網站管理員及時修復和加固，保障web網站的安全運行。

1)注入攻擊。檢測Web網站是否存在諸如SQL注入、SSI注入、Ldap注入、Xpath注入等漏洞，如果存在該漏洞，攻擊者對注入點進行注入攻擊，可輕易獲得網站的后臺管理權限，甚至網站服務器的管理權限。

2) XSS跨站腳本。檢測Web網站是否存在XSS跨站腳本漏洞，如果存在該漏洞，網站可能遭受Cookie欺騙、網頁掛馬等攻擊。

3)網頁掛馬。檢測Web網站是否被黑客或惡意攻擊者非法植入了木馬程序。

4)緩沖區溢出。檢測Web網站服務器和服務器軟件，是否存在緩沖區溢出漏洞，如果存在，攻擊者可通過此漏洞，獲得網站或服務器的管理權限。

5)上傳漏洞。檢測Web網站的上傳功能是否存在上傳漏洞，如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬獲得WebShell。

6)源代碼泄露。檢測Web網絡是否存在源代碼泄露漏洞，如果存在此漏洞，攻擊者可直接下載網站的源代碼。

7)隱藏目錄泄露。檢測Web網站的某些隱藏目錄是否存在泄露漏洞，如果存在此漏洞，攻擊者可了解網站的全部結構。

8)數據庫泄露。檢測Web網站是否在數據庫泄露的漏洞，如果存在此漏洞，攻擊者通過暴庫等方式，可以非法下載網站數據庫。

9)弱口令。檢測Web網站的后臺管理用戶，以及前臺用戶，是否存在使用弱口令的情況。

10)管理地址泄露。檢測Web網站是否存在管理地址泄露功能，如果存在此漏洞，攻擊者可輕易獲得網站的后臺管理地址。

折疊網絡

1、結構安全與網段劃分

網絡設備的業務處理能力具備冗余空間，滿足業務高峰期需要 根據機構業務的特點，在滿足業務高峰期需要的基礎上，合理設計網絡帶寬

2、網絡訪問控制

不允許數據帶通用協議通過。

3、撥號訪問控制

不開放遠程撥號訪問功能(如遠程撥號用戶或移動VPN用戶)。

廣州賽度檢測服務有限公司 發布與 網站安全評估、網站漏洞測試、Web安全檢測 相關的產品
貴州省集成電路布圖設計專有權登記華東地區軟件第三方檢測+軟件退稅測試科技項目驗收測試（國家、省、市科技項目驗收報告）信息系統工程驗收測評依據廣東省清遠市-信息系統集成建設和服務能力評估CS1級計算機軟件著作權登記、知識產權代理的詳細信息