风险评估： 

兴华永恒信息安全风险评估服务综合国内外相关标准与业界实践，为客户清晰地展现信息系统当前的安全现状，提供公正、客观、翔实的数据作为决策参考，为客户下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。客户可以根据自身信息系统特点来选择相应服务组件。兴华永恒也可根据客户的需求以及信息系统的具体情况制订相应的个性化风险评估方案。从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针 对性的抵御威胁的防护对策和整改措施。

      渗透测试：

网站安全漏洞全方位检测：对网络系统层和WEB应用层安全漏洞扫描检测、网站L4~7层漏洞发现、主机安全漏洞、中间件安全漏洞、网站代码安全漏洞发现、业务逻辑漏洞发现、弱口令破解、安全运维漏洞发现。

WEB网站防护能力验证性测试：提供黑客攻击防护，非法HTTP请求防护，BOT防护，DDOS攻击、CC攻击防护能力的检测等。

WEB网页防篡改专项测试：模拟黑客进行首页篡改攻击尝试，适用于政府、高校、企事业单位等门户类代表企事业形象的网站。

旁站渗透专项测试：利用旁站安全漏洞为跳板攻击服务器实现网站入侵。检测网站服务器为跳板入侵网络其他内部服务器，例如数据库服务器等。

网站已存木马、后门、暗链检查：通过智能木马检测技术，识别网站页面中已有的恶意代码，支持挂马、暗链、内容变更和关键字监测等。

网站安全漏洞加固指导：网站所有安全漏洞加固建议与指导,网站所有安全漏洞修补复查。

通过开展渗透测试工作客户可获得的收益：

• 评估信息系统被入侵的可能性

• 发现信息系统存在的深层次安全隐患

• 验证信息系统现有安全措施的防护强度

• 在入侵者发起攻击前封堵可能被利用的攻击途径