攻防演练安全服务介绍1.1为什么需要安全攻防演练在黑客入侵攻击日益猖獗的现实情况下，我们需要提升安全建设水平来更好保护企业信息安全。不知攻，焉知防，只有了解黑客是如何进行攻击才能够更好保护我们的网络系统。在网络环境汇总只有知道敌人是如何进行攻击，这样才会知道如何应对这些攻击，防止黑客入侵窃取破坏数据。亚凡科技拥有丰富的安全行业经验，为客户发现大量的安全漏洞。我们提供安全攻防演练服务，通过对客户的安全技术人员进行安全培训，帮助客户深入了解到漏洞的成因与黑客利用方法从而进行针对性的防御。并通过搭建的实战

安全监控服务介绍1.1网站安全现状根据公开数据显示2015年网站遭受大量的攻击，国内运行的网站约有44%存在安全漏洞，网站平均每月遭受1.4亿次攻击。据CNCERT统计，2015年我国境内近2.5万个网站被篡改，其中篡改的政府网站有898个，其网页篡改方式来看大部分网站被植入暗链、博彩、私服等违法反动信息；2015年通报了涉及政府机构和重要信息系统部门的事件型漏洞近2.4万起，是2014年2.6倍，保持着较高速的增长，为相关信息系统带来严重安全隐患。1.2 安全监控服务亚凡科技安全检测服务为客户提供网站入侵攻击检测、网页挂马检测、网页篡改检测

安全咨询服务　　安全咨询服务由安全顾问组进行响应，作为客户在信息安全方面的外部脑库，提供快捷、优质的方案建议。　　在接收到客户的电话咨询后，首先询问客户需求，并进行需求分析；针对需求情况收集、整理相关资料，在2小时内以电话、传真、电子邮件等方式，提供实质性服务建议或解决方案；每月向客户提交一次咨询情况的汇总报告。　　在接收到客户的方案咨询后，首先询问客户需求，并进行需求分析；针对需求情况收集、整理相关资料；安全顾问组将与客户一起对实际环境进行调研，发现可能存在的威胁、架构缺陷等，提交书面的管理、技

一、安全培训服务介绍1.1 WEB安全培训随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客们的强烈关注，接踵而至的就是Web安全威胁的凸显，黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。WEB安全培训课程基于OWASP TOP10与国内主流漏洞所演化，包括但不限于：SQL注入

安全策略服务安全体系设计服务　　信息安全不是一个孤立静止的概念，信息安全是一个多层面、多因素的、综合的、动态的过程。　　一方面，如果组织凭着一时的需要，想当然去制定一些控制措施和引入某些技术产品，都难免存在挂一漏万、顾此失彼的问题，使得信息安全这只“木桶”出现若干“短木块”，从而无法提高安全水平。正确的做法是遵循国内外相关信息安全标准与最佳实践过程，考虑到组织对信息安全的各个层面的实际需求，在风险分析的基本上引入恰当控制，建立合理安全管理体系，从而保证组织赖以生存的信息资产的安全性、完整性和可用

安全运维服务　　长期以来，我们就经常看到：许多组织使用了防火墙、IDS、安全扫描等设备，但却没有制定一套以安全策略为核心的管理措施，致使安全技术和产品的运用非常混乱，不能做到长期有效和更新。即使组织制定有安全策略，却没有通过有效的实施和监督机制去执行，使得策略空有其文成了摆设而未见效果。　　实际上对待技术和管理的关系应该有充分理性的认识：技术是实现安全目标的手段，管理是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程，是实现信息安全目标的必由之路。　　在现实的信息安全管理决策当中，必

安全集成服务服务简介：　　安全信息系统的设计和建设需要建立在先进的安全理念和完整的安全体系的平台之上。通过亚凡科技的安全集成项目咨询服务（安全解决方案设计、安全产品实施等），为关键政府企业提供安全产品全过程咨询服务，包括业务需求确定、安全产品需求确定、安全产品选型、安全产品部署规划、安全产品运维机制建立等内容。帮助政府企业花费合理的资源，获得合适的安全产品，并且确保安全产品能真正起到效果，最终满足业务的安全需求。安全项目咨询服务包括以下主要内容：　　在用户需要的时候，为用户推荐合适的安全产品，并

安全评估服务　　信息系统的安全风险，是指由于系统存在的脆弱性，人为或自然的威胁导致安全事件发生所造成的影响。信息安全安全评估，则是指依据国家有关信息安全技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程，它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。　　信息安全安全是信息安全保障体系建立过程中的重要的评价方法和决策机制。没有准确及时的风

一、代码审计服务简介1.1代码审计代码审计（Code Audit）是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。代码审计的技术手段，可以弥补黑盒渗透测试的未能完全覆盖的漏洞环节与安全隐患，是一种可靠性、安全性最高的修补漏洞的方法。可以通过对常见的编程语言如ASP、ASP.NET、PHP、JAVA、C++等语言进行源代码审计，查找出代码中存在的安全问题。1.2代码审计安全服务项目收益代码审计是对代码库和软件架构的安全性、可靠性全面安全检查，通过对开发人员的源代码分析结果与整个系统分析的全局信