我们专注于信息安全的领域,这个领域很大,可分为,系统,应用和物理层。SZBOWEB 主要注重于系统和应用层安全,而二者之中,又以应用层安全为主。 应用层安全包括,数据安全,数据库安全,网页安全,源代码安全;系统安全包括操作系统安全,网络安全。

数据保护
数据保护是数据安全的基础,它可以分为三个过程,一是在数据传输,二是当收到数据,三是在数据被打开后。对第一个过程的保护,我们一般是采用通道加密,如SSL,IPSEC 等, VPN 技术已被广泛使用;对第二个过程的保护,我们利用的是加密的方法,其原理是用数学算法,采用单向函数,简单的说便是其结果只有一个,但对于这结果是如何组成而产生便很难推断,因为他有许多可能性,这里涉及到钥匙,采用单一钥匙进行加解密的有 DES和 AES,利用一对钥匙进行加解密的有RSA。当对方收到被处理过的数据后,会被解开,数据一旦被解开,便失去控制,所以第二个过程保护有他不足之处,然而才有了第三个过程的保护需求;第三个过程保护,我们一般叫它 Digital Rights Management DRM 或者 Enterprise Rights Management ERM,它提供的保护是随时随地,持久有效。它可以说是数据保护的最高境界。唯一问题是实施起来比较麻烦,要改变用户习惯,所以这种保护模式现在还不普遍,未来市场潜力很大。

网页扫描
网页扫描指的是利用工具对当前的网站所使用的架构设备(如服务器),技术(如ASP,.Net等),配置(数据库,目录) 进行一个非常具体的全面分析。其目的是找出当前设备,配置的弱点,指出为何有此弱点,该如何解决或改进。 弱点其实就是漏洞并以风险级别(高,中,底)来显示漏洞的严重性。

网页扫描是一套理论和实际相结合的软件工具,它使用黑客般的高超细致手段,文明地提供客观意见,展现了一个良好安全网站所要具备的条件,是一套大部分企业都应该拥有的高科技产品。

网页扫描整个过程分三个阶段。第一阶段是收集有关网站的资料,架构,设备,技术,配置等,然后把它拿到本地进行分析。第二阶段,对在第一阶段索取的资料进行详细分析,测试。第三阶段是都出结论,把分析,扫描结果,编成完整报告供有关人员或部门进一部跟进。
 

数据库安全
任何企业无论大小,有使用数据库储存重要资料,这些资料的完整性,保密性,可持续使用性对企业的发展,运营,竞争至关重要。

数据库安全包含二大模块,数据库监控和扫描。监控是收集数据,扫描是分析数据。其二者互相照应,各展所长。监控模块利用事先安装的接收器,通过网络对数据库服务器进行实时监控,预警,定期生成报告,其目的是详细了解数据库数据被访问的情况,在发现数据库时安全事件时提供强有力的证据,防止数据库数据被滥用或非法读取。扫描模块利用软件扫描器从远端通过网络对数据库的配置使用,控制机制,日常维护进行评估,审计,其目的是发现弱点,填补漏洞,降低数据库存在的可能隐患。

© Copyright 2011. SZBOWEB Company Limited. All rights reserved.

Disclaimer & privacy Statement