我们专注于信息安全的领域，这个领域很大，可分为，系统，应用和物理层。SZBOWEB 主要注重于系统和应用层安全，而二者之中，又以应用层安全为主。 应用层安全包括，数据安全，数据库安全，网页安全，源代码安全；系统安全包括操作系统安全，网络安全。

数据保护
数据保护是数据安全的基础，它可以分为三个过程，一是在数据传输，二是当收到数据，三是在数据被打开后。对第一个过程的保护，我们一般是采用通道加密，如SSL，IPSEC 等， VPN 技术已被广泛使用；对第二个过程的保护，我们利用的是加密的方法，其原理是用数学算法，采用单向函数，简单的说便是其结果只有一个，但对于这结果是如何组成而产生便很难推断，因为他有许多可能性，这里涉及到钥匙，采用单一钥匙进行加解密的有 DES和 AES，利用一对钥匙进行加解密的有RSA。当对方收到被处理过的数据后，会被解开，数据一旦被解开，便失去控制，所以第二个过程保护有他不足之处，然而才有了第三个过程的保护需求；第三个过程保护，我们一般叫它 Digital Rights Management DRM 或者 Enterprise Rights Management ERM，它提供的保护是随时随地，持久有效。它可以说是数据保护的最高境界。唯一问题是实施起来比较麻烦，要改变用户习惯，所以这种保护模式现在还不普遍，未来市场潜力很大。

网页扫描
网页扫描指的是利用工具对当前的网站所使用的架构设备（如服务器），技术（如ASP，.Net等），配置(数据库，目录) 进行一个非常具体的全面分析。其目的是找出当前设备,配置的弱点,指出为何有此弱点,该如何解决或改进。 弱点其实就是漏洞并以风险级别（高，中，底）来显示漏洞的严重性。

网页扫描是一套理论和实际相结合的软件工具，它使用黑客般的高超细致手段，文明地提供客观意见，展现了一个良好安全网站所要具备的条件，是一套大部分企业都应该拥有的高科技产品。

网页扫描整个过程分三个阶段。第一阶段是收集有关网站的资料，架构，设备，技术，配置等，然后把它拿到本地进行分析。第二阶段，对在第一阶段索取的资料进行详细分析，测试。第三阶段是都出结论，把分析，扫描结果，编成完整报告供有关人员或部门进一部跟进。
 

数据库安全
任何企业无论大小，有使用数据库储存重要资料，这些资料的完整性，保密性，可持续使用性对企业的发展，运营，竞争至关重要。

数据库安全包含二大模块，数据库监控和扫描。监控是收集数据，扫描是分析数据。其二者互相照应，各展所长。监控模块利用事先安装的接收器，通过网络对数据库服务器进行实时监控，预警，定期生成报告，其目的是详细了解数据库数据被访问的情况，在发现数据库时安全事件时提供强有力的证据，防止数据库数据被滥用或非法读取。扫描模块利用软件扫描器从远端通过网络对数据库的配置使用，控制机制，日常维护进行评估，审计，其目的是发现弱点，填补漏洞，降低数据库存在的可能隐患。