因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

检测项目

1.口令与身份鉴别检测：口令复杂度，口令更新周期，弱口令识别，多因素鉴别配置，登录失败限制。

2.账户与权限控制检测：默认账户清理，权限最小化配置，特权账户管控，账户生命周期管理，越权访问风险。

3.系统配置加固检测：安全基线配置，服务启停管理，高危端口控制，启动项审查，远程管理配置。

4.补丁与版本状态检测：安全补丁安装情况，版本陈旧风险，补丁缺失识别，更新策略有效性，修复后验证。

5.漏洞暴露检测：已知漏洞识别，错误配置漏洞，组件缺陷风险，高危漏洞复核，漏洞影响范围分析。

6.网络边界防护检测：访问控制策略，边界端口开放情况，非法访问拦截能力，网络分区隔离，入站出站规则核查。

7.主机安全防护检测：恶意程序防护状态，进程异常行为审查，文件完整性保护，日志留存配置，本地安全策略。

8.数据安全控制检测：敏感数据访问限制，存储保护配置，传输防护措施，备份安全性，数据泄露风险点。

9.日志与审计能力检测：日志采集完整性，审计范围覆盖率，关键事件记录，日志防篡改配置，日志留存周期。

10.应用与接口安全检测：接口访问控制，会话管理配置，输入输出校验，异常处理机制，接口暴露面核查。

11.安全策略执行检测：策略配置一致性，策略落地有效性，策略冲突识别，策略变更记录，违规配置排查。

12.抗攻击能力检测：暴力尝试抵御能力，拒绝服务承受能力，横向移动防护，提权防范能力，异常流量处置效果。

检测范围

操作系统、服务器主机、数据库系统、业务应用系统、网络设备、安全设备、虚拟化平台、云主机环境、容器运行环境、身份认证系统、日志审计系统、存储系统、备份系统、运维管理平台、接口服务节点、终端管理系统

检测设备

1.漏洞扫描设备：用于识别系统中存在的已知漏洞、错误配置和暴露风险，支持目标资产的批量检测与结果汇总。

2.口令强度检测设备：用于核查账户口令复杂程度、弱口令使用情况及口令策略执行状态，辅助发现身份鉴别薄弱点。

3.网络协议分析设备：用于分析网络通信过程中的协议交互、异常连接和敏感数据传输情况，辅助判断边界防护有效性。

4.安全配置核查设备：用于比对系统配置与安全要求之间的差异，识别高风险服务、端口和不当参数设置。

5.主机安全检测设备：用于检查主机运行状态、进程行为、启动项及本地策略配置，评估系统加固和防护水平。

6.日志审计分析设备：用于采集、整理和分析关键日志信息，发现异常登录、权限变更和可疑操作轨迹。

7.流量压力测试设备：用于模拟高并发访问和异常流量场景，评估系统在压力条件下的稳定性与防护响应能力。

8.接口安全检测设备：用于测试接口访问控制、参数校验和会话管理情况，识别接口暴露及调用风险。

9.基线检查设备：用于开展系统安全基线符合性检测，核查账户、权限、服务、日志等关键项的落实情况。

10.数据安全检测设备：用于检查敏感数据存储、传输、备份与访问控制措施，辅助发现数据泄露和越权使用风险。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。