网络安全检测

检测项目

1.漏洞扫描检测：系统漏洞扫描、应用漏洞扫描、网络漏洞扫描、配置错误检测、补丁管理测试、安全基线检测、风险测试、威胁建模、代码审计、渗透测试模拟等。

2.入侵检测系统测试：异常行为监测、攻击特征匹配、实时告警功能、日志分析、事件关联、响应机制验证、规则库更新、性能基准测试、误报率分析、漏报率测试等。

3.恶意软件检测：病毒扫描、木马识别、勒索软件分析、间谍软件检测、蠕虫行为监控、Rootkit探测、行为分析、静态检测、动态检测、沙箱测试等。

4.数据加密检测：加密算法强度、密钥管理、数据传输加密、存储加密、完整性校验、数字签名、证书验证、协议安全性、侧信道攻击防护、量子抗性测试等。

5.访问控制检测：身份认证机制、权限分配验证、多因素认证测试、会话管理、单点登录功能、角色基线检测、最小权限原则验证、访问日志审计、异常访问识别、特权滥用检测等。

6.防火墙规则检测：规则集有效性、策略一致性、端口过滤测试、协议控制、地址转换验证、入侵防御功能、性能影响测试、规则优化建议、合规性检测、日志记录完整性等。

7.网络流量分析：流量监控、协议分析、异常流量识别、带宽利用率、数据包捕获、会话重建、威胁情报关联、DDoS攻击检测、数据泄露监控、性能基准测试等。

8.安全事件响应测试：事件发现时间、响应流程验证、恢复时间目标、备份有效性、灾难恢复测试、取证分析、沟通机制测试、预案执行测试、事后总结分析、持续改进验证等。

9.渗透测试：外部网络渗透、内部网络渗透、社会工程学测试、物理安全测试、无线网络入侵、应用层攻击、数据库渗透、云环境测试、移动设备安全、零日漏洞利用等。

10.合规性审计：政策符合性检测、法规遵循验证、标准对齐测试、文档完整性测试、流程合规性、人员培训验证、第三方管理测试、风险测试更新、内部控制有效性、报告生成功能等。

11.物理安全检测：门禁系统测试、监控设备有效性、环境控制验证、设备防盗措施、电源保护测试、电磁干扰防护、物理入侵模拟、灾难恢复设施、数据销毁验证、访客管理测试等。

12.应用安全测试：输入验证、输出编码、会话安全、错误处理、安全配置、代码注入检测、跨站脚本测试、跨站请求伪造验证、安全头检测、API安全性测试等。

13.数据备份与恢复测试：备份完整性、恢复时间测试、数据一致性验证、异地备份功能、版本控制、加密备份测试、自动化流程验证、灾难场景模拟、完整性校验、恢复成功率等。

14.安全意识培训测试：员工知识测试、模拟钓鱼攻击、社会工程学演练、政策理解度、应急响应知识、密码管理习惯、设备使用规范、数据保护意识、法律法规认知、持续学习效果等。

15.无线网络安全检测：无线接入点安全、加密协议强度、信号覆盖测试、 rogue设备检测、身份认证验证、数据泄露监控、性能影响测试、合规性检测、干扰测试、加密密钥管理等。

检测范围

企业内部网络、政府信息系统、金融交易平台、医疗数据系统、工业控制网络、物联网设备、云服务基础设施、移动应用、网站服务器、数据库服务器、防火墙设备、路由器、交换机、无线网络接入点、终端用户设备、安全监控系统、应用软件、操作系统、中间件、数据存储设备、智能家居系统。

检测方法/标准

国际标准：

ISO/IEC 27001、ISO/IEC 27002、ISO/IEC 15408、ISO/IEC 18045、NIST SP 800-53、NIST SP 800-171、PCI DSS、HIPAA、GDPR、SOX、COBIT、ITIL

国家标准：

GB/T 22239、GB/T 22240、GB/T 28448、GB/T 28449、GB/T 20984、GB/T 20269、GB/T 20270、GB/T 20271、GB/T 25058、GB/T 25059

检测设备

1.漏洞扫描器：用于自动识别网络和系统中的安全漏洞；支持多种协议扫描，可定制策略，生成详细报告。

2.入侵检测系统：实时监控网络流量，检测异常行为和攻击；具备特征匹配和机器学习能力，提供告警和日志记录。

3.防火墙测试工具：验证防火墙规则有效性，测试端口过滤和策略一致性；模拟攻击流量，测试防护性能。

4.数据包分析器：捕获和分析网络数据包，识别协议异常和威胁；支持实时监控和离线分析，集成威胁情报。

5.恶意软件分析平台：静态和动态分析恶意代码，检测病毒和勒索软件；提供沙箱环境，生成行为报告。

6.渗透测试工具套件：模拟多种攻击场景，测试系统弱点；包括网络扫描、漏洞利用和社会工程学模块。

7.安全信息和事件管理系统：集中收集和分析安全事件数据，实现事件关联和响应；支持日志管理和可视化展示。

8.网络流量监控设备：持续监控网络流量，识别异常模式和性能问题；具备实时告警和报告生成功能。

9.加密设备测试仪：测试加密算法强度和密钥管理安全性；测试数据传输和存储加密，验证协议合规性。

10.物理安全检测设备：测试门禁和监控系统，验证环境控制措施；模拟物理入侵，测试防护有效性。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

注意:因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

CMA/CNAS等证书详情，因时间等不可抗拒因素会发生变更，请咨询在线工程师.