随着信息化建设的深入,各种应用系统迅速发展,在极大地促进业务发展,提高工作效率的同时,也带来了日益突出的信息安全隐患。原有的帐号、权限、认证、审计方面的安全措施已越来越难以满足目前及未来业务发展的需要。应用系统安全加固已成为当下IT建设的重要任务。
山东正舟始终致力于为客户提供全面、专业的安全服务,经过多年的持续实践,形成了国内完善的专业安全服务体系NSPS和专业的安全服务方法论。连续多年获得值得信赖的安全服务品牌。
在传统风险评估服务的基础上,针对客户系统所处的生命周期的不同阶段以及不同的系统类型,帮助客户在系统上线前及时发现安全隐患,为Web应用系统及无线网络,提供针对性的安全测试服务,并结合对业务流的梳理和分析,及时发现业务风险。为保障云计算的健康发展,山东正舟信息技术有限公司提供虚拟化安全风险评估服务。
近年来,由于应用系统泄密导致的重大信息安全事故时有发生,为应用信息安全敲响了警钟。总体而言,这些应用系统的安全隐患主要来自于以下几方面:
1、未经授权的数据拷贝、打印
现有的部署方式、访问方式都不同程度给应用系统带来了安全威胁。在现有B/S和C/S部署方式下,员工可以未经授权就把数据保存到本地计算机,甚至可以随意拷贝或者打印带走。很容易造成重大的信息泄密事故。此外,即使员工出于合法的工作目的将数据保存在于终端计算机上,也有可能成为病毒、木马程序的攻击目标,成为信息泄密的源头。
2、访问控制
原有应用系统简单的认证手段显然成为了信息安全的短板,薄弱的身份验证环节较容易让攻击者窃取或以其他方法获得登录凭据,从而获取合法的数据库用户身份。
