●  当前信息系统的安全状况怎么样?
●  当前信息系统的安全威胁是什么?
●  在发展过程中，可能遇到的安全问题有哪些?
●  未来信息系统的残余风险有哪些，如何控制?
●  安全投资如何抓住主要矛盾，如何根据安全需求划拨资金?

以上，是绝大多数企业都会面临的困扰。信息安全事件不可能完全避免，所以保障企业信息安全必须从风险管理的角度出发，学会控制、化解和规避风险，在信息安全和业务发展间找到平衡点。

风险评估是对网络与信息系统相关方面风险进行辨识和分析的过程，是依据国际/国家/地方有关信息安全技术标准，评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁源利用的可能性和利用后对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性所产生的实际负面影响，并以此识别信息系统的安全风险的过程。

风险评估目的是分析信息系统及其所依托的网络信息系统的安全状况，全面了解和掌握该系统面临的信息安全威胁和风险，明确采取何种有效措施，降低威胁事件发生的可能性或者其所造成的影响，减少信息系统的脆弱性，从而将风险降低到可接受的水平；同时，可以定期了解信息系统的安全防护水平并为后期安全规划建设的提出提供原始依据，并作为今后其他工作的参考。

●  渗透测试

由具备多年从业经验的安全技术人员，通过模拟黑客攻击的方式对指定的信息系统和网络进行非破坏性质的攻击性测试，目的是侵入目标系统，获取目标系统控制权并将入侵的过程和细节产生报告给用户。

●  源代码审计

对定制开发的应用程序源代码，在代码审计前期利用工具对源代码进行静态扫描，后期通过人工审查并分析扫描结果，确认源代码存在的安全隐患，并形成的源代码审计报告。

●  APP安全检测 漏洞扫描

移动APP安全测试是通过各种方法全面发现APP程序自身的安全漏洞，以人工检测为主，各类扫描工具为辅，在保证整个安全检测过程在可以控制和调整的范围之内尽可能地获取程序的安全隐患。

●  网站木马清理

黑客入侵网站，拿到权限后会进一步的上传木马，然后通过木马后门提权拿到服务器的管理员权限，这种木马叫做网站木马，也叫Webshell。阿优根据Webshell的特征和加密算法进行深度的挖掘和定位检测，包括黑链木马，数据库木马，一句话木马，免杀加密木马，快照篡改木马，网站劫持木马。ASP,ASPX,PHP,JSP木马后门等都能进行全面的查杀，对于网站的挂马代码达到彻底清除，来保障网站的安全稳定。

●  网站漏洞修复

当对网站代码安全审计后，阿优进行全面的黑箱安全测试，对相应的网站漏洞进行修复，对黑客入侵的痕迹进行分析来制定相应的网站防篡改方案，对重要的登录页面，进行二次身份验证。修复漏洞不单是对BUG的修复，而是跟网站紧密结合在一起，进行行之有效的安全解决方案，即要修复网站的漏洞，也要保证网站的各个功能正常使用，还要保证网站的正常运营。

●  建立基础安全防线，建设立体式安全防护

为企业选择合适的安全产品，构建从网络、主机、应用的多层次安全防护体系

       •  DDoS防护 - 防御DDoS攻击保护网络安全
       •  应用防火墙 - 阻断攻击请求保护网站安全
       •  主机安全产品 - 病毒木马后门恶意进程快速清除

●  安全加固

针对客户信息系统中存在的安全问题，采用打补丁、停止不必要的服务、升级或更换程序、修改配置及权限以及针对复杂问题的专门解决方案等多种形式，为客户解决各类安全缺陷和漏洞，提升客户信息系统的安全能力和保障其安全运行。