一、系统上线的安全测试
为校内单位提供架构在校园网上的新上线网站/应用系统的安全监测服务,通过主机扫描、漏洞扫描和渗透测试等技术手段评估系统安全防护情况。
二、系统的漏洞扫描服务
为校内单位提供架构在校园网上的Web网站/应用系统的深度漏洞扫描服务,主要防范SQL注入漏洞、跨站脚本漏洞、数据库错误、敏感信息泄露等网络安全风险。
三、信息系统的安全运营监控
通过安全防护设备、流量分析、态势感知等平台监控学校信息系统的安全运营情况,使用蜜罐、防病毒系统等主动防御工具及时发现内网的威胁和攻击。