一、安全服务是什么

1、hacker：密码盗窃 攻击网站 勒索企业 控制设备

2、

白帽子：信息安全工作者

灰帽子：擅长攻击，不轻易造成破坏

黑帽子：骇客 攻击技术非法获取利益，黑色产业链

脚本小子：入门者，利用脚本工具

3、

攻击手法精细化

传统攻击：漏洞扫描、DDOS攻击 、口令爆破、会话劫持、身份伪造、越权访问、逻辑漏洞

精准、定向攻击：鱼叉、水坑、APT攻击、僵尸网络、撞库攻击、钓鱼网络、社会工程

用户需求的变化：合规（产品）+效果（使用）

4、安全服务

安全评估服务：

风险评估（哪些地方存在风险）、安全排查、安全加固、渗透测试、云防御、安全检测、安全测试、安全规划设计、漏洞扫描

安全运维服务：驻场服务（安排人给客户进行设备的管理、查看、运营）、安全巡检、应急响应服务、应急演练服务、远程支撑

安全咨询服务

安全培训服务

5、安全服务包括渗透，渗透不等于安全服务

脆弱性识别方式：系统漏洞扫描、web安全扫描、安全基线检测、弱口令检测、渗透测试、调研访谈

6、安全服务的目的：进不来、拿不走、改不了（权限）、看不懂（加密）、跑不了（日志）

二、安全服务的前景

1、为什么会有漏洞

网络安全的重要性：网络的安全将成为传统的国界、第五国防。

网络脆弱的原因：网络系统具有开发、快捷、分散、互联、虚拟、脆弱等特点。

操作系统的漏洞：本身