安全评估服务是指通过对目标系统的工具扫描和人工检查，发现其存在的安全漏洞和隐患，并对安全漏洞情况进行专业安全的技术评定。其主要目的是：
    ·了解和掌握系统存在的安全风险
    ·为了降低或消除安全风险而实施针对性的安全控制措施，如：系统安全加固、网络架构调整、安全
    产品部署等，提供依据。
    ·通过多次评估，对比实施安全控制前后的安全评估结果，看到安全措施的有效成果，持续地改进安
    全工作，尽可能地消除安全高风险隐患

安全评估可以涵盖从物理、网络、系统到应用各层次，不同的评估对象评估的内容和重点也有不同，主要包括：
    ·操作系统漏洞评估：包括windows系统——Windows 2000、Windows XP、Windows 2003等 主流UNIX系
    统——Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD等
    ·网络设备漏洞评估：包括主流网络设备——CISCO、华为等
    ·安全设备策略检查：包括主流的防火墙设备——安氏领信防火墙、NetScreen、PIX等。
    ·网络架构评估：包括网络拓扑分析、路由配置安全性评价、网络接入等。
    ·数据库评估：包括主流的数据库系统——MS SQL Server、Oracle。
    ·通用应用软件评估包括：IIS、Apache等常见应用评估，及业务系统软件的架构性分析。

不同层次不同的评估对象需要采用的方法也有不同，主要包括：
    ·操作系统漏洞评估——〉工具扫描、人工检查
    ·网络设备漏洞评估——〉工具扫描、人工检查
    ·安全设备策略检查——〉人工检查、客户访谈
    ·网络架构评估——〉人工检查、客户访谈、文档信息挖掘
    ·数据库评估——〉工具扫描、人工检查
    ·通用应用软件评估——〉工具扫描、人工检查、客户访谈