为选产品没有标准发愁？为对方漫天要价发愁？

suzwnv

上海百鼎信息技术有限公司（以下简写为：百鼎）注册于小硅谷之称的上海张江高科技软件园，公司是目前全球首家专业从事网络游戏技术咨询的高科技公司，公司为国内外网络游戏公司提供基于网络游戏安全，性能评估，架构设计等技术咨询服务。公司主要创始人与核心团队成员曾在世界知名IT企业中担任高级管理职务，曾在金融、电信、政府，网络游戏等诸多行业的大型系统中实施过技术咨询项目，具有丰富的业界履历，出色的项目经验、丰富的技术背景与管理实践能力。
百鼎凭借多年的专业经验和研究成果，结合国内外创新技术，构建出一整套完整有效的网络游戏技术评估框架，在这套技术框架的基础之上，我们还设计了针对各种技术咨询服务的针对性参考数据模型。作为专业信息技术与产品提供商，百鼎公司致力于利用自身的信息专业知识和经验，以帮助网络游戏公司成功保障其业务的稳定安全可靠。
本简介描述了百鼎公司咨询服务体系中的一个重要部分——网络游戏安全咨询服务简介。本文主要面向企业的技术决策者、程序开发人员和信息安全人员。
2.        安全咨询的重要性
2.1.        必然性
影响游戏平衡
网络游戏能够长时间吸引玩家最重要的要素是什么？游戏的平衡性！一款游戏要想长时间吸引玩家，必须保证游戏具有很高的平衡度。否则游戏角色的培养模式将会变得单一化，从而大大降低了游戏的可玩性。
当网络游戏出现外挂时，尤其是出现一招致命，技能加速，瞬移等严重问题时，这种平衡性就会变得消失殆尽。玩家之间不再是凭借游戏操作技巧取得胜利，投入的游戏时间，金钱，精力都被游戏外挂抹杀，最终演变成比拼游戏外挂的优劣。
减少游戏收入
在国内网络游戏真正开始呈爆发式增加的一款网络游戏是《传奇》，也正是从《传奇》开始，物品复制等严重BUG问题就一直存在，并且在目前的网络游戏中愈演愈烈。类似物品复制，刷虚拟货币等问题，将会直接影响游戏公司的收入。
目前的网络游戏运营模式也从靠过去的时间点卡收费模式转入到现在游戏免费，道具收费的运营模式下。这样的运营模式下，绝不允许出现类似物品复制，金钱复制的问题。如果一旦出现类似这样的问题，对于一些游戏公司来说，后果不堪设想。
游戏生命周期大幅减少
一款MMORPG网络游戏目前的开发与运营的总投入一般都在2000万以上，从目前的游戏市场来看，大部分的网络游戏生命周期也就在两年左右，而一旦出现一些严重问题，恶意外挂，游戏人数会大幅度降低。
80%以上的网络游戏都是因为外挂问题而倒闭，根据不完全统计当一款网络游戏出现外挂时，游戏人数会呈大幅度下降趋势往下浮动，在一个月内游戏玩家至少减少50%左右。一款外挂会直接影响到游戏的生命周期，导致游戏的玩家大幅度减少，生命周期急剧缩短。
2.2.        重要性
稳定的重要依据
网络游戏服务是否稳定，不光在于bug是否容易发生，也在于逻辑是否判断严密，而且后者带来的危害性远远大于前者。因为出现 bug 崩溃主要是导致用户体验不佳，而逻辑判断不严密可能会让不法分子发现并且利用，造成的危害不可估计。
安全的保障前提
重要数据的处理一般都在服务器上面执行，安全逻辑的严密性和服务器安全密不可分，不法分子可能利用这些安全逻辑漏洞来攻击服务器，轻则导致服务器瘫痪，甚至会导致服务器重要数据的恶性损失，且无法恢复。
3.        服务简介
3.1.        服务价值
        真正意义上杜绝外挂
        防范于未然，始终在外挂出现前，就及时准确的定位到会导致外挂出现的安全问题，迅速找到应对办法
        快速定位问题，深度剖析问题的严重程度，帮助运营商了解问题的严重性，通过种种手段来规避问题，或者解决问题
        根据安全问题，提供全面的解决方案，帮助开发商真正意义上解决问题
        有效控制运营成本
        运营前无法知道网络游戏本身的重大安全隐患
        运营过程中重大安全问题无法及时解决
        运营后版本更新带来新的问题
        通过标准化体系，独创的安全模型及安全技术手段评估游戏运营的风险
3.2.        技术背景
3.2.1.        一般安全问题
        用户密码安全性验证
        封包有效性验证
        游戏通信数据加密
        客户端抗分析能力
        格式化漏洞和溢出漏洞
        ……
3.2.2.        业务逻辑问题
        协议设计不合理，传递了不应该传递的数据
        协议数据缺乏验证，服务端逻辑判断不够严密
        架构设计不合理，导致一些无法避免的问题
        ……
3.3.        DNA螺旋安全模型
基于多年来，项目中的经验，我们首创出一整套非常完善的针对网络游戏安全评估的数据模型，这套数据模型框架总共分为有八层，自上而下，螺旋递进，我们称之为网络游戏DNA螺旋安全模型。
通过DNA螺旋安全模型，我们可以非常深入的剖析网络游戏的安全性，更精准的定位网络游戏的安全问题，同时细致的分析哪些安全问题属于非常严重的安全问题，哪些安全问题属于较为严重的安全问题。
通过DNA螺旋安全模型，我们最终会得到一个权重分值，这个分值会直接反应给相关决策层领导，告诉其目前网络游戏的整体安全性状况。
3.4.        服务原则
网络游戏安全咨询服务方案的设计与实施应满足以下原则：
        最小影响原则
        可控性原则
        完整性原则
        规范性原则
        连续性原则
        保密原则


合作方式多样。


QQ 833846