|
|
|
联系客服020-83701501

简单网络风险评估流程

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
简单Internet损害评估流程

1般动静平安管事所说Internet损害评估 参照以上流程

 

1:资产搜集

搜集对应单位外面所需评估对象的? 确定详细的数量 如:有多少变动机 路由 ips ids 防火墙 管事器 ip地点等? 最好制成响应表格 不便后续义务制定花样设计

 

2:资产赋值
对于管事器 能够Internet配备的 紧要程度进行? 赋值 为之后评估 确定损害和迷惑确定根据?? (无非也有跳过这个进程的)

 

三:零碎调研
对 于管事器和Internet配备 还有Internet拓扑结构 运转环境进行零碎调研 详细的哄骗零碎 软件环境 用处等?? 如:windows 200三 asp.net sqlserver 2005? 办公oa零碎? 平安设置状况等? Internet配备的话 搜集对应的 软件版本便可?? 还有1份对人员Internet平安熟悉的调查询卷 需对方急救填写

 

4:裂痕扫描
简称漏扫? 1般扫描的 会有 三-4个软件? 针对的1般是 网页 主机? 数据库? 对照少用的有? appscan? nessus?? wvs? nsfocus(绿盟)? 天镜(启明星斗)还有人工教导果断等

link: 《OWASP损害评级体例》

5:损害评估讲演
人工分析 根据裂痕的扫描的后果? 以及现有的Internet拓扑?? 分析概略存在的迷惑和荏弱性 出具损害评估讲演

 

六:整改见地
整改首倡1般采集? 人员制度上的规划? 主机加固 网页代码加固 数据库加固 人员平安熟悉培训? 必要增加1些平安配备等等?? 多以文档的内容示意

 

7:整改合格后验收
花样收尾阶段 不废话。 关键是人际相关 和文档梳理

作者redhatd由Internet平安攻防研究室(www.91ri.org)动静平安小组搜集整理。

数安新闻+更多

证书相关+更多