入网安评流程经验.docx

上传人:lao****ou 文档编号:45127 上传时间:2022-12-05 格式:DOCX 页数:1 大小:6.37KB
下载 相关 举报
入网安评流程经验.docx_第1页
第1页 / 共1页
亲,该文档总共1页,全部预览完了,如果喜欢就下载吧!
资源描述

《入网安评流程经验.docx》由会员分享,可在线阅读,更多相关《入网安评流程经验.docx(1页珍藏版)》请在第一文库网上搜索。

1、一、准备篇1s将扫描工具升级到最新版本、准备相关模板2、准备相关编辑软件(office等编辑工具)3、熟悉 liux 常规命令(cat ls-l find grep etstat-a ifcofig whoami 权限讲解)4、linux用户存放目录etcpasswd(查看是否禁止登录)etcshdow(密码的更改时间,密码加密情况)etcsudoers(是否存在另外的管理员账号)(注意只是检查,切勿修改数据)5、window 常规知识 regedit (注册表)gpedit.msc (策略表)mpmgmt.msc(计算机管理)(注意只是检查,切勿修改数据)6、扫描工具的使用方法,7、仪表(要

2、求服装不能太休闲,注重礼仪)8、注意保密性,有些信息不能透露给客户,当客户询问与工作或者涉及保密性问题需要和领导请示9、相关工作证,身份证等二、到达场地篇1、提前联系交接人,到达场地2、询问客户有关项目信息(拓扑图、IP、账号、部署系统,是否有定义模板,是否特殊要求)3、询问上下班时间4、询问就餐问题5、分配协助人员6、分配ip (两个ip或两个以上)7、调试本地机器是否到达目标服务器、扫描器是否可到达服务器,配置扫描器,配置相关的扫描软件二、实施篇1、询问客户是否存在加急系统(要求最快完成的)2、计划规划3、遇到不懂的问题(自身问题请示我们自己的领导、甲方问题咨询协助人员)4、堡垒机登录,尽量询问协助人员能否开全通(主机可绕过堡垒机直接登录)4、系统检查(按照相关顺序、文件,要求一一检查)5、主机扫描(使用扫描工具对目标服务器扫描)四、交付篇1、仔细检查格式、是否存在漏改、漏写、漏写日期等2、完成后询问交接人是否达标3、本地拷贝一份回公司4、交接给客户

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服