安全项目简介

news2024/9/20 18:41:02

安全项目

基线检查

密码
- 复杂度
- 有效期
用户访问和身份验证
- 禁用administrator
- 禁用guest
- 认证失败锁定
安全防护软件
操作系统安全配置
- 关闭自动播放
文件和目录权限
端口限制
安全审计
…

等保测评

是否举办了安全意识培训
是否有应急响应预案
有无第一负责人

工作内容

测评准备活动
- 工作启动
- 信息收集和分析
- 工具和表单准备
方案编制活动
- 测评对象确定
- 测评指标确定
- 测评内容确定
- 工具测试方法确定
- 测评指导书开发
- 测评方案编制
现场测评活动
- 现场测评准备
- 现场测评和结果记录
- 结果确认和资料归还
报告编制活动

红蓝对抗

攻击方
- 公安组织人员进行网络攻击演习
防守方
- 各单位自己组织人员进行值守，防火墙、waf、态势感知

红蓝对抗不限制资产

渗透测试限制资产

如 www.1000phone.com 中

渗透测试只可以渗透以下其中的 oa.www.1000phone.com，而红蓝对抗不限

渗透测试

尝试会的所有漏洞对网页进行攻击

远程：客户提供公网的资产，域名，ip，渗透测试人员在远程进行工作
现场：客户的资产外网不可见
1. 准备工作
  在进行渗透测试之前，您需要与客户或测试团队沟通，确定测试范围和目标。同时，您需要获得受测系统的授权，以避免因未经授权的测试而触犯法律。在开始测试之前，您还需要准备好测试工具和技术，例如漏洞扫描器、端口扫描器、社会工程学技巧和密码爆破工具。确保您已经获得许可，并遵守相关法规和规定，以保证测试过程的合法性和可靠性。
2. 信息收集
  信息收集是渗透测试的第一步，它涉及到查找与目标有关的所有信息，例如域名、IP地址、操作系统、应用程序和网络拓扑结构。通过了解目标的基本信息，您可以更好地了解它的脆弱性和弱点，并为后续的漏洞扫描和攻击做好准备。
  
  在信息收集过程中，您可以使用各种工具，例如Nmap、WHOIS、DNS查询、社会工程学技巧等。您还可以搜索公开可用的数据源，例如谷歌、社交媒体、邮件列表和论坛，以获得更多信息。
3. 漏洞扫描
  在了解了目标信息后，您需要使用漏洞扫描器扫描目标系统，以发现可能存在的漏洞和弱点。漏洞扫描器可以自动检测和报告安全漏洞，例如SQL注入、跨站点脚本和文件包含漏洞。
  
  您可以使用各种漏洞扫描器，例如OpenVAS、Nessus、Acunetix和Nikto。这些扫描器提供了不同的功能和报告，您可以选择适合您需要的扫描器。
4. 漏洞利用
  在完成漏洞扫描后，您可以尝试利用发现的漏洞，以测试系统的安全性。漏洞利用是模拟黑客攻击的重要步骤，它可以帮助您发现系统中的弱点，并确定攻击者是否能够访问敏感信息或系统资源。
  
  漏洞利用需要您具备一定的技术知识和经验，并使用合适的工具。您可以使用各种漏洞利用工具和脚本，例如Metasploit、sqlmap、BeEF和Nmap脚本。这些工具和脚本可以自动化一些攻击技术，例如密码爆破、远程执行代码和文件上传。在进行漏洞利用之前，您需要考虑测试的风险和可能的后果。确保您已经获得了足够的授权，并尽可能减少对目标系统的损害。
5. 报告撰写
  完成渗透测试后，您需要编写报告，以总结测试结果和发现的漏洞。报告应该包括测试的目的、范围、方法、结果和建议。它应该是易于理解的，并提供具体的建议和修复建议。
  
  在编写报告时，您应该考虑读者的需求和背景。您可以使用图表和截图来说明测试过程和发现的漏洞。确保报告中的信息准确、详细和有用，以帮助客户或测试团队更好地了解系统的安全状况。

安全服务

看设备，上架设备

1、安全服务项目的实施，包括安全扫描、渗透测试、安全巡检、安全审计、应急响应等工作；
2、项目中安全管理和安全技术资料的编写；项目中服务器和网络设备的安全加固；
3、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证；
4、根据行业特点及客户要求，制定安全策略、安全制度、运维体系等。
5、开展日常信息安全相关工作，编制信息安全相关总结报告；
6、开展网络安全监测、分析、预警工作；
7、梳理网络设备、安全设备防护情况，辨识安全风险；
8、完成风险评估、信息安全管理体系建设、信息安全规划服务、等级保护备案和测评等项目实施工作；
9、编制重大活动信息安全保障方案；
10、负责用户数据中心安全防护架构的设计、实施和运行维护，梳理安全设备策略；
11、编制相关漏洞修复方案，完成相关安全加固。
12、日常运维文档的撰写整理工作