入网安评流程经验.docx

《入网安评流程经验.docx》由会员分享，可在线阅读，更多相关《入网安评流程经验.docx（1页珍藏版）》请在第一文库网上搜索。

1、一、准备篇1s将扫描工具升级到最新版本、准备相关模板2、准备相关编辑软件（office等编辑工具）3、熟悉 liux 常规命令（cat ls-l find grep etstat-a ifcofig whoami 权限讲解）4、linux用户存放目录etcpasswd（查看是否禁止登录）etcshdow（密码的更改时间，密码加密情况）etcsudoers（是否存在另外的管理员账号）（注意只是检查，切勿修改数据）5、window 常规知识 regedit （注册表）gpedit.msc （策略表）mpmgmt.msc（计算机管理）（注意只是检查，切勿修改数据）6、扫描工具的使用方法，7、仪表（要

2、求服装不能太休闲，注重礼仪）8、注意保密性，有些信息不能透露给客户，当客户询问与工作或者涉及保密性问题需要和领导请示9、相关工作证，身份证等二、到达场地篇1、提前联系交接人，到达场地2、询问客户有关项目信息（拓扑图、IP、账号、部署系统，是否有定义模板，是否特殊要求）3、询问上下班时间4、询问就餐问题5、分配协助人员6、分配ip （两个ip或两个以上）7、调试本地机器是否到达目标服务器、扫描器是否可到达服务器，配置扫描器，配置相关的扫描软件二、实施篇1、询问客户是否存在加急系统（要求最快完成的）2、计划规划3、遇到不懂的问题（自身问题请示我们自己的领导、甲方问题咨询协助人员）4、堡垒机登录，尽量询问协助人员能否开全通（主机可绕过堡垒机直接登录）4、系统检查（按照相关顺序、文件，要求一一检查）5、主机扫描（使用扫描工具对目标服务器扫描）四、交付篇1、仔细检查格式、是否存在漏改、漏写、漏写日期等2、完成后询问交接人是否达标3、本地拷贝一份回公司4、交接给客户