网络安全项目简介

安全项⽬

基线检查

  • 更改缺省的账户
  • 检查Guest用户是否禁用
  • 密码复杂性
  • 密码长度
  • 账户口令的生存期
  • 口令重复次数
  • 口令认证失败次数
  • 口令到期提示域成员禁用更改机器账户密码限制匿名用户连接
  • 共享账户
  • 检查远程关机授权
  • 是否开启默认文件共享
  • 每个用户是否遵循最小权限原则
  • adminstrator账户是否被禁用

等保测评

  • 是否举办过安全意识培训
  • 是否有应急响应预案
  • 是否有第⼀负责⼈

红蓝对抗

攻击
公安组织⼈员进⾏⽹络攻击演习
防守
各单位⾃⼰组织⼈员进⾏值守,防⽕墙,waf,态势感知

渗透测试

远程:客⼾提供公⽹的资产,域名,ip,渗透测试⼈员在远程进⾏⼯作
现场:192.168.1.1/24 192.168.1.254
客⼾的资产外⽹不可⻅,
攻击⽹站,尝试⾃⼰会的所有漏洞

安全服务

看设备,上架设备

应急响应

服务器失陷,处理病毒,阻断传播,写报告

⻛险评估

  • 机房有没有灭⽕器,有没有凭证
  • 主机漏扫
  • web渗透,基线检查

你可能感兴趣的:(web安全,安全)