《安全检测设计方案-答辩》由会员分享,可在线阅读,更多相关《安全检测设计方案-答辩(19页珍藏版)》请在金锄头文库上搜索。
,西安石油大学 网络安全检测设计方案,队员:,指导老师:孙友仓,1,2,3,目录,安全检测目的&评估范围,网络安全检测流程&使用工具,安全检测环境存在的风险&解决方案,4,安全检测环境安全性总结,1,安全检测目的 &评估范围,安全检测目的 &评估范围,模拟非法黑客入侵 为制定相应的安全措施与解决方案提供实际的依据 获取指定服务器上的指定文件(key)表明攻击(渗透)成功,安全检测目的 &评估范围,安全检测环境 渗透拓扑图,2,网络安全检测流程&使用工具,检测流程& 使用工具,检测流程& 使用工具,3,安全检测环境存在的风险&解决方案,铜牌服务器1,安全检测环境 存在的风险&解决方案,银牌服务器1,安全检测环境 存在的风险&解决方案,铜牌服务器2,安全检测环境 存在的风险&解决方案,铜牌服务器3,安全检测环境 存在的风险&解决方案,铜牌服务器3,安全检测环境 存在的风险&解决方案,安全检测环境 存在的风险&解决方案,铜牌服务器3,4,安全检测环境安全性总结,安全性总结,存在的安全问题 弱口令 网站目录的权限分配不合理 安全补丁,防火墙,防病毒软件,安全性总结,安全建议 避免使用弱口令 web目录权限设置,防火墙(D盾) 避免使用高权限账户(降权启动服务) 安全补丁,