风险评估价值与安全服务项目

风险评估服务价值

服务项目

安全运营类服务(MSS）

线上：

线下：

风险评估项目模块化

评估项目必须购买资产识别，漏洞发现，和风险分析的服务。

资产识别：

资产：对组织有价值的任何东西

资产梳理：将资产的指纹信息整理成清单

资产梳理的方法：

资产的分类：

资产属性

资产赋值定义及算法

资产赋值

漏洞扫描

漏洞是什么？

漏洞也叫脆弱性

漏洞和bug区分

bug：严重影响功能的使用

漏洞：绕过方式

他们属于交集

漏洞分类：

根据被攻击者利用的方式，可分为本地攻击漏洞和远程攻击漏洞。

根据存在的位置可分为操作系统，网络协议栈，非服务器程序，服务器程序，硬件，通信协议，口令回复和其他类型的漏洞，

根据威胁可分为高中低级别漏洞

网络扫描技术：

漏洞检测：

被动式策略

是基于主机的检测，对系统不合适的设置，脆弱口令，以及其他同安全规则相抵触的对象进行检查。

主动式策略

是基于网络的检测，通过执行一些脚本文件对系统进行攻击，并记录他的反应。从而发现其中的漏洞。

漏洞检测方法：

直接测试：利用漏洞特点发现漏洞

   推断

带凭证测试

直接测试特点：

、推断特点：

带凭证的测试：

做此测试的时候一定要网警报备。

那为了防止扫崩，那么就要提前预防，那么会需要

怎么做漏扫？

1漏扫的时间要和客户确认，当客户问为什么要这个时间，那么我们就要把风险告诉客户，比如1%的概率要导致蓝屏，所以一定做备份。

2有些服务器会限制弱口令漏洞的扫描，导致自身功能关闭，这种问题要寻找地方网络管理员一起去寻找问题出现在哪里

漏洞报告

我们给的只是加固建议，并没有加固操作。如果一定要做，就要跟着客户一起做，让客户做好备份。

报告一定要梳理，告诉客户必须要加固的，不必要加固的。