导图社区 企业信息安全建设一期
企业信息安全建设一期,完成企业初期信息安全的规划
linux环境下针对vim命令的使用介绍 ,适用于初学者
linux 命令集服务于linux学习者,基础和进阶相关的命令
linux 目录结构思维导图,以辅助新手对目录知识的理解
社区模板帮助中心,点此进入>>
项目时间管理6大步骤
项目管理的五个步骤
电商部人员工作结构
电费水费思维导图
D服务费结算
组织架构-单商户商城webAPP 思维导图。
暮尚正常运转导图
批判性思维导图
产品经理如何做好项目管理
车队管理
企业信息安全建设一期
1、建设攻防实验平台
安全检测工具
NMap
Wireshark
nessus
天镜
Burp Suite
......
技能实训
计算机基础
安全基础
安全实战
CTF
安全前沿
综合实训
网络攻防综合实战
2、蜜罐系统应用
收集黑客信息
查找内网僵尸、木马、蠕虫
非正常访问记录
3、安全评估与加固
主机
网络设备
数据库
应用
检查及加固
4、渗透测试
依据被测对象划分
墨盒测试
白盒测试
灰盒测试
依据渗透者所在位置
内网测试
外网测试
依据渗透内容深度和广度
普通渗透测试
深入渗透测试
5、敏感信息梳理
1、梳理正常业务操作行为
合法行为
不合法行为
2、分析对象的访问权限
3、外部接口
接口IP
类型
端口
数据流向
访问频率
4、人员权限
5、信息溯源能力
敏感数据
用户行为
信息发布
操作记录
传输
销毁
6、专项安全检查
弱口令
口令字典
操作系统
中间件
端口/服务项
开放的
访问权限
风险项
重大漏洞
级别高
威胁大
影响大
7、终端安全
终端分类
生产终端
测试终端
办公终端
业务终端
临时接入终端
访客
终端标准化
漏洞与防病毒
软件安装
安全配置策略
访问控制
接入认证
安全使用
移动介质
共享管理
上网行为
双网卡使用
U盘
设备报废及维修
8、安全预警
1、收集最新预警信息
2、统计预警信息并通报
9、网络架构安全
1、Web防火墙
抵抗黑客攻击
SQL注入
钓鱼攻击
缓存溢出
CGI扫描
目录遍历
程序运行合规性
安全策略配置
2、上网行为审计系统
带宽流量控制
信息收发审计
用户行为分析
3、入侵防御系统
4、桌面管理系统
外联监控
设备认证
主机监控
安装程序管理
数据共享管理
系统服务管理
5、堡垒机
账号统一管理
单点登录
权限控制
操作审计,行为录像
6、日志审计系统
日志监控
日志分析
日志审计
7、数据库审计系统
数据库操作行为记录
8、数据防泄密系统
9、杀毒软件
10、VPN扩容
