- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XX
XX 检测计划
作者:
版本:
时间:
专业资料
海关门户网站安全测试方案
海关门户网站安全测试方案
目录
目录
一、 检测背景 ........................................................................................................ - 3 -
二、 检测目标 ........................................................................................................ - 3 -
三、 检测案 ........................................................................................................... - 3 -
1. 案概况 ........................................................................................................... - 3 -
2. 配合要求 ........................................................................................................ - 3 -
3. 检测流程 ........................................................................................................ - 3 -
4. 检测对象 ........................................................................................................ - 4 -
5. 检测期 ........................................................................................................... - 5 -
四、 风险声明 ........................................................................................................ - 5 -
1. 操作系统和常见应用漏洞扫描 ........................................................................ - 5 -
2. WEB 应用漏洞扫描 ........................................................................................ - 6 -
一、检测背景
一、
检测背景
二、
检测目标
三、
检测案
1. 案概况
案概况
预计检测时间
预计检测地点
预计检测人员
预计检测围
预计检测容
预计检测法
预计检测工具
预计检测标准
? 人员配合要求
? 提供的资料文档
? 提供的现场环境和条件
检测流程
信息收集: 此阶段中,渗透检测小组进行必要的信息收集,通过现场访谈确定检测时间、检测式、检测地点、注意事项等。通过互联
网搜集,获取 IP 地址、 DNS 域名、应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标。
渗透检测: 此阶段中, 渗透检测小组根据信息收集阶段分析的信
息,从互联网模拟黑客攻击式,对外部网络、系统进行渗透检测。此阶段如果发现问题,进行收集证据,简单利用漏洞获取非敏感信息, 证明漏洞可用;如果未发现问题则渗透检测结束。
本次测试将大量使用自动化检测设备进行测试,主要针对安全性,敏感字,网页暗链进行检测。
输出报告: 此阶段中, 渗透检测小组根据检测的结果编写直观的渗透检测服务报告。
检测对象
对 XX 进行安全检测和渗透检测的围:
序号 名称 域名 IP 地址备注1
2
3
4
5.
5. 检测期
编号 阶段名 工作容
最早启动时间 最早结束时间 最晚启动时间
最晚结束时间 最长天数
四、 风险声明
操作系统和常见应用漏洞扫描
在使用扫描器对目标系统扫描的过程中,可能会出现以下的风险:
? 占用带宽(风险不高) 。
? 进程、系统崩溃。由于目标系统的多样性及脆弱性,或是目标系统上某
文档评论(0)