安全检测设计方案-答辩-

,西安石油大学网络安全检测设计方案,队员:,指导老师:孙友仓,1,2,3,目录,安全检测目的&评估范围,网络安全检测流程&使用工具,安全检测环境存在的风险&解决方案,4,安全检测环境安全性总结,1,安全检测目的 &评估范围,安全检测目的 &评估范围,模拟非法黑客入侵为制定相应的安全措施与解决方案提供实际的依据获取指定服务器上的指定文件(key)表明攻击（渗透）成功,安全检测目的 &评估范围,安全检测环境渗透拓扑图,2,网络安全检测流程&使用工具,检测流程& 使用工具,检测流程& 使用工具,3,安全检测环境存在的风险&解决方案,铜牌服务器1,安全检测环境存在的风险&解决方案,银牌服务器1,安全检测环境存在的风险&解决方案,铜牌服务器2,安全检测环境存在的风险&解决方案,铜牌服务器3,安全检测环境存在的风险&解决方案,铜牌服务器3,安全检测环境存在的风险&解决方案,安全检测环境存在的风险&解决方案,铜牌服务器3,4,安全检测环境安全性总结,安全性总结,存在的安全问题弱口令网站目录的权限分配不合理安全补丁，防火墙，防病毒软件,安全性总结,安全建议避免使用弱口令 web目录权限设置，防火墙（D盾）避免使用高权限账户(降权启动服务) 安全补丁,