資料 設備 客戶 全面 放棄 開始 安全 負責 掃描

曾經給北京某客戶做過一次安全評估，具體名字不方便提。起因是在一次跟客戶的安全交流中得知他們最近系統被××××××，有幾臺服務器被×××控制，成為了挖礦機，給網絡和業務運行造成了很大的負面影響，這個客戶跟我們有過很多的合作，本身還買有我們公司的維保服務。希望我們能夠對他們的網絡系統進行一次安全的評估，分析網絡存在的威脅和查找網絡的脆弱點和薄弱環節。
因為我是我們公司老員工，而且一直負責網絡安全這塊的業務，這個任務自然而然交到了我這，當時我對安全評估並沒有一個很全面的認識，所以開始，我從網上搜集大量的相關資料進行了學習，並結合我當時了解到的客戶的實際環境，給出了一個相對簡單的評估方案。後經過幾次跟客戶IT部門做業務場景的溝通，收集了更全面的客戶資產信息（主要是設備類型，設備數量，IP地址等信息），並進一步對客戶業務環境做了幾次調研，調研的內容包括：網絡整體拓撲，操作系統平臺，部署的基礎應用系統，部署的上層業務系統，業務流，系統的安全配置情況等。在方案做了多次修改後，我們和客戶最後敲定了評估方案，確定了安全評估的時間窗口。
當時因為條件有限，我所使用的評估軟件大多是開源的、免費的或者是網上的破解版軟件，如nessus、wvs，sqlmap。也想過用一些商業的產品來做評估，但因為考慮成本問題，最終公司都放棄了。這些免費工具的好處就是掃描的過程是全自動的，對我這樣的沒有專業安全評估經驗的小白來說，只需要快速學習相關的操作，創建需要的掃描任務即可，同時，每個軟件掃描的重點不同，掃描出的結果也不一樣，最後，將這些掃描的結果進行導出，生成評估報表。根據這個表的內容，主要靠我們人工進行研判，當時記得查了大量的VCE信息，尋找相關漏洞的修補辦法，並提供給用戶。
後來，經過我和兩位同事連續幾天的人工分析，根據我們所掃描到的漏洞結果，分析系統可能存在的風險點和脆弱點，給出了我們的這次安全評估的報告和整改建議，後期我和同事協助客戶做了相關的漏洞封堵工作和網絡安全優化的措施，如優化邊界設備的訪問控制策略，修改設備和業務系統的安全配置，打漏洞補丁等。用戶對我們的本次服務感到十分滿意，自己在安全評估方面也有了很大的收獲。
因為時間太長，有些細節記得不是很清楚了，只記得當時在主機加固，網絡邊界訪問控制，網頁防護，和數據庫防護及審計方面給出了建議，另外，我們的建議還提到了建立健全安全管理制度，從制度層面上進行安全管控，增強員工的安全意識等。

記一次安全評估