准备工作 1 ) 组织结构图 2 ) 全网拓扑图 3 ) 各系统逻辑结构图 4 ) 各系统之间的调用关系 5 ) 数据流关系 6 ) 核心资产清单 7 ) 应急响应计划 8 ) 业务连续性计划 9 ) 灾难恢复计划 简单安全评估 1.端口扫描和漏洞检测 1.1主机发现(Ping探测) # nmap -sn -PE IP地址或地址段 1.2端口扫描 # nmap –open IP地址或地址段 1.3服务版本检测 # nmap -sV IP地址或地址段 1.4扫描多个端口 # nmap -p 80,443 IP地址或…