使用者如何獲得 服務 步驟與效果

2021-09-03 05:50:31 字數 2526 閱讀 3206

使用者如何獲得***服務

----

***服務實施步驟與***效果分級

jack zhai

***服務的步驟;

***服務需要模擬***與***,因此不同於其它的資訊保安服務,其過程控制要嚴格得多。在確保使用者業務執行安全的前提下,在整個操作過程可控制的前提下,按照預先約定的步驟進行,若發現突發性問題,可以立即終止***服務,迅速恢復現場。

獲得***服務一般步驟如下:

1. 立項:使用者提出***測試服務需求,招標或議標,確定服務提供商; 2.

授權:簽訂***服務授權書,允許***服務商在規定的時間段內,對協議的目標進行***測試的相關活動; 3.

目標:明確***服務的具體目標,確定具體的***方式,對***的影響進行評估;評估***服務的工作量與技術難度; 4.

合同:簽訂***服務的商務合同; 5.

準備:提供***所需的目標資訊,選擇合適的***場所,準備***所需的各種工具

(***服務中使用的所有***類工具,全部由***服務商自己配備,由專業的***工作人員操作,不銷售、不拷貝給其他人員,包括使用者方);

6. 7.

總結:時間到期,或***提前成功,評估結果,編寫總結報告,給出整改建議報告; 8.

匯報:***服務商把***的過程與結果、建議向使用者匯報,可以展示***的有關結果截圖,或直接檢視系統狀態; 9.

清理:恢復修改過的目標配置,恢復修改過的資料與檔案,徹底清除現場使用過的***工具拷貝;

10.結束:***服務結束。***服務商交回所有涉及使用者的資料,並承諾對***過程中得知的使用者敏感資訊保密,不向第三方擴散。

衡量***服務的效果:

***服務的交付結果應該是「使用者可以理解的」,作為***的最終結果,可以通過下面四種服務目標來驗證***的效果: ø

竊取到目標內的特定資訊; ø

修改了目標內的特定資訊; ø

建立了遠端控制目標的後門通道; ø

成功潛伏在目標內沒有被發現;

如何衡量***服務的效果?

作為安全服務,並非在規定的時間內都可以完成預定的***任務,為了可以衡量***服務的質量,根據***的實現程度把***服務的效果如下分級: ø

0級:沒有發現可利用的漏洞 n

沒有發現可以利用的漏洞,包括技術漏洞與管理漏洞; n

發現了漏洞,但沒有利用成用成功; ø

1級:利用漏洞成功,但***獲得許可權有限,無法進行深入工作 n

發現了應用類的漏洞,利用後獲得許可權有限,無法獲取系統控制許可權; n

發現了管理類漏洞,但無法獲得技術上進一步的突破; n

利用漏洞時,被使用者監控系統及時發現並阻止,無法進一步***; n

獲得部分終端或普通伺服器等的許可權,但還沒有到達目標系統; ø

2級:進入目標系統,但未完成特定的任務 n

拿到伺服器控制許可權,但未完成目標任務; n

進入使用者應用系統,但沒有成功訪問到使用者敏感資料區域; n

控制了與目標賬戶類似的賬戶,但沒有獲得目標賬戶控制權; n

拿到目標特定資訊,但無法回家

(與***著建立聯絡

)完成任務; ø

3級:基本完成***目標任務 n

獲取目標特定資訊,並成功傳送回家; n

成功修改目標特定資訊; n

成功安裝目標控制後門,可以控制「肉雞」; n

成功潛伏在目標內,並設定了啟用條件; ø

4級:完成***任務,並在規定時間內到達如下要求 n

目標特定資訊已經成功洩漏,從第三方知道自己的資訊洩漏; n

正常的監控狀態下,發現目標資訊被篡改時,篡改時間超過

2小時; n

發現目標被遠端作為「肉雞」控制時,***者已經成功進行一次或多次遠端控制操作,達到既定目標; n

在規定***服務時間內,潛伏***者沒有被發現;若使用者服務要求潛伏者必須啟用動作,啟用後被發現時的已經時間超過

2小時;

***效果的取得與限定的***服務時間長度有很重要的關係,尤其是模擬

apt***的***,需要躲避使用者資訊保安防護體系的種種監控,不驚擾被***的目標人,一般不能直接掃瞄或暴力破解,採用慢掃瞄、誘騙等方式逐步***,有時時間可以長達幾個月,因此,要達到第

4級***效果一般很難,若是使用者簽訂長期的***服務合同,或許可以獲得滿意的效果。

考核***服務團隊的技術實力:

***服務對服務團隊的技術能力要求很高,如何區別因使用者防禦能力造成的***服務效果不佳,還是***服務團隊能力不夠造成的***服務效果不佳,應區分以下幾種情況: 1

、同乙個的***團隊對同一系統的多次***,***效果的級別應該是越來越低。因為每次***服務之後,使用者會有針對性地加強防禦,可以利用的漏洞越來越少;但兩種情況應除外:第一,使用者上線新系統;第二,使用者沒有針對***服務進行整改。 2

、不同***團隊對同乙個系統的***,***服務效果的級別越低,說明***團隊的表現越差。

如何獲得最佳學習效果?

學習的過程必然涉及到記憶的過程。在人類的記憶中三種記憶型別。第一種是 感知記憶 感官記憶是指個體憑視 聽 味 嗅等感覺器官感應到刺激時,所引起的瞬間記憶。感官記憶的保留時間由數秒至3到5分鐘,資訊使用過後,很快就會被遺忘。我想任何人都有過這樣的生活經驗 當我們要記憶一些 號碼撥打的時候,如果對方 恰...

微商如何與剛加的使用者聊天達到成交效果!

微商如何與新加進來的使用者聊天?對於新加進來的粉絲,第一句話該如何說,如何與之進行交流,再如何取得她的信任,購買你的產品?大致可以從以下這幾方面著手 讚美對方 從細微處下手,觀察她的朋友圈動態,看她的朋友圈是以什麼內容為主,現在的人都很喜歡曬自己的孩子或者寵物。如果你的新粉絲經常曬她的寵物,如小狗,...

如何與使用者勾通?

1 確定專案的目標,超出目標的需求留到下一版本中做 2 不能讓客戶牽著你的鼻子走,所有的需求都應該在當初確認的需求框架中。3 了解系統需求時先到市場上買幾款客戶相同行業類次的軟體,然後分析其中的需求 當與客戶了解需求時,用其他軟體的需求驗證客戶的需求,同時提醒客戶是否有遺漏的地方 4 只有需求明確的...