一、对现有互联网网站进行全面的网络安全测评,运用安全扫描器和渗透测试工具对关键的服务器、网络设备等进行模拟性的黑客攻击,尝试入侵系统并获取系统信息,将入侵过程和技术细节记录在报告中,生成最终的网络安全测评报告。二、概述总体上包括评测时间、参与人员、评测范围、技术手段等。本部分将明确评测所占用的时间范围、参与评测的人员及其联系方式、约定的评测范围,以及采用的技术和工具的描述。三、报告的读者分为两类:领导层和系统负责人(操作人员)。领导层通常对技术文件不太感兴趣,报告书最好一开始就节选所发现的“重点漏洞”,用通俗的语言表述,以便让领导一目了然,翻开报告书就能够认识到进行网络安全测评的价值;而系统负责人则关注漏洞或弱点的修补办法,修补建议最好具体并附上实例。至于执行过程的描述文字可以更加详尽,特别是对于专业术语的解释,以展现测试团队技术的专业性。然而,如果对某些术语的解释不确定,最好不要写进去,以免事与愿违。虽然看这一部分内容的人不多,但可以增加报告书的专业性。图表的使用要多于文字:想要引起客户的重视的地方,尽量添加图表作为佐证,通过数据对比或可视化展示更加直观。