在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
利用漏洞掃描工具對目標系統主機和網絡設備進行掃描評估,漏洞掃描主要依靠帶有安全漏洞知識庫的網絡安全掃描工具對信息資產進行基于網絡層面安全掃描。
漏洞掃描是指基于 CVE、CNVD、CNNVD 等漏洞數據庫,通過專用工具掃描手段對指定的遠程或者本地的網絡設備、主機、數據庫、操作系統、中間件、業務系統等進行脆弱性評估,發現安全漏洞,并提供可操作的安全建議或臨時解決辦法的服務。
掃描的方式:采用工具進行網絡掃描。利用安全掃描評估工具掃描網絡中的核心服務器及重要的網絡設備,包括服務器、交換機、防火墻等,以對網絡設備進行安全漏洞檢測和分析,對識別出的可能被入侵者用來非法進入網絡或者非法獲取信息資產的漏洞,提醒安全管理員,及時完善安全策略,降低安全風險。
漏洞掃描服務可以為客戶提供包括網絡設備、操作系統、數據庫、常見應用服務器以及WEB應用等范圍的掃描。
漏洞掃描服務實施過程:
準備階段:前期技術交流包括相關安全掃描技術、掃描原理、掃描方式及掃描條件進行交流和說明;同時商談安全漏洞掃描服務的范圍,主要是哪些主機,網絡設備,應用系統等;并結合實際業務情況需求,確定掃描范圍,掃描實施的時間,設備接入點,IP地址的預留,配合人員及其他相關的整體漏掃方案。
掃描過程:依據前期準備階段的漏掃方案,進行漏洞掃描、漏洞分析和漏洞測試,掃描過程主要是進行范圍內的漏洞信息數據收集,為下一步的報告撰寫提供依據和數據來源。漏洞掃描,采用漏洞掃描工具進行范圍內的安全掃描。漏洞分析,主要是對掃描結果進行分析,結合掃描結果和實際客戶系統狀況,進行安全分析。漏洞驗證,對部分需要人工確定和安全分析的漏洞,進行手工測試,以確定其準確性和風險性。
報告與匯報:這個階段主要對現場進行掃描后的數據進行安全分析,安全工程師對漏洞掃描工具輸出的報告,漏洞分析結果及漏洞測試具體情況進行綜合梳理,分析,總結。最后給出符合客戶信息系統實際情況的安全需求的安全建議。
推薦文章
