天游8线路检测登录-天游线路检测中心

English
天游8线路检测登录服务

漏洞扫描

漏洞扫描是通过漏洞扫描工具向网络目标系统发送测试代码,从目标系统的反馈结果,以得到目标系统有敏感信息或探测是否存在安全漏洞的过程。

通过将扫描工具接入目标系统网络环境,使用通用漏洞检测工具对目标系统所在的网络设备,及目标系统本身进行安全脆弱性检测,以发现可能存在的安全
漏洞。

漏洞扫描将确保重要业务应用所在环境的网络层、操作系统层、中间件层、WEB 应用层、数据库层全部得到漏洞检测,根据业务需要进行弱口令的扫描,
扫描内容、范围均符合相关规范。为保障正常业务的运行,在部分系统的漏洞扫
描过程中将关闭部分插件(如 DOS、口令爆力破解等)。

1 扫描内容
对用户方业务系统及关联的网络、安全设备、网络设备、服务器、数据库进行漏洞扫描。

2 扫描方式
漏洞扫描旨在发掘目标系统现有的技术性漏洞,分别从主机层、应用层(WEB)及数据库进行脆弱性测试。

3 扫描工具
(1)NESSUS
(2)Acunetix Web Vulnerability Scanner
(3)IBMAPPSCAN

4 风险规避
主要对扫描中可能发生的风险进行说明,并针对这些风险我们将采取哪些手段进行有效的控制。譬如扫描不采用带有拒绝服务的策略、扫描巡检安排在业务低峰期进行等。值得提醒的是在巡检过程中,如果发现被评估系统发生服务停止或者服务器宕机的现象,应立即停止测试,并联系用户方的管理人员进行原因的
分析,在查明原因后方可继续进行测试。

5 系统备份
虽然扫描巡检采用的是可控制、非破坏性质方法,但在实际的扫描巡检过程中可能会发生不可预知的风险,所以在扫描巡检前要进行扫描巡检前要进行系统的备份。防止在出现问题时,可以及时的恢复。扫描巡检过程中可能对业务产生影响,可以采取以下措施来减小风险:在扫描巡检中不使用含有拒绝服务的测试策略。扫描巡检时间尽量安排在业务量不大的时段或者晚上。在扫描巡检过程中如果出现被评估系统没有响应的情况,应当立即停止测试工作,与用户相关人员一起分析情况,在确定原因后,并待正确恢复系统,采取必要的预防措施(比如调整测试策略等)之后,才可以继续进行。

6 系统测试
测试人员会与用户网站系统和安全管理人员保持良好沟通。随时协商解决出现的各种难题。测试方自控:由扫描巡检方对程中的三方面数据进行完整记录:操作、响应、分析,最终形成完整有效的扫描巡检报告提交给用户。

  • 天游线路检测中心
  • 电话:024-23235000  传真:024-23772323
  • 中国 辽宁 沈阳市浑南新区浑南三路1-8号 同方大厦A座1501室
  • 全国统一服务热线
  • 400-033-5570
Copyright © 2012-2022 天游线路检测中心 保留所有权利 辽ICP备12017351号-1