本文主要是介绍网络安全售前入门07安全服务——主机漏洞扫描服务方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
1.服务概述
2.服务内容
3.服务输出
1.服务概述
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
2.服务内容
本项目针对客户方系统主机、网络设备、数据库系统及云平台和虚拟化平台等,具体如下:
类型 | 具体对象 | 扫描内容 |
操作系统 | Windows操作系统 包括但不限于:windows xp/2000/2003/2008,包括32位和64位。 Linux/Unix操作系统 包括但不限于:CentOS、Debian、AIX、Red Hat、FreeBSD、Fedora、HP-UX、Solaris | 操作系统安全检查主要包括:信息获取、端口开放、版本识别、弱口令、缓冲区溢出、补丁安装、DNS测试、Finger测试、FTP测试、LDAP测试、RPC测试、SNMP测试 、SSH服务测试、VPN测试、打印服务测试、注册表测试、防火墙测试、木马后门测试、邮件系统测试、程数据修改、信息泄漏、远程代码执行命令、远程拒绝服务攻击、系统和中间件补丁检查、弱口令扫描等; |
网络及安全设备 | 包括但不限于:思科、华三、华为、Juniper、中兴等主流交换机、路由器设备及防火墙等 | 网络及网络安全设备安全检查主要包括:信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、SNMP测试等。 |
数据库 | 包括但不限于:Mysql、SQL Server、Oracle、DB2、Sybase、Informix | 数据库系统安全检查主要包括:信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、存储过程分析、数据库入侵痕迹扫描等; |
云平台和虚拟化 | OpenStack、KVM、Vmware、Xen、VirtualBox、Hyper-V | 云平台和虚拟化检查主要包括:信息获取、端口开放、版本识别、防火墙测试、木马后门测试、邮件系统测试、程数据修改、信息泄漏、远程代码执行命令、远程拒绝服务攻击、系统和中间件补丁检查、弱口令扫描等; |
3.服务输出
通过综合结果分析,输出:
1) 漏洞扫描计划、漏洞扫描报告、漏洞跟踪记录
2) 针对所有进行安全扫描评估的服务器、安全设备等输出《安全漏洞扫描报告》,报告内容详细描述安全扫描结果。
这篇关于网络安全售前入门07安全服务——主机漏洞扫描服务方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!