网络安全售前入门07安全服务——主机漏洞扫描服务方案

目录

1.服务概述

2.服务内容

​​​​​​​3.服务输出

---

​​​​​​​1.服务概述

        漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估，即对客户使用系统的运行环境进行安全评估。

​​​​​​​2.服务内容

        本项目针对客户方系统主机、网络设备、数据库系统及云平台和虚拟化平台等，具体如下： 

类型	具体对象	扫描内容
操作系统	Windows操作系统 包括但不限于：windows xp/2000/2003/2008，包括32位和64位。 Linux/Unix操作系统 包括但不限于：CentOS、Debian、AIX、Red Hat、FreeBSD、Fedora、HP-UX、Solaris	操作系统安全检查主要包括：信息获取、端口开放、版本识别、弱口令、缓冲区溢出、补丁安装、DNS测试、Finger测试、FTP测试、LDAP测试、RPC测试、SNMP测试 、SSH服务测试、VPN测试、打印服务测试、注册表测试、防火墙测试、木马后门测试、邮件系统测试、程数据修改、信息泄漏、远程代码执行命令、远程拒绝服务攻击、系统和中间件补丁检查、弱口令扫描等；
网络及安全设备	包括但不限于：思科、华三、华为、Juniper、中兴等主流交换机、路由器设备及防火墙等	网络及网络安全设备安全检查主要包括：信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、SNMP测试等。
数据库	包括但不限于：Mysql、SQL Server、Oracle、DB2、Sybase、Informix	数据库系统安全检查主要包括：信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、存储过程分析、数据库入侵痕迹扫描等；
云平台和虚拟化	OpenStack、KVM、Vmware、Xen、VirtualBox、Hyper-V	云平台和虚拟化检查主要包括：信息获取、端口开放、版本识别、防火墙测试、木马后门测试、邮件系统测试、程数据修改、信息泄漏、远程代码执行命令、远程拒绝服务攻击、系统和中间件补丁检查、弱口令扫描等；

​​​​​​​3.服务输出

        通过综合结果分析，输出：

        1) 漏洞扫描计划、漏洞扫描报告、漏洞跟踪记录

        2) 针对所有进行安全扫描评估的服务器、安全设备等输出《安全漏洞扫描报告》，报告内容详细描述安全扫描结果。