漏洞扫描解决方案

概述

    漏洞扫描系统就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可能被黑客利用的漏洞，并且提供修补漏洞的方法。通过隐患扫描工具，使用者不需要掌握所有的安全检查知识，只要使用扫描工具，并按照工具的提示进行操作，就可以达到安全的目的。显然，扫描软件是把双刃剑，系统管理员掌握它以后可以有效的防范黑客入侵，而黑客利用它发现的漏洞入侵系统。因此，隐患扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用，安全扫描工具的使用也必须加以管理和控制。

解决方案

• 资产管理功能

    通过综合运用多种手段，全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库，准确识别其属性，包括主机名称、设备类型、端口情况、操作系统以及开放的服务等，为进一步脆弱性扫描做好准备。

• 漏洞扫描功能

    能够对网络设备、操作系统和数据库三个方面进行扫描，指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。

    可以扫描包括网络协议、主流应用程序如Web Server的安全漏洞；扫描对象不受到主机服务器类型的限制，可以扫描HP-UX、AIX、SUN SOLARIS、LINUX、WIN2003、WIN7、WIN2008、WIN2010、WIN2012等网络操作系统和个人工作站的桌面操作系统。

• 安全管理功能

    系统将所发现的隐患和漏洞依照风险等级进行分类，向用户发出不同的警告提示，提交风险评估报告，并给出详细的解决办法。

    扫描数据结果与升级包文件采用专用的的算法加密，确保扫描漏洞信息的的保密性，升级数据包的合法来源性。

    系统具有定时扫描功能，用户可以定制扫描时间，从而实现自动化扫描，生成报表。

• 统计分析功能

    系统采用报表和图形的形式对扫描结果进行分析，可以方便直观地对用户进行安全性能评估和检查。不仅能发现系统存在的弱点和漏洞，还能给用户提出修补这些弱点和漏洞的建议和措施，能给用户建议保证系统安全的安全策略，最大限度地保证用户信息系统的安全。

    系统须提供丰富报表类型，支持html,word、pdf、CSV、XML等多种报表文件格式。同时用户可以根据需要自定义报表的内容。

    系统提供风险级别定义功能，用户可以根据自己对于安全的敏感程度自定义风险级别。

方案价值

    风险评估系统对网络设备提供预警机制，降低网络安全事件的破坏程度，提高从业人员的安全意识和安全技术。

    由于这类设备是为网络运营维护提供技术支撑服务，不直接面向用户，因此本项目不直接产生经济效益，很难以直接的业务收入参数来评价，只能估计项目所带来的间接效益。

    网络安全事件中，由于病毒每破坏一台服务器，带来的直接经济损失为系统重装、应用软件重装，每台约5000元人民币；

    由于服务器被黑导致业务中断或成为傀儡主机，带来的业务损失和信誉损失无从估计，但是远远高于一台网络安全隐患扫描设备的购价。

    基于此，我们认为购买风险评估系统从降低经济损失是完全必要的。