logo

您所在位置网站首页 > 海量文档  > 经济/贸易/财会 > 资产评估/会计

绿盟RSAS远程安全评估系统作业指导书.doc 15页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
中国信息安全测评中心 华 中 测 评 中 心 绿盟RSAS远程安全评估系统作业指导书 编号 CCTEC/OP-ZYZD31 编制 版本 V1.0 审核 批准 发布日期 目 录 1 概述 1 2 操作规程 1 2.1 设备领用与归还 1 2.2 设备启动和管理 1 2.3 设备升级 3 2.4 扫描授权 3 2.5 配置设备IP地址 3 2.6 接入网络及验证 4 2.7 制作扫描任务并扫描 5 2.8 查看任务进度 7 2.9 报表输出及清除 8 2.10 清除扫描任务 10 3 注意事项 11 概述 本文档为评估者利用绿盟科技的RSAS远程安全评估系统(5.0.11.67)执行漏洞扫描操作提供指导,所有评估人员必须严格遵守执行。 操作规程 设备领用与归还 评估人员需要使用该设备时到设备管理员处领用设备,填写测试设备使用单,登记项目信息,预计使用时间,并开机验证设备是否正常。 设备使用完成后必须归还设备管理员,当面验证设备运行状态,并在测试设备使用单上进行登记。 设备启动和管理 插入设备加密狗,启动设备电源; 单击电脑桌面上的“绿盟远程安全评估系统”快捷方式进入系统web登录界面,如下图示 输入用户名和密码信息(用户名为:admin,密码为:cctec@123),即可进入系统,如下图 设备升级 使用该设备进入用户现场进行扫描前必须进行升级,具体操作如下: 进入设备web管理界面; 配置设备IP地址,将设备接入互联网; 选择菜单 系统 > 系统管理 > 配置,进入配置升级页面,如下图所示: 单击“立即检查”按钮,检查漏洞库版本是否最新,更新设备漏洞库版本至最新版本。 扫描授权 在项目现场进行漏洞扫描操作前,必须填写《脆弱性扫描计划表》,明确扫描对象、扫描策略、存在的风险及规避措施、计划扫描时间等,由用户方代表签字认可后方可组织实施漏洞扫描任务。 配置设备IP地址 选择菜单 系统 > 系统管理 > 配置 > 网络配置,配置对应的网络参数,如图所示: 根据用户单位提供的IP地址,分别填写IP地址、子网掩码、网关、DNS等信息; 单击“确定”按钮,上述IP地址信息马上生效。 接入网络及验证 根据用户提供的网络接口将设备接入网络; 根据用户提供的IP地址设置设备IP地址信息,具体操作方法见“配置设备IP地址”; 进入菜单 系统>常用工具,进入如下界面 输入ping命令目标地址,该地址可以选择扫描对象中的任意一个地址; 单击“执行”按钮,查看ping命令返回结果,验证网络是否可达,如网络不可达,可以询问用户方网管是否网络禁ping,否则协调用户方网管解决网络异常问题。 制作扫描任务并扫描 选择菜单 新建任务 > 评估任务,进入新建评估任务页面,如图所示 配置评估任务的基本选项参数。主要参数如下: 扫描目标:填写扫描对象IP地址,多个IP范围或独立IP之间可用“,”、“;”、回车、空格隔开,如果IP地址前加“!”,表示不扫描该IP或IP段。 任务名称:填写扫描任务名称,如“**单位邮件服务器扫描” 执行方式:选择“立即执行”,也可根据需要选择“某个时刻执行”,并设置具体执行时间 插件模板:选择“自动匹配扫描” 配置评估任务的高级选项参数。 选择页面左侧的“高级选项”页签,评估任务的高级选项参数如图所示。 勾选“启用主机存活测试” 确认没有勾选“启用危险插件扫描” 其它配置使用默认配置。 配置评估任务的端口扫描参数。 选择页面左侧的“端口扫描配置”页签,评估任务的端口扫描参数如图所示。 可以根据需要选择“标准端口扫描”扫描常见端口,也可选择“指定端口范围”,并设置具体端口。 端口扫描方式一般选择“CONNECT” 配置评估任务的附加选项参数。 选择页面左侧的“附加选项”页签,评估任务的附加选项参数如图所示。 确认口令猜测选项没有启用,除非用户明确要求进行弱口令扫描,并愿意承担由此带来的风险。 单击“确定”按钮即可开始启动扫描任务。 查看任务进度 选择菜单 任务列表,即可进入任务列表界面,如图所示。系统以分页的形式列出目前存在的所有任务,并可对任务进行各种管理操作。进度列以百分比方式显示各任务执行进度情况。 报表输出及清除 选择菜单 报表输出 进入如下界面 设置报表输出参数 输出范围:选择需要输出报表的扫描任务 输出格式:选择HTML或者WORD格式 报表模板:选择“技术主管模板” 漏洞:勾选高、中、低风险漏洞 主机报表:勾选 单击“输出”按钮,输出报告 单击系统Web管理界面下方状态栏中的【下载最近输出的报表】,弹出用户最新输出的报表信息页面,如图所示。 单击某个报表名称或操作栏中的保存图标,即可下载相应的报表 单击【清空】按钮,确认清空后即可清空最近输出的所有报表信息。 清除扫描任务 选择菜单 任务列表 进入

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556