恶意代码检测报告.docxVIP

XXXXXXX管理平台 恶意代码检测报告 XXXXXXX 中心 2021年1月 ＞文档信息 文档名称 XXXXXXX管理平台恶意代码检测测试报告 保密级别 保密 版本编号 V 1.0 制作人 XXX 制作日期 复审人 XXX 复审日期 适用范围 本文件供XXXXXXX中心决策参考。 ＞分发控制 编号 对象 ■ 权限 ■ 关系 1 XXXXXXX中心信息化办 公室 创建、修改、读取、标准 化审核 负责编制、修改、审核本文件 2 XXXXXXX 中心 读取 读者 ＞版本控制 时间 版本 说明 修改人 V1.0 文档创建 XXX TOC \o 1-5 \h \z \o Current Document 第一章总体描述 1 \o Current Document 第二章测试的目标 1 \o Current Document 第三章测试的范围 2 \o Current Document 第四章 测试的时间和方式 2 \o Current Document 第五章测试的实施步骤 3 5?1主要步骤 3 \o Current Document 第六章测试的结果 3 6.1恶意代码检测测试结果 3 \o Current Document 第七章后续工作建议 3 第一章总体描述 恶意代码是以某种方式对用户，计算机或网络造成破坏的软件， 包括木马，计算机病毒，蠕虫，内核套间，勒索软件，间谍软件等。 恶意代码分析主要有两种：静态分析（不运行程序）和动态分析 （运行程序）。通过恶意代码检测，对目标系统的安全性做深入的探 测，发现系统最脆弱的环节，从而为组织单位提供真实可信的安全风 险描述。 恶意代码检测测试一方而可以从攻击者的角度，检验业务系统的 安全防护措施是否有效，各项安全策略是否得到贯彻落实；另一方面 可以将潜在的安全风险以真实事件的方式凸现出来，从而有助于提高 相关人员对信息安全事件的认识水平。 第二章测试的目标 本次恶意代码测试是信息安全等级保护工作中的一个重要环节， 为了充分了解信息系统的当前安全状况（安全隐患），对其进行恶意 代码测试，采用可控制、非破坏性质的方法和手段发现其存在的安全 隐患，解决测试发现的安全问题，从而有效地防止真实安全事件的发 生。 表 表 第三章测试的范冃 恶意代码检测测试的范围限制于经过信息化办公室授权的信息 系统:XXXXXXX管理平台，使用的手段也经过信息化办公室及对应分 管领导同意。测试人员承诺不会对授权范围之外的网络主机设备和数 据进行测试、模拟攻击。 经信息化办公室授权确认，单位内部工程师对以下信息系统进行 恶意代码测试，如表3.1-1所示： 序号 系统名称 域名 1 XXXXXXX管理平台 表 第四章测试的时间和方式 测试人员 地址 时间 使用软件 XXX 2021.01.05 至 2021.01.09 手工测试 恶意代码检测工 具包 AppScan WVS 第五章测试的实施步骤 5.1主要步骤 ?针对网站系统进行的安全匿名评估，首先利用网站安全评估软件、 主机安全扫描工具等在网络中的一个接入点进行匿名的安全扫 描，整理并分析扫描报告； ?根据扫描分析结果，由测试工程师在远程进行人工恶意代码检测 测试和模拟攻击，排除误报情况，查找扫描软件没有找到的安全 漏洞； ?根据扫描攻击软件程序和手工攻击测试的结果写出这次测试的报 告书，真实反映XXXXXXX管理平台当前的安全状况。 第六章测试的结果 6.1恶意代码检测测试结果 经过手工验证，之前3月份恶意代码检测的漏洞己经整改，此次 恶意代码检测没有发现其他问题。 第七章后续工作建议 网络的安全性只是相对而言的，是一个动态变化的过程，所以， 针对于以上存在的安全弱点，XXXXXXX管理平台系统管理员应： 1） 重点对存在安全漏洞的服务器进行全而的安全加固； 2） 检查各服务器信息系统、应用程序的运行情况，定期做好系 统数据、系统日志检查和备份工作； 3） 定期对网络进行安全评估，随时监控网络的安全状况，并形 成文档； 4） 及时更新病毒库、恶意代码库，定期扫描。 5） 保持与各系统技术支持工程师联系，互相沟通信息。