恶意代码检测报告.docxVIP

xxxxxxx 管理平台恶意代码检测报告 xxxxxxx 中心 2021 年 1 月 文档信息 文档名称 文档名称 xxxxxxx管理平台恶意代码检测测试报告 保密级别 保密 版本编号 V 1.0 制作人 xxx 制作日期 复审人 xxx 复审日期 适用范围 本文件供xxxxxxx中心决策参考。 分发控制 编号 编号 对象 权限 关系 xxxxxxx中心信息化办创建、修改、读取、标准 1 负责编制、修改、审核本文件 公室 化审核 2 xxxxxxx中心 读取 读者 时间版本 时间 版本 说明 修改人 V1.0 文档创建 xxx 目 录 TOC \o 1-2 \h \z \u 第一章 总体描述 1 第二章 测试的目标 1 第三章 测试的范围 2 第四章 测试的时间和方式 2 第五章 测试的实施步骤 3 5.1 主要步骤 3 第六章 测试的结果 3 6.1 恶意代码检测测试结果 3 第七章 后续工作建议 3 第一章 总体描述 恶意代码是以某种方式对用户，计算机或网络造成破坏的软件， 包括木马，计算机病毒，蠕虫，内核套间，勒索软件，间谍软件等。恶意代码分析主要有两种：静态分析（不运行程序）和动态分析 （运行程序）。通过恶意代码检测，对目标系统的安全性做深入的探测，发现系统最脆弱的环节，从而为组织单位提供真实可信的安全风险描述。 恶意代码检测测试一方面可以从攻击者的角度，检验业务系统的安全防护措施是否有效，各项安全策略是否得到贯彻落实；另一方面可以将潜在的安全风险以真实事件的方式凸现出来，从而有助于提高相关人员对信息安全事件的认识水平。 第二章 测试的目标 本次恶意代码测试是信息安全等级保护工作中的一个重要环节， 为了充分了解信息系统的当前安全状况（安全隐患），对其进行恶意代码测试，采用可控制、非破坏性质的方法和手段发现其存在的安全隐患，解决测试发现的安全问题，从而有效地防止真实安全事件的发生。 第三章 测试的范围 恶意代码检测测试的范围限制于经过信息化办公室授权的信息系统：xxxxxxx 管理平台，使用的手段也经过信息化办公室及对应分管领导同意。测试人员承诺不会对授权范围之外的网络主机设备和数据进行测试、模拟攻击。 序号系统名称域名1xxxxxxx 序号 系统名称 域名 1 xxxxxxx 管理平台 表 3.1-1 第四章 测试的时间和方式 测试人员 地址 时间 使用软件 手工测试 xxx 2021.01.05 至 2021.01.09 恶意代码检测工具包 AppScan WVS 表 4.1-1 第五章 测试的实施步骤 5.1 主要步骤 针对网站系统进行的安全匿名评估，首先利用网站安全评估软件、主机安全扫描工具等在网络中的一个接入点进行匿名的安全扫 描，整理并分析扫描报告； 根据扫描分析结果，由测试工程师在远程进行人工恶意代码检测测试和模拟攻击，排除误报情况，查找扫描软件没有找到的安全漏洞； 根据扫描攻击软件程序和手工攻击测试的结果写出这次测试的报告书，真实反映xxxxxxx 管理平台当前的安全状况。 第六章 测试的结果 恶意代码检测测试结果 经过手工验证，之前 3 月份恶意代码检测的漏洞已经整改，此次恶意代码检测没有发现其他问题。 第七章 后续工作建议 网络的安全性只是相对而言的，是一个动态变化的过程，所以， 针对于以上存在的安全弱点，xxxxxxx 管理平台系统管理员应： 重点对存在安全漏洞的服务器进行全面的安全加固； 检查各服务器信息系统、应用程序的运行情况，定期做好系 统数据、系统日志检查和备份工作； 定期对网络进行安全评估，随时监控网络的安全状况，并形成文档； 及时更新病毒库、恶意代码库，定期扫描。 保持与各系统技术支持工程师联系，互相沟通信息。