漏洞扫描工作规范.docVIP

TITLE 漏洞扫描工作规范 目录 TOC \o 1-3 \h \z \u 漏洞扫描作业指导书 1 一. 漏洞扫描介绍 1 1.1 扫描的内容 1 1.1.1 网络层漏洞识别 1 1.1.2 操作系统层漏洞识别 1 1.1.3 应用层漏洞识别 2 1.2 扫描的原理 2 1.2.1 探测主机存活 2 1.2.2 判断端口及服务 3 1.2.3 判断漏洞 3 1.2.4 攻击风险 3 1.2.5 为什么会存在误报？ 3 二. 漏洞扫描流程及实施规范 3 2.1 准备阶段 4 2.1.1 注意事项 4 2.1.2 提交报告 4 2.2 扫描过程 5 2.2.1 注意事项 5 2.2.2 提交报告 5 2.3 报告与汇报 6 2.3.1 注意事项 6 2.3.2 提交报告 6 三. 漏洞扫描可能存在的风险汇总 6 3.1 扫描HP-UNIX集群服务器，会造成服务器宕机 6 3.2 扫描服务器后，影响终端用户登录服务器 8 3.3 扫描Oracle 9i服务器时，造成服务器拒绝服务 8 3.4 扫描IBM AIX 集群服务器，会造成服务器宕机 8 3.5 扫描cisco 3750交换机，交换机cpu升高到100%，