恶意代码检测报告.docxVIP

xxxxxxx管理平台恶意代码检测报告 xxxxxxx中心 2021年1月 ＞文档信息 文档名称 XXXXXXX官理平台恶意代码检测测试报告 保密级别 保密 版本编号 V1.0 制作人 XXX 制作日期 复审人 XXX 复审日期 适用范围 本文件供XXXXXXX中心决朿参考。 A分发控制 编号 对象 权限 关系 1 XXXXXXX中心信息化办 公室 创建、修改、读取、标准 化审核 负责编制、修改、审核本文件 2 XXXXXXX中心 读取 、七-4y 读者 ＞版本控制 时间 版本 说明 修改人 V1.0 文档创建 XXX TOC \o 1-5 \h \z \o Current Document 第一章总体描述1 \o Current Document 第二章测试的目标1 \o Current Document 第三章测试的范围2 \o Current Document 第四章测试的时间和方式2 \o Current Document 第五章测试的实施步骤3 5.1主要步骤3 \o Current Document 第六章测试的结果3 6.1恶意代码检测测试结果3 \o Current Document 第七章后续工作建议3 第一章总体描述 恶意代码是以某种方式对用户，计算机或网络造成破坏的软件，包括木马，计算机病毒，蠕虫，内核套间，勒索软件，间谍软件等。 恶意代码分析主要有两种：静态分析（不运行程序）和动态分析（运行程序）。通过恶意代码检测，对目标系统的安全性做深入的探测，发现系统最脆弱的环节，从而为组织单位提供真实可信的安全风险描述。 恶意代码检测测试一方面可以从攻击者的角度，检验业务系统的安全防护措施是否有效，各项安全策略是否得到贯彻落实；另一方面可以将潜在的安全风险以真实事件的方式凸现出来，从而有助于提高相关人员对信息安全事件的认识水平。 第二章测试的目标 本次恶意代码测试是信息安全等级保护工作中的一个重要环节，为了充分了解信息系统的当前安全状况（安全隐患），对其进行恶意代码测试，采用可控制、非破坏性质的方法和手段发现其存在的安全隐患，解决测试发现的安全问题，从而有效地防止真实安全事件的发生。 第三章测试的范围 恶意代码检测测试的范围限制于经过信息化办公室授权的信息系统：XXXXXXX管理平台，使用的手段也经过信息化办公室及对应分管领导同意。测试人员承诺不会对授权范围之外的网络主机设备和数据进行测试、模拟攻击。 经信息化办公室授权确认，单位内部工程师对以下信息系统进行 恶意代码测试，如表3.1-1所示： 序号 系统名称 域名 1 XXXXXXX官理平台 表3.1-1 第四章测试的时间和方式 测试人员 地址 时间 使用软件 XXX 2021.01.05至 2021.01.09 手工测试恶意代码检测工具包 AppScanWVS 表4.1-1 第五章测试的实施步骤 5.1主要步骤 ?针对网站系统进行的安全匿名评估，首先利用网站安全评估软件、主机安全扫描工具等在网络中的一个接入点进行匿名的安全扫描，整理并分析扫描报告； ?根据扫描分析结果，由测试工程师在远程进行人工恶意代码检测测试和模拟攻击，排除误报情况，查找扫描软件没有找到的安全漏洞； ?根据扫描攻击软件程序和手工攻击测试的结果写出这次测试的报告书，真实反映XXXXXXX管理平台当前的安全状况。 第六章测试的结果 6.1恶意代码检测测试结果 经过手工验证，之前3月份恶意代码检测的漏洞已经整改，此次恶意代码检测没有发现其他问题。 第七章后续工作建议 网络的安全性只是相对而言的，是一个动态变化的过程，所以， 针对于以上存在的安全弱点，XXXXXXX管理平台系统管理员应： 重点对存在安全漏洞的服务器进行全面的安全加固； 检查各服务器信息系统、应用程序的运行情况，定期做好系统数据、系统日志检查和备份工作； 定期对网络进行安全评估，随时监控网络的安全状况，并形成文档； 及时更新病毒库、恶意代码库，定期扫描。 保持与各系统技术支持工程师联系，互相沟通信息。