02.12.安全漏洞扫描服务技术白皮书v2.0.docxVIP

绿盟科技安全服务技术白皮书

安全漏洞扫描服务

■文档编号

NSF-2014SI

■密级

内部使用

■版本编号

3.0

■日期

2016/9/26

?DATE\@yyyy2016绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间

版本

说明

修改人

2014/01/01

V1.0

文档创建、丰富内容

安全服务部

2014/12/12

V2.0

丰富内容

安全服务部

2016/9/26

V3.0

丰富内容

安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全漏洞扫描服务具体内容和方法，用于客户的相关人员了解绿盟科技的该项服务。

-PAGE\*ROMAN

-PAGE\*ROMANI-

目录

TOC\h\z\t附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题1（绿盟科技）,1,标题2（绿盟科技）,2,标题3（绿盟科技）,3一.概述 1

1.1基本概念 1

1.2服务发展情况 1

1.3服务的必要性 3

1.4客户收益 4

二.服务的实施标准或原则 4

2.1政策文件或标准 4

2.2服务原则 5

三.绿盟科技安全漏洞扫描服务 6

3.1服务范围 6

3.2服务内容 6

3.2.1网络层漏洞识别 7

3.2.2操作系统层漏洞识别 7

3.2.3应用层漏洞识别 7

3.3服务方式 8

3.3.1本地扫描和互联网扫描 8

3.3.2单次服务和年度服务 8

3.4服务流程 9

3.5服务特点 10

3.6服务依据 10

3.7服务报告 10

3.8服务注意事项及措施 11

四.相关工具 12

五.为什么选择绿盟科技 12

DOCPROPERTYTitle绿盟科技安全服务技术白皮书

PAGE12

-PAGE13-

?DATE\@yyyy2016绿盟科技 密级：内部使用

概述

基本概念

安全漏洞(securityhole)

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。

0-day攻击（Zero-DayAttack）

0-day通常是指还没有补丁的漏洞，而0-day攻击则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者，0-day漏洞的利用程序对网络安全具有巨大威胁。

NSFOCUSRSAS（NSFOCUSRemoteSecurityAssessmentSystem）

绿盟远程安全评估系统，采用高效、智能的漏洞识别技术，第一时间主动对网络中的资产进行细致深入的漏洞检测、分析，并给用户提供专业、有效的漏洞防护建议，让攻击者无机可乘，是专业化的“漏洞管理专家”。

OpenVM（OpenVulnerabilityManagement）

绿盟科技开放漏洞管理工作流程平台，平台将漏洞管理的循环过程划分为漏洞预警、资产管理、漏洞分析、漏洞修复、漏洞审计五个阶段。基于这个开放平台，RSAS将漏洞管理理念贯穿于整个产品实现过程，实现了OpenVM的绝大部分过程。

NSIP（NSFOCUSIntelligentProfile)

绿盟科技智能Profile漏洞识别技术，采用多种技术通过不同途径收集目标系统的多种信息，这些信息就是目标系统的Profile，在进行漏洞评估过程中，Profile不断地对中间的结果数据进行调整，保障了最后评估结果的准确性。

服务发展情况

从互联网兴起至今，利用漏洞攻击的网络安全事件不断，并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加，漏洞已经成为危害互联网的罪魁祸首之一，也成了万众瞩目的焦点。安全漏洞扫描是一种针对系统、设备、应用的漏洞进行自动化检测、评估到管理的过程，广泛应用于信息系统安全建设和维护工作，是评估与度量信息系统风险的一种基础手段。

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者在未授