02.12.安全漏洞扫描服务技术白皮书v2.0.pdfVIP

绿盟科技安全服务技术白皮书

安全漏洞扫描服务

■文档编号NSF-2014SI■密级内部使用

■版本编号2.0■日期2014/12/12

©2014绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿

盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方

式复制或引用本文的任何片断。

■版本变更记录

时间版本说明修改人

2014/01/01V1.0文档创建、丰富内容安全服务部

2014/12/12V2.0丰富内容安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全漏洞扫描服务具

体内容和方法，用于客户的相关人员了解绿盟科技的该项服务。

目录

一.概述1

1.1基本概念1

1.2服务发展情况1

1.3服务的必要性3

1.4客户收益4

二.服务的实施标准或原则4

2.1政策文件或标准4

2.2服务原则5

三.绿盟科技安全漏洞扫描服务6

3.1服务范围6

3.2服务内容6

3.2.1网络层漏洞识别7

3.2.2操作系统层漏洞识别7

3.2.3应用层漏洞识别7

3.3服务方式8

3.3.1本地扫描和互联网扫描8

3.3.2单次服务和年度服务8

3.4服务流程9

3.5服务特点10

3.6服务依据10

3.7服务报告10

3.8服务注意事项及措施11

四.相关工具12

五.为什么选择绿盟科技12

-I-

绿盟科技安全服务技术白皮书

一.概述

1.1基本概念

安全漏洞(securityhole)

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击

者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机

资源的无意中留下的不受保护的入口点。

0-day攻击（Zero-DayAttack）

0-day通常是指还没有补丁的漏洞，而0-day攻击则是指利用这种漏洞进行的攻击。提供

该漏洞细节或者利用程序的人通常是该漏洞的发现者，0-day漏洞的利用程序对网络安全具有

巨大威胁。

NSFOCUSRSAS（NSFOCUSRemoteSecurityAssessmentSystem）

绿盟远程安全评估系统，采用高效、智能的漏洞识别技术，第一时间主动对网络中的资

产进行细致深入的漏洞检测、分析，并给用户提供专业、有效的漏洞防护建议，让攻击者无

机可乘，是专业化的“漏洞管理专家”。

OpenVM（OpenVulnerabilityManagement）

绿盟科技开放漏洞管理工作流程平台，平台将漏洞管理的循环过程划分为漏洞预警、资

产管理、漏洞分析、漏洞修复、漏洞审计五个阶段。基于这个开放平台，RSAS将漏洞管理理