安防行业网络安全科安全工程师系统漏洞修复手册.docx

安防行业网络安全科安全工程师系统漏洞修复手册

第1章安全漏洞扫描与评估

1.1自动化扫描工具配置与策略

在启动Nessus或Qualys等主流漏洞扫描器前，首先需将扫描策略锁定在“深度模式”，并勾选“自动更新”与“漏洞库同步”选项，确保工具内置的攻击面数据与最新CVE信息保持实时一致，这是避免漏报的基础。针对内网环境，需配置“被动扫描”策略，禁用主动探测触发，将扫描深度限制在“网络层”与“应用层”的交界处，重点扫描Web服务端口（80/443）及数据库端口（3306/5432），避免对核心业务系统造成不必要的干扰。

针对移动设备管理（MDM）设备，需启用“设备指纹