金融行业科技部网络安全工程师安全漏洞修复手册（执行版）.docx

金融行业科技部网络安全工程师安全漏洞修复手册（执行版）

第1章漏洞扫描与资产识别

1.1自动化漏洞扫描工具配置

在启动扫描任务前，需首先登录至漏洞扫描管理平台（如Nessus或Qualys）的“基础设置”模块，将扫描引擎版本更新至最新版本以确保算法兼容性，并配置扫描主机列表。对于核心业务服务器，需明确指定IP地址、端口范围及操作系统版本（如Windows10/11、LinuxCentOS7/8），并开启“端口开放状态”检测功能，以便后续精准定位网络暴露面。针对高价值资产（如金融核心交易系统），应启用“自定义扫描策略”或“白名单机制”，仅对已授权的内部IP进