天镜漏洞扫描测评指导书

启明星辰天镜网站安全监测系统用户手册目录1产品概述 (4)1.1概述 (4)1.2工作环境要求 (4)1.3用户权益说明 (4)2安装说明 (5)2.1硬件安装 (5)2.2启动网站安全监测系统 (5)2.3配置网卡 (7)2.3.1web配置网卡 (7)2.4上传授权文件授权 (8)2.5升级 (8)2.5.1漏洞库升级 (8)2.5.2web平台升级 (10)3新手上路指导 (11)3.1启动网站安全监测系统 (11)3.2多级账户管理 (12)3.2.1新建三级账户 (12)3.2.2三级账户的应用 (14)3.2.3账户管理 (14)3.2.4留言管理 (15)3.3网站管理 (16)3.3.1网站列表 (16)3.3.2网站发现 (25)3.4使用检测管理扫描漏洞 (27)3.4.1建立扫描任务并执行扫描 (27)3.4.3查看扫描结果 (40)3.5使用监控管理对可用性监控 (44)3.5.1添加监控站点 (44)3.5.2查看监控信息 (47)3.5.3查看监控结果 (49)3.6检测站点变更情况 (50)3.6.1手动添加变更检测站点 (51)3.6.2查看变更信息 (55)3.7检测DNS域名 (59)3.7.1添加域名站点 (59)3.7.2查看DNS管理详细信息 (61)3.8挂马管理 (62)3.8.1添加检测站点 (62)3.8.2挂马任务管理 (62)3.9敏感词管理 (63)3.9.1添加检测站点 (63)3.9.2策略管理与导出 (63)3.9.3敏感词任务管理 (63)3.10系统配置 (64)3.10.1邮件管理 (64)3.10.2告警管理 (66)3.11操作员个人配置 (68)4用户管理 (70)4.1后台登录 (70)4.2任务中心 (70)4.3报表中心 (71)4.4配置中心 (72)4.4.2部门列表 (73)4.4.3用户列表 (74)4.4.4登录配置 (76)4.4.5语音配置 (77)4.4.6短信配置 (77)4.4.7主视图配置 (78)4.4.8网站发现引擎配置 (79)4.4.9漏洞列表 (79)4.4.10网站常见路径 (79)4.4.11关键词定义 (80)4.4.12敏感词定义 (81)4.4.13邮件服务器设置 (81)4.4.14升级方式与授权设置 (82)4.4.15DNS服务器配置 (82)4.4.16可用性监测点配置 (83)4.4.17引擎配置 (84)4.4.18子节点配置 (88)4.4.19系统配置 (92)4.4.20时间服务器 (93)4.5管理员个人配置 (94)5审计员管理 (96)5.1操作日志 (96)5.2报警日志 (96)5.3日志操作 (96)1 产品概述1.1概述欢迎您选用启明星辰公司的网站安全监测系统。

网络安全漏洞扫描中的渗透测试与修复建议技术手册随着互联网的快速发展，网络安全问题变得日益突出。

网络攻击者利用各种手段针对系统中存在的漏洞进行攻击，给企业和个人带来了严重的损失。

为了降低这些网络安全漏洞的威胁，渗透测试成为企业和个人加强安全防御的重要手段之一。

本文将介绍网络安全漏洞扫描中的渗透测试，并提供相应的修复建议。

一、渗透测试介绍渗透测试（Penetration Testing）是一种模拟攻击的方式，旨在评估信息系统的安全性。

通过模拟攻击，渗透测试可以发现系统中可能存在的安全漏洞，帮助企业和个人提前发现并解决这些潜在问题，从而防止真实攻击者的入侵。

在进行渗透测试之前，需要明确目标、范围和方法。

目标是指被测试系统的主要目标，例如网络设备、服务器等；范围是指被测试系统中的哪些部分进行测试；方法是指具体的渗透测试手段和技术。

二、渗透测试的流程1. 信息收集：渗透测试的第一步是收集目标系统的相关信息，包括IP地址范围、域名信息、系统架构等。

这些信息可以通过搜索引擎、WHOIS查询等方式获取。

2. 漏洞扫描：基于收集到的信息，渗透测试人员使用漏洞扫描工具对目标系统进行扫描，以发现可能存在的漏洞。

漏洞扫描可以帮助测试人员快速识别系统中的安全弱点。

3. 漏洞利用：在发现漏洞后，渗透测试人员会尝试利用这些漏洞获取系统的权限。

这个过程需要谨慎进行，以免对系统造成不必要的损害。

4. 权限提升：如果成功获取了系统的权限，渗透测试人员可能会尝试提升权限，以获取更高的系统权限。

这个过程通常需要依赖于特定的技术和工具。

5. 数据获取：在渗透测试的过程中，渗透测试人员可能会获取到一些敏感信息，如用户账号、密码等。

这些信息应该在测试完成后立即销毁，并妥善保管。

6. 清理痕迹：渗透测试完成后，应清理系统中的痕迹，还原系统到测试前的状态。

这个过程应该彻底，以保证被测试系统的安全性。

三、修复漏洞的建议渗透测试不仅可以发现系统中的安全漏洞，还能提供漏洞修复的建议。

天镜脆弱性扫描与管理系统 V6.0（单机版）产品白皮书启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司2004版权所有，保留一切权利。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。

未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。

“天镜”为北京启明星辰信息技术有限公司的注册商标，不得仿冒。

信息更新本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由北京启明星辰信息技术有限公司（下称“启明星辰”）更改或撤回。

声明本手册的内容随时更改，恕不另行通知。

北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。

提供本文档并不表示授权您使用这些专利。

您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司（地址）北京启明星辰信息技术有限公司对本手册的内容不提供任何担保，本手册如有谬误，北京启明星辰信息技术有限公司概不负责，对于使用本手册造成的与其有关的直接或间接损失，亦概不负责。

目 录1 产品功能 (4)2 产品部署 (4)3 系统配置 (4)4 功能特色 (5)4.1 方便易用的系统 (5)4.1.1 用户管理与审计 (5)4.1.2 系统使用授权限制 (6)4.1.3 灵活的策略定制 (7)4.2 强大的扫描能力 (7)4.2.1 端口服务智能识别 (7)4.2.2 可识别的扫描对象 (8)4.2.3 扫描漏洞分类 (8)4.2.4 数据库扫描 (8)4.3 扫描计划定制 (9)4.4 漏洞信息规范 (9)4.5 报告功能 (10)4.5.1 趋势分析 (11)4.5.2 安全评估 (11)4.6 安全信息手册 (12)4.7 系统升级能力 (12)5 扫描技术特色 (13)1产品功能天镜脆弱性扫描与管理系统（单机版）是一个软件产品，能够综合检测网络系统中存在的弱点和漏洞，并以报表的方式提供给用户，适时提出修补方法和安全实施策略。

漏洞扫描测试方案漏洞扫描测试是一项重要的安全测试活动，它旨在发现系统中存在的安全漏洞和弱点，以便及时修复和加固系统，确保系统的安全性。

在进行漏洞扫描测试时，需要制定一个有效的测试方案，以确保测试的全面性和准确性。

下面是一个针对漏洞扫描测试的测试方案，包括测试准备、测试执行和测试报告的内容。

一、测试准备：1.确定测试目标：明确需要进行漏洞扫描的系统、应用程序或网络设备。

确定测试的范围和深度，包括测试的时间、地点、网络环境等。

2. 确定测试工具：选择合适的漏洞扫描工具，根据测试目标和需求，选择一款适合的工具，如Nessus、OpenVAS等。

确保所选工具能够全面、准确地检测和识别系统中的漏洞。

3.设置测试环境：根据测试需求，建立一个安全的测试环境，包括测试服务器、网络设备和客户端等。

确保测试环境与实际环境相似，以便准确地模拟真实攻击。

4.收集系统信息：收集被测试系统的相关信息，如IP地址、域名、端口号等。

确保具备足够的信息用于测试。

二、测试执行：1.配置漏洞扫描工具：对所选漏洞扫描工具进行配置，包括设置扫描的目标、端口范围、扫描策略等。

确保扫描工具能够扫描到系统中的所有可能的漏洞。

2.执行漏洞扫描：启动漏洞扫描工具，进行扫描测试。

根据测试需求，可以选择全面扫描或选择性扫描。

监控扫描过程，确保扫描的进度和准确性。

3.分析扫描结果：对漏洞扫描工具生成的扫描报告进行分析，识别和确认系统中存在的漏洞和弱点。

对扫描结果进行排查和分类，并进行风险评估，确定优先修复的漏洞。

4.验证漏洞：对扫描结果中的漏洞进行验证，确认漏洞的存在和影响范围。

通过尝试攻击漏洞和利用漏洞来验证漏洞的有效性。

三、测试报告：1.编写报告：根据漏洞扫描测试的结果，编写测试报告。

报告应包括测试的目的和范围、测试环境的描述、测试过程的详细说明和操作记录等内容。

2.漏洞分析：对测试结果中的漏洞进行分析，包括漏洞的描述、风险评估、攻击方式等。

根据漏洞的严重性和影响范围，对漏洞进行分类和排序。

天镜脆弱性扫描与管理系统实验手册目录实验一 (3)实验二 (7)实验三 (11)实验四 (16)实验五 (18)实验一实验题目：定制扫描策略，只扫描操作系统实验目的：使参训人员了解如何定制定制扫描策略，扫描操作系统实验步骤：1、管理员登陆在开始-> 程序->启明星辰菜单中选择“天镜脆弱性扫描与管理系统”，界面显示如下图所示输入管理员的用户venus和默认密码venus60登陆后进入如图所示界面：2、建立扫描任务点击左上角“任务”→“新建”，填入任务名称点击下一步，在“策略”中选择需要扫描的操作系统，此实验在这里选择的是“windows主机扫描”在下面“策略对应主机”中填写所扫描主机IP地址点击下一步后进入“任务调度排程”可以选择计划模式，本实验选择“立即执行”下一步后进入“任务扫描参数”此参数一般默认即可点击完成后扫描将开始3、扫描结果实验二实验题目：定制扫描策略，每周扫描数据库实验目的：使参训人员了解如何定制定制扫描策略，每周定期扫描数据库实验步骤：1、建立扫描任务点击左上角“任务”→“新建”填入任务名称2、设置任务使用的策略及目标主机点击下一步进入“任务使用的策略及目标主机”在“策略”中选择需要扫描的类型，此实验在这里选择的是“SQL SERVER数据库扫描”在下面“策略对应主机”中填写所扫描主机IP地址3、设置任务调度排程点击下一步后进入“任务调度排程”可以选择计划模式，本实验选择“每周六的0：00：00自动扫描数据库”4、设置任务扫描参数下一步后进入“任务扫描参数”此参数一般默认即可点击完成后会看到扫描任务的基本信息实验三实验题目：已经知道数据库密码，做深度扫描实验目的：使参训人员了解如何定制数据库深度扫描实验步骤：1、建立扫描任务点击左上角“任务”→“新建”填入任务名称2、进入策略管理器点击下一步进入“任务使用的策略及目标主机”在此页面中选择“新建”进入“策略管理器”在“策略管理器“中点击左上角“新建”，在系统类型下将“启用“打钩，本实验数据库类型是MYSQL,所以选择该数据库，然后点击确定3、建立数据库深度扫描在新建策略深度扫描中点击通用设置，打开下级目录选择数据库MYSQL，将MYSQL“授权方式检测“勾选，输入密码4、保存修改5、设置任务使用的策略及目标主机然后进入“任务使用的策略及目标主机”在“策略”中选择需要扫描的类型，此时我们需要选择刚刚新建的策略“深度扫描“在下面“策略对应主机”中填写所扫描主机IP地址6、执行扫描实验四实验题目：实验一给出的扫描结果，导出报表实验目的：使参训人员了解如何导出扫描结果报表实验步骤：1、打开报表分析中心2、生成数据报表选择需要报告的扫描任务，将会生成报表数据3、导出扫描结果点击任务栏中“模板“→”导出“会提示保存路径以及常用格式实验五实验题目：对比实验二扫出的结果实验目的：使参训人员了解如何对比两次扫描结果的不同实验步骤：1、打开报表分析中心2、打开对比分析报告3、选择需要对比的扫描任务4、产生脆弱性分析报告5、导出报告。

1.1 工具列表本次项目使用以下两种漏洞扫描工具进行同时扫描：1.2 工具描述1.2.1漏洞扫描工具漏洞扫描工具主要用于在本地或远程发现技术弱点的评估工具，技术弱点广泛地存在于操作系统、数据库、网络设备等设备和系统中，漏洞扫描工具可以有针对性地扫描这些设备。

1.2.1.1 漏洞扫描的时间选择要根据甲方和乙方的协商结果而定。

应具体说明进行漏洞扫描需要的时间段，对重要的服务器，为减轻漏洞扫描对网络和主机的影响，漏洞扫描时间尽量安排在业务量不大的时段。

1.2.1.2 漏洞扫描的策略选择扫描工具自身集成了多种不同的扫描策略，对于要求较高并对网络安全比较了解的评估人员，也可以按照不同的安全需求或需要编辑或生成适合于实际情况的专用策略，应用这种量身定制的策略进行扫描，能提高系统扫描效率，从面达到更好的扫描效果。

漏洞扫描实施前策略选择应遵循以下原则：1）漏洞扫描策略最大化，有效检查目标系统上最新的安全漏洞。

2）漏洞扫描影响最小化，在扫描策略中去除DOS选项，并根据被评估单位提供的资料分析，有针对地选择端口扫描策略，保证目标系统正常运行。

3）扫描目标中凡有双机热备的主机，两台主机应分在不同的会话中进行漏洞扫描，扫描顺序为先扫描备机，后扫描主机，保证业务的连续性。

1.2.1.3 漏洞扫描事件列表●WINDOWS类Windows Netbios如NT用户、NT口令、NT共享、NT补丁等。

WEB：如ISS目录遍历、PHP上传保护绕过漏洞等CGI：PHP CGI检查、Websendmail检查等。

信息收集：匿名FTP检查、WINDOWS用户名可以枚举等。

强力攻击：FTP、POP3、口令猜解等。

FTP：匿名登录威胁、FTP存在GUEST账号、Serv-u溢出提权等。

DNS：DNS DOS漏洞、DNS BIND版本检查、DNS服务运行等。

SNMP：SNMP泄漏wins用户名、SNMP团体名可猜等PROXY：ccproxy登录函数远程缓存区溢出等协议欺骗：Land dos漏洞等RPC：RPC STATD服务、RPC ADMIND服务等后门：“广外女生”、“冰河”、“灰鸽子”等蠕虫病毒：zotob蠕虫漏洞、bagle worm漏洞等。

漏洞检测和安全风险评估技术，因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果，而受到网络安全业界的重视。

这一技术的应用可帮助识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。

天镜网络漏洞扫描系统就是这一技术的实现，她包括了网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，最大可能的消除安全隐患。

该系统具有强大的漏洞检测能力和检测效率，贴切用户需求的功能定义，灵活多样的检测方式，详尽的漏洞修补方案和友好的报表系统，以及方便的在线升级。

网络可能存在漏洞▲ 系统设置配置不当使得普通用户权限过高▲ 管理员由于操作不当给系统安装了后门程序▲ 系统本身或应用程序存在可被利用的漏洞对于网络安全来说，安全性取决于所有安全措施中最薄弱的环节，而上面我们所讨论的问题，就是网络的薄弱之处，也是最容易被黑客利用来侵入系统，给我们造成损失的环节。

总体特点▲ 可以动态地分析目标系统的安全脆弱性根据不同的对象类型，自动寻找匹配的扫描策略进行下一步的分析扫描。

▲ 远程在线升级远程下载升级模块，自动完成升级过程▲ 灵活的策略配置可按照特定的需求配置多种扫描策略和扫描参数，实现不同内容、不同级别、不同程度、不同层次的扫描。

▲ 多种形式的报表全面详细的分析报告能力，可根据用户的不同需求提供不同层次的报告，并提供安全补丁供应商的热连接，快速及时的修补漏洞。

▲ 实用的模拟攻击工具▲ 合理的结构化设计、模块的继承性，使得系统具有很大的可扩展空间▲ 集成了基于主机的系统检测系统应用结构网络版天镜漏洞扫描系统网络版天镜可扫描任何基于TCP/IP的网络主机，无论网络核心是采用FDDI、ATM还是千兆以太网，只要目标主机支持TCP/IP协议，就可对其进行扫描。

1、网络版天镜漏洞扫描系统扫描内容：Web服务FTP服务守护进程CGI-BIN浏览器设置RPC攻击特定的强力攻击选项拒绝服务攻击检测安全区检测NT用户策略NetBIOSNT注册表NT服务SNMP缓冲溢出检测NFS检测IP欺骗特洛伊后门程序检测端口扫描防火墙2、产品优点：▲ 丰富的漏洞检查列表；共计25大类500多种漏洞检测，并跟进最新的漏洞，将其加入到漏洞库中，大大减少用户系统中的隐患；▲ 灵活的扫描策略配置；系统内置"强"、"中"、"弱"三种扫描策略，并可由用户根据需要自定义扫描策略，就用户所关心的项目进行重点检测；▲ 全自动，大规模的扫描任务；每次最大可扫描多达255台主机，扫描任务一经启动，无需人工干预；▲ 分级、灵活的预定义报告；扫描结果可以生成三种不同类型的报告，供领导、技术主管、技术员等不同级别的人审阅；▲ 提供修补漏洞的解决办法，在报告漏洞的同时，提供相关的技术站点和修补办法，方便管理员进行管理；▲ 远程在线升级远程下载升级模块，自动完成升级过程▲ 实用的模拟攻击工具▲ 合理的结构化设计、模块的继承性，使得系统具有很大的可扩展空间▲ 集成了基于主机的系统检测系统主机版天镜网络漏洞扫描系统主机版天镜网络漏洞扫描系统是天镜漏洞扫描系统下的一个可挂接的子系统，其主要目的在于检测特定操作系统主机配置上的不足之处，找到主机系统存在的漏洞，为系统管理员的工作提供一种有效而迅速的工具。

漏洞扫描产品解决方案V6.0(总10页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--天镜脆弱性扫描与管理系统解决方案北京启明星辰信息安全技术有限公司2014-07-20一. XX 网络现状以及需求分析1.1 XX 网络现状XX 公司网络结构为三级网络结构，连接全国其它各省 XX 公司的网络，下接XX省各地市县 XX 公司的网络。

具体分为办公网络和生产网络，其中生产网络为 XX公司最重要的网络。

目前在办公网络和生产网络中有多台重要服务器、终端，在各个网络的边界部署有网络互联设备如交换机和路由器等等，同时还部署了边界保护设备防火墙以及网络区域保护设备入侵检测系统等安全防护设备。

1.2 XX网络安全风险分析虽然 XX 公司已经部署了诸如防火墙、入侵检测系统等安全防护工具，但网络系统存在安全漏洞（如安全配置不严密等）和操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。

入侵者通常都是通过一些程序来探测网络中系统中存在的一些安全漏洞，然后通过发现的安全漏洞，采取相关技术进行攻击。

1.3 XX网络安全需求面对 XX 网络的复杂性和不断变化的情况，依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，制定符合 XXXX 网络应用的安全策略显然是不现实的。

解决的方案是，寻找一种能寻找网络安全漏洞、评估并提出修改建议的网络安全分析评估系统。

检测现有网络中的边界设备（如路由器交换机）、网络安全设备（防火墙、入侵检测系统）、服务器（包括内部网络系统的各种应用服务器）、主机、数据库等进行扫描，预先查找出存在的漏洞，从而进行及时的修补，对网络设备等存在的不安全配置重新进行安全配置。

二. 解决方案2.1 系统选型漏洞扫描系统（扫描对象包括网络设备、主机、数据库系统）使企业有机会在故障出现之前将其修复，而不是对一项已经进行的入侵或误用情况作出反应。

漏洞扫描可以让用户首先防止入侵。

4、漏洞扫描实验指导手册【实验目的】1.掌握漏洞扫描这种信息探测技术的原理。

2.学会使用常见的漏洞扫描工具。

3.熟悉经典的操作系统漏洞和配置漏洞。

通过该实验，了解网络扫描的作用，掌握漏洞扫描软件使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。

要求能够综合使用以上的方法来获得目标主机的信息。

【实验环境】1.网络：局域网环境。

2.远程计算机◇操作系统：Windows 2003 Server◇补丁：无（具体可能因机房配置有异）◇组件：IIS 5.0、终端服务组件。

◇服务：Web服务、SMTP服务、终端服务、Netbios服务、DNS服务等。

3.本地计算机◇操作系统：安装Window 200/2003/XP操作系统◇软件：X-Scan-v3.1、流光5。

【实验原理】所谓的漏洞，指的是硬件、软件或策略上的缺陷，从而使得攻击者能够在未授权的情况下访问或控制系统。

漏洞扫描，就是自动检测远程或本地主机安全性弱点的过程。

它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。

它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。

它还针对已知的网络漏洞进行检验。

其工作机制是：在端口扫描的基础上，判断系统正在运行的服务，针对不同的服务，结合漏洞知识，发送不同的定制数据包，分析返回的数据包，确定系统是否存在该漏洞。

对于不同的系统、不同的服务，漏洞扫描使用的工具不同。

一次完整的网络安全扫描分为三个阶段。

第一阶段：发现目标主机或网络。

第二阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。

如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及个主机信息。

第三阶段：根据搜集到的信息判断或进一步测试系统是否存在安全漏洞。

X-Scan与流光都是国内非常著名的扫描工具，界面友好易读，采用多线程方式对指定IP地址段（或单机）进行安全漏洞扫描检测，支持插件功能，提供了图形界面和命令行两种操作方式。

14.1天镜漏洞扫描系统14.2.1概述“漏洞”一词已经越来越为使用信息系统的人们所熟悉，这不仅仅是因为它本身的丑陋面目，更重要的是，它的存在使得各种威胁从四面八方蜂拥而至，致使信息系统遭受前所未有的灾难，其原因都是利用系统漏洞，进而对信息系统造成严重危害。

没有及时识别并修补这些漏洞，是信息系统最终遭受危害的根本原因。

如今，越来越多的安全漏洞被发现，使得利用这些漏洞的安全事件数量日益上升。

CNCERT/CC 始终认为，信息系统的安全漏洞是各种安全事件发生的主要根源之一。

因此，在安全事件层出不穷的今天，漏洞问题更需要被特别关注。

做好漏洞管理工作，也是用户在构建信息安全体系时，需要重点考虑甚至优先考虑的问题。

那么，如何做好漏洞管理工作呢？唯一有效的途径是：在漏洞被利用以及信息系统遭受危害之前，正确的识别并修复漏洞和错误的配置，预防安全事件的发生。

但是，信息系统的复杂性和安全漏洞的多样性给漏洞管理实践带来的更大挑战，我们将如何应对？14.2.2遭遇漏洞危机随着技术的不断进步，漏洞的发掘的水平和速度一直在提高，而漏洞的利用技术也在不断发展。

我们目前正在遭遇一场前所未有的漏洞危机，主要表现在以下几个方面：1、应用软件漏洞增势明显在所有发现的漏洞中，基于应用系统尤其是Web 应用的漏洞所占的比重明显上升，已占到70%左右。

另外，浏览器的漏洞也在不断增加，微软的IE 和Mozilla Firefox 浏览器是用户常用的网页浏览器，其漏洞数量也位居所有浏览器之首。

随着互联网的发展及经济利益的驱动，黑客正逐渐将攻击重点转在web 应用服务器上，如利用网站漏洞获取网站数据，通过网页挂马等，危害服务器安全及客户端安全。

2、从发现漏洞到攻击程序出现的时间在不断缩短据权威机构统计，从发现漏洞到发布相关攻击程序所需的平均时间越来越短，现在仅为一周，“零日攻击” 现象（例如2008年12月的IE7 0day 漏洞）也显著增多。

网络漏洞扫描系统测试方案目录1产品初步评估 (3)1.1 送测产品登记 (3)1.2 产品功能 (3)1.3 产品部署 (3)1.4 系统配置........................................................................................... 错误!未定义书签。

1.5 基本情况调查 (4)2系统功能测试 (7)2.1 部署和管理 (7)2.2 系统升级能力 (7)2.3 扫描任务高级属性 (7)2.4 扫描任务参数配置测试 (8)2.5 扫描策略定制 (8)2.6 信息收集能力测试 (9)2.7 及时显示能力测试 (10)2.8 扫描文档和报表 (10)2.8.1扫描文档、报表的生成灵活程度测试 (10)2.8.2报表信息完善程度和正确测试 (11)2.9 系统的安全策略 (12)2.10 文档 (12)3漏洞扫描测试 (12)3.1 系统脆弱性测试 (12)3.2 数据库脆弱性扫描测试 (13)3.3 系统智能化程度测试 (13)4资产管理与弱点评估 (14)4.1 部门管理 (14)4.2 资产管理 (14)4.3 资产弱点评估 (15)5性能测试 (15)5.1 扫描速度测试 (15)5.2 扫描系统资源开销 (15)6其他 (16)7总结 (16)1产品初步评估产品初步评估是指对产品供应商的资质、产品本身的特性、内部配置、适用范围、技术支持能力、核心技术、产品本地化、产品认证等方面进行的书面的初步评估。

1.1 送测产品登记表格一：送测产品登记表产品名称型号厂商名称产品形态产品组成1.2 测试环境要求扫描系统应支持多种灵活的部署方式，可以被安装在便携机或PC工作站上，也可以也可以预装到机架式硬件工控机中，用户将其连接到被扫描的网络环境中即可进行对全网进行的脆弱性检测。

测试拓扑图如下：1.3 基本情况调查表格二：基本情况调查表2系统功能测试2.1 部署和管理[测试目标]测试系统安装过程是否简易，是否需要安装第三方软件，安装后是否对原系统造成不良影响，其基本构成是否与厂家提供的说明信息一致。

天镜6070漏扫软件安装说明启明星辰 APS/天镜2015.11目录一、安装虚拟机软件 (3)二、天镜虚拟机导入 (4)三、天镜虚拟机配置 (8)1、更改虚拟机内存大小、处理器核心数 (8)2、设置网络连接为‘桥接模式’ (9)3、打开虚拟机 (10)四、修改本机IP地址 (10)五、登录天镜配置管理员系统 (11)1、浏览器访问天镜 (11)2、获取使用授权 (12)3、修改密码 (13)4、系统配置 (14)5、软件升级 (15)一、安装虚拟机软件⏹环境要求：虚拟机软件版本：VMware player7.0及以上版本或者VMware workstations 11及以上版本。

以下为VMware player使用方法，VMware workstations类似。

主机系统版本：wingdows 7⏹操作步骤:下载‘VMware player7.0’，双击‘安装文件’，点击‘下一步’，如下图所示：继续‘下一步’，如下图所示：点击‘更改’可以选择VMware player的安装路径，然后继续‘下一步’，如下图所示：继续‘下一步’，默认系统设置，直到安装成功，安装成功后，桌面显示黄色图标。

二、天镜虚拟机导入操作步骤：右键‘6070天境漏扫’软件压缩包，点击‘解压文件’，如下图所示：通过‘倒三角’选择解压路径后，点击‘确定’，如下图所示：查看解压后的文件内容，如下图所示：解压完成后，双击，打开VMware player虚拟机，如下图所示：点击‘player’→‘文件’→‘打开’，如下图所示：找到‘天镜6070漏扫’的解压路径，系统会自动识别文件中‘.ovf ’类型的虚拟机，双击打开，或者单击‘.ovf文件’，自动加载到下面的‘文件名’中，点击‘打开’，如下图所示：修改虚拟机名称，点击‘浏览’选择新建虚拟机的存储路径，这里设置为默认值，完成后点击‘导入’，如下图所示：导入成功后如下图所示：三、天镜虚拟机配置1、更改虚拟机内存大小、处理器核心数在虚拟机系统关机的情况下，点击‘编辑虚拟机设置’，如下图所示：点击‘内存’，通过点击右侧的内存轴设置内存大小为4G，设置完成后点击‘确定’，如下图所示：选择‘处理器’，点击右侧倒三角，在下拉列表中选择处理器核心数为2，然后点击‘确定’，如下图所示：2、设置网络连接为‘桥接模式’与‘配置虚拟机内存’一样，在虚拟机关机的情况下打开‘编辑虚拟机设置’→‘网络适配器’，勾选‘桥接模式’，点击确定，选择网络连接如下图所示：3、打开虚拟机点击‘绿色按钮’开启虚拟机，（左上方和右下方的绿色按钮都可以打开虚拟机）如下图所示：虚拟机配置完成四、修改本机IP地址配置本机网卡与‘天镜6070漏扫’虚拟机处于同一网段，（虚拟机的默认IP为：10.0.0.1/24），设置好后，选择‘确定’，举例：如下图所示：然后一直点击‘确定’。

天镜6070漏扫软件安装说明启明星辰 APS/天镜2015.11目录一、安装虚拟机软件 (3)二、天镜虚拟机导入 (4)三、天镜虚拟机配置 (8)1、更改虚拟机内存大小、处理器核心数 (8)2、设置网络连接为‘桥接模式’ (9)3、打开虚拟机 (10)四、修改本机IP地址 (10)五、登录天镜配置管理员系统 (11)1、浏览器访问天镜 (11)2、获取使用授权 (12)3、修改密码 (13)4、系统配置 (14)5、软件升级 (15)一、安装虚拟机软件⏹环境要求：虚拟机软件版本：VMware player7.0及以上版本或者VMware workstations 11及以上版本。

以下为VMware player使用方法，VMware workstations类似。

主机系统版本：wingdows 7⏹操作步骤:下载‘VMware player7.0’，双击‘安装文件’，点击‘下一步’，如下图所示：继续‘下一步’，如下图所示：点击‘更改’可以选择VMware player的安装路径，然后继续‘下一步’，如下图所示：继续‘下一步’，默认系统设置，直到安装成功，安装成功后，桌面显示黄色图标。

二、天镜虚拟机导入操作步骤：右键‘6070天境漏扫’软件压缩包，点击‘解压文件’，如下图所示：通过‘倒三角’选择解压路径后，点击‘确定’，如下图所示：查看解压后的文件内容，如下图所示：解压完成后，双击，打开VMware player虚拟机，如下图所示：点击‘player’→‘文件’→‘打开’，如下图所示：找到‘天镜6070漏扫’的解压路径，系统会自动识别文件中‘.ovf ’类型的虚拟机，双击打开，或者单击‘.ovf文件’，自动加载到下面的‘文件名’中，点击‘打开’，如下图所示：修改虚拟机名称，点击‘浏览’选择新建虚拟机的存储路径，这里设置为默认值，完成后点击‘导入’，如下图所示：导入成功后如下图所示：三、天镜虚拟机配置1、更改虚拟机内存大小、处理器核心数在虚拟机系统关机的情况下，点击‘编辑虚拟机设置’，如下图所示：点击‘内存’，通过点击右侧的内存轴设置内存大小为4G，设置完成后点击‘确定’，如下图所示：选择‘处理器’，点击右侧倒三角，在下拉列表中选择处理器核心数为2，然后点击‘确定’，如下图所示：2、设置网络连接为‘桥接模式’与‘配置虚拟机内存’一样，在虚拟机关机的情况下打开‘编辑虚拟机设置’→‘网络适配器’，勾选‘桥接模式’，点击确定，选择网络连接如下图所示：3、打开虚拟机点击‘绿色按钮’开启虚拟机，（左上方和右下方的绿色按钮都可以打开虚拟机）如下图所示：虚拟机配置完成四、修改本机IP地址配置本机网卡与‘天镜6070漏扫’虚拟机处于同一网段，（虚拟机的默认IP为：10.0.0.1/24），设置好后，选择‘确定’，举例：如下图所示：然后一直点击‘确定’。

漏洞扫描测试方案1.准备工作：在进行漏洞扫描测试之前，需要对系统进行准备工作。

包括明确测试的目标和范围，确定测试的时间和地点，获取合法的授权和许可，并确保测试不会造成网络系统的不可用性。

2.系统信息收集：在进行漏洞扫描之前，需要收集目标系统的相关信息。

包括系统的网络拓扑结构、IP地址、域名、操作系统、网络服务和应用程序等。

这些信息对于选择适当的漏洞扫描工具和策略非常重要。

3. 漏洞扫描工具选择：根据目标系统的特点和需求，选择合适的漏洞扫描工具。

常用的漏洞扫描工具包括OpenVAS、Nessus、Nmap等。

这些工具可以自动化地扫描目标系统，发现其中的安全漏洞。

4.漏洞扫描测试策略：确定漏洞扫描测试的策略和方法。

常用的策略包括黑盒测试和白盒测试。

黑盒测试是指在没有任何了解目标系统的情况下进行测试，模拟攻击者的行为。

白盒测试是指在了解目标系统内部结构和配置的情况下进行测试，通常由系统管理员或安全人员来进行。

5.漏洞扫描测试执行：根据选定的策略和方法，执行漏洞扫描测试。

这包括使用漏洞扫描工具对目标系统进行安全扫描，发现其中的安全漏洞和弱点。

测试中需要确保不会对系统的正常运行造成任何不利影响。

6.漏洞扫描结果分析：分析漏洞扫描工具的输出和报告，对扫描结果进行评估和分类。

根据漏洞的严重程度和影响范围，制定相应的漏洞修复方案和安全措施。

对于高风险的漏洞，应该优先进行修复，以保证系统的安全性。

7.漏洞修复和验证：根据漏洞扫描测试的结果，进行漏洞修复和验证工作。

修复漏洞包括更新操作系统和应用程序的补丁，配置安全策略，加强访问控制，并进行系统的安全加固。

修复后需要重新进行漏洞扫描，验证这些漏洞是否已被修复。

8.安全意识教育和培训：漏洞扫描测试并不是一次性的活动，而是一个持续改进的过程。

为了提高组织的安全水平，需要定期对员工进行安全意识教育和培训，让他们了解安全漏洞的危害，并掌握相应的安全措施和应对策略。

通过以上的漏洞扫描测试方案，可以识别和修复网络系统和应用程序中的安全漏洞，加强系统的安全性和稳定性。

漏洞扫描-天镜脆弱性扫描与管理系统白皮书目录漏洞扫描天镜脆弱性扫描与管理系统•产品简介•功能特点•技术优势•典型应用•用户价值产品简介产品简介天镜脆弱性扫描与管理系统是启明星辰自主研发的漏洞扫描产品，基于网络的脆弱性分析、评估与管理系统。

提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理。

功能特点•支持多引擎分布式部署，自动分担任务，适应大规模，大范围漏洞扫描。

•软件形态/硬件形态都有，可随客户需求部署在任何位置或便携设备上；•多样化的报表呈现；•通过对漏洞发布信息的实时跟踪和分析，漏洞扫描系统能够及时更新漏洞的补丁信息和修补建议，保持每周一次的漏洞库更新，并在遇到紧急、重大的漏洞时即时更新；•IPv6/IPv4双协议栈，支持IPv4、IPv6双协议栈漏洞扫描；•漏洞扫描，即时发现内网主机安全，主动式扫描安全漏洞；•全方位的扫描对象支持；•依托启明星辰积极防御实验室（ADlab），以国内最权威、最全面的中文漏洞知识库为支撑，蕴含着丰富的研究经验和深厚的知识积累，能够为客户提供持续的、高品质的产品应用价值；技术优势•合三为一的漏洞扫描系统集成系统漏扫、Web漏扫、配置核查于一体，方便用户从多维度对系统安全性进行评估•丰富的漏洞知识库漏洞数量超过45000条，支持云平台类、网站开源架构类、Apple类等的扫描。

•多因子量化风险评估算法基于国际漏洞通用评分标准CVSS以及资产等级和重要性的“多因子量化风险评估”算法，可以量化评估目标主机和网络的安全风险。

典型应用单机部署方式中小型企业和单位可以通过部署单级天镜扫描单元实现对全网各个区域的自主漏洞扫描，部署如下图示。

这种独立漏洞扫描的情况同时适合监察评测机构，他们可以将天镜安装在笔记本电脑上，即可实现对独立网络单元的移动式检查测评。

多级部署方式多级部署的脆弱性扫描与管理体系适合大型的信息系统，除了能够减少人力资源投入外，还能够对整个网络的脆弱性管理实施统一扫描策略和有效监管，降低了上下级间的沟通成本，提高了漏洞扫描与管理工作的效率。