恶意代码检测报告

xxxxxxx管理平台恶意代码检测报告

xxxxxxx中心

2021年1月

➢文档信息

➢分发控制

➢版本控制

目录

第一章总体描述 (1)

第二章测试的目标 (1)

第三章测试的范围 (2)

第四章测试的时间和方式 (2)

第五章测试的实施步骤 (3)

5.1主要步骤 (3)

第六章测试的结果 (3)

6.1 恶意代码检测测试结果 (3)

第七章后续工作建议 (3)

第一章总体描述

恶意代码是以某种方式对用户，计算机或网络造成破坏的软件，包括木马，计算机病毒，蠕虫，内核套间，勒索软件，间谍软件等。

恶意代码分析主要有两种：静态分析（不运行程序）和动态分析（运行程序）。通过恶意代码检测，对目标系统的安全性做深入的探测，发现系统最脆弱的环节，从而为组织单位提供真实可信的安全风险描述。

恶意代码检测测试一方面可以从攻击者的角度，检验业务系统的安全防护措施是否有效，各项安全策略是否得到贯彻落实；另一方面可以将潜在的安全风险以真实事件的方式凸现出来，从而有助于提高相关人员对信息安全事件的认识水平。

第二章测试的目标

本次恶意代码测试是信息安全等级保护工作中的一个重要环节，为了充分了解信息系统的当前安全状况（安全隐患），对其进行恶意代码测试，采用可控制、非破坏性质的方法和手段发现其存在的安全隐患，解决测试发现的安全问题，从而有效地防止真实安全事件的发生。

第三章测试的范围

恶意代码检测测试的范围限制于经过信息化办公室授权的信息系统：xxxxxxx管理平台，使用的手段也经过信息化办公室及对应分管领导同意。测试人员承诺不会对授权范围之外的网络主机设备和数据进行测试、模拟攻击。

经信息化办公室授权确认，单位内部工程师对以下信息系统进行恶意代码测试，如表3.1-1所示：

表3.1-1

第四章测试的时间和方式

表4.1-1

第五章测试的实施步骤

5.1主要步骤

✧针对网站系统进行的安全匿名评估，首先利用网站安全评估软件、

主机安全扫描工具等在网络中的一个接入点进行匿名的安全扫描，整理并分析扫描报告；

✧根据扫描分析结果，由测试工程师在远程进行人工恶意代码检测

测试和模拟攻击，排除误报情况，查找扫描软件没有找到的安全漏洞；

✧根据扫描攻击软件程序和手工攻击测试的结果写出这次测试的报

告书，真实反映xxxxxxx管理平台当前的安全状况。

第六章测试的结果

6.1 恶意代码检测测试结果

经过手工验证，之前3月份恶意代码检测的漏洞已经整改，此次恶意代码检测没有发现其他问题。

第七章后续工作建议

网络的安全性只是相对而言的，是一个动态变化的过程，所以，针对于以上存在的安全弱点，xxxxxxx管理平台系统管理员应：

1)重点对存在安全漏洞的服务器进行全面的安全加固；

2)检查各服务器信息系统、应用程序的运行情况，定期做好系

统数据、系统日志检查和备份工作；

3)定期对网络进行安全评估，随时监控网络的安全状况，并形

成文档；

4)及时更新病毒库、恶意代码库，定期扫描。

5)保持与各系统技术支持工程师联系，互相沟通信息。