1、安全漏洞扫描

在网络安全体系的建设中，安全扫描工具花费少、效果好、见效快，与网络的运行相对独立，安装运行简单，要以大规模减少安全管理的手工劳动，有利于保持全网安全政策的统一和稳定，是进行风险分析的有力工具。

在项目中，安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描，从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户帐号/口令等安全对像目标存在的安全风险、漏洞和威胁。

从网络层次的角度来看，扫描项目涉及了如下三个层面的安全问题。

（一）系统层安全

该层的安全问题来自网络运行的操作系统：UNIX系列、Linux系列、Windows系列以及专用操作系统等。安全性问题表现在两方面：一是操作系统本身的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是操作系统的安全配置存在问题。

（二）网络层安全

该层的安全问题主要指网络信息的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入、路由系统的安全、入侵检查的手段等。

（三）应用层安全

该层的安全考虑网络对用户提供服务器所采用的应用软件和数据的安全性，包括：数据库软件、WEB服务、电子邮件、域名系统、应用系统、业务应用软件以及其它网络服务系统等。

2 、人工安全检查

安全扫描是使用风险评估工具对绝大多数评估范围内主机、网络设备等系统环境进行的漏洞扫描。但是，评估范围内的网络设备安全策略的弱点和部分主机的安全配置错误等并不能被扫描器全面发现，因此有必要对评估工具扫描范围之外的系统和设备进行手工检查。

2.1  过程任务

 确定评估范围，获得目标系统信息，包括IP地址段等；

获得必要的系统访问权限；                                    

安装部属扫描设备和工具；                                    

进行自动漏洞扫描；                                              

进行重点系统的本地登录，做安全审查；                

分析扫描评估结果和数据；                                    

编写技术评估报告。                                            

自动扫描评估之后，评估人员会登录到重点系统，在系统本地进行更细致和更有针对性的人工评估。

实施人工评估时，鉴于项目进度控制，将根据抽样原则，有选择性地对典型的服务器、桌面系统、网络设备、安全设备进行人工评估。

抽样原则如下：

l 各系统被评估的网络设备和主机系统的数量与该系统总数量成正比；

选择业务特点具有代表性的主机和网络设备进行评估，例如应用于某类业务系统的Solaris的主机可以只评估其中一台。