漏洞掃描運(yùn)維指南_第1頁
漏洞掃描運(yùn)維指南_第2頁
漏洞掃描運(yùn)維指南_第3頁
漏洞掃描運(yùn)維指南_第4頁
漏洞掃描運(yùn)維指南_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、漏洞掃描設(shè)備日常運(yùn)維指南V1.00修改記錄時間版本修改容漏洞掃描設(shè)備日常運(yùn)維指南一、每日例行維護(hù)1、系統(tǒng)管理員職責(zé) 為保證漏洞掃描設(shè)備的正常運(yùn)行,系統(tǒng)管理員需要在每日對設(shè)備進(jìn)行例 行檢查。? 系統(tǒng)管理員每日在上班后,在入漏洞掃描主界面新建測試掃描,隨 便測試掃描某臺設(shè)備,觀察是否可以正常進(jìn)行掃描。? 如無法打開漏洞掃描管理界面,需查看設(shè)備后面板的通訊口是否正 常,通訊口指示燈正常狀態(tài)為綠色;如果通訊口出現(xiàn)接口燈不亮的 情況下,需要及時通知網(wǎng)絡(luò)管理員配合查看交換機(jī)端口是否正常。? 如交換機(jī)及線路都正常的情況下,重啟漏洞掃描設(shè)備。? 如可以打開管理界面,但測試掃描任務(wù)失敗,重啟漏洞掃描設(shè)備, 重新

2、進(jìn)行測試掃描,如仍然失敗,請及時聯(lián)系廠商工程師。? 目前的漏洞掃描策略為每月對服務(wù)器區(qū)進(jìn)行 2 次掃描,分別為每月 1 號和 15 號的定時任務(wù)。二、周期性維護(hù)工作在漏洞掃描設(shè)備的運(yùn)行過程中,需要定期對設(shè)備進(jìn)行維護(hù)。1、系統(tǒng)管理員職責(zé)? 系統(tǒng)管理員每周需要通過互聯(lián)網(wǎng)絡(luò)從啟明星辰公司和綠盟公司的上查詢是否有最新的漏洞庫和引擎庫庫升級程序,如果發(fā)布了新的版 本,下載完畢后進(jìn)行手動升級。? 在升級完成后,重新啟動漏洞掃描系統(tǒng)。? 系統(tǒng)管理員每月對漏洞掃描設(shè)備的升級及任務(wù)變動情況進(jìn)行匯總,形成報告后提交主管領(lǐng)導(dǎo)。2、安全管理員職責(zé)? 安全管理員應(yīng)在每個月的 2 號和 16 號,登陸漏洞掃描系統(tǒng), 對前

3、 天的定時的執(zhí)行漏洞掃描任務(wù)生成漏洞掃描報表。? 根據(jù)漏洞掃描的報告,通知各部門的單位網(wǎng)管對相應(yīng)的高級以上風(fēng) 險漏洞進(jìn)行修復(fù)。? 安全管理員應(yīng)跟蹤漏洞修復(fù)的狀態(tài),在單位網(wǎng)管完成修復(fù)后,重新 運(yùn)行漏洞掃描工具,再次確認(rèn)上一次的漏洞掃描報告中的高級以上 風(fēng)險是否修復(fù)完畢。? 安全管理員應(yīng)每月對漏洞掃描掃描出的漏洞進(jìn)行分析,形成分析報 告后,提交主管領(lǐng)導(dǎo)。3 、審計員職責(zé)? 審計員應(yīng)定期查看審計日志, 每月查詢所有系統(tǒng)管理員的操作行為, 記錄并形成報告,送閱相關(guān)領(lǐng)導(dǎo)。4、不定期維護(hù)? 安全管理員應(yīng)根據(jù)需要,隨時登陸漏洞掃描系統(tǒng),對需要掃描的對象建立掃描任務(wù),執(zhí)行完畢后,通過報表工具,生成漏洞掃描報告

4、, 并根據(jù)報告,對掃描的對象的安全漏洞進(jìn)行修正安全產(chǎn)品(漏洞掃描)日常檢查記錄單設(shè)備名稱()漏洞掃描系統(tǒng)管理員檢查日期安全管理員檢查容(系統(tǒng)管理員)序號檢查項正常值正常不正常處理辦法1管理頁面可正常打開2測試掃描可正常掃出數(shù)據(jù)故障處理記錄記錄:登錄掃描器不成功,錯誤提示信息是“對不起,您沒有權(quán)限瀏覽此頁!”造成原因:懷疑是cookie問題,通過了登陸認(rèn)證后卻沒有把相關(guān)的cookie信息傳遞到后續(xù)的操作界面,因?yàn)槊總€操作界面都要做身份認(rèn)證,所以出現(xiàn)該提示解決方法:IE隱私的設(shè)置等級太咼,將其改為 中咼,或者清除cookie檢查容(安全管理員)序號檢查項正常值正常不正常處理辦法12異常處理記錄記錄:任務(wù)列表中任務(wù)數(shù)達(dá)最大值后,是否還能導(dǎo)入掃描任務(wù)?當(dāng)任務(wù)數(shù)達(dá)到100個后,新建任務(wù)時,會提示任務(wù)數(shù)達(dá)到上限,要刪除一些掃描任務(wù)才能執(zhí) 行掃描操作。但用戶通過導(dǎo)入或分布式部署方式上傳任務(wù),是可以成功導(dǎo)入的。即此時任務(wù) 列表的任務(wù)總數(shù)為 101個運(yùn)維報告(月報)數(shù)據(jù)庫運(yùn)維一、運(yùn)行狀態(tài)查詢以下命令以 oracle 用戶執(zhí)行。1、查看 RAC 集群運(yùn)行狀態(tài)crs_stat - t返回結(jié)果都為“ ONLINE ”表示正常2、查看 RAC 數(shù)據(jù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論