惡意代碼檢測(cè)報(bào)告

xxxxxxx管理平臺(tái)惡意代碼檢測(cè)報(bào)告xxxxxxx中心2021年1月

＞文檔信息文檔名稱(chēng)XXXXXXX官理平臺(tái)惡意代碼檢測(cè)測(cè)試報(bào)告保密級(jí)別保密版本編號(hào)V1.0制作人XXX制作日期復(fù)審人XXX復(fù)審日期適用范圍本文件供XXXXXXX中心決朿參考。＞分發(fā)控制編號(hào)對(duì)象權(quán)限關(guān)系1XXXXXXX中心信息化辦公室創(chuàng)建、修改、讀取、標(biāo)準(zhǔn)化審核負(fù)責(zé)編制、修改、審核本文件2XXXXXXX中心讀取、七-4y讀者＞版本控制時(shí)間版本說(shuō)明修改人V1.0文檔創(chuàng)建XXX目錄TOC\o"1-5"\h\z第一章總體描述1第二章測(cè)試的目標(biāo)1第三章測(cè)試的范圍2第四章測(cè)試的時(shí)間和方式2第五章測(cè)試的實(shí)施步驟35.1主要步驟3第六章測(cè)試的結(jié)果36.1惡意代碼檢測(cè)測(cè)試結(jié)果3第七章后續(xù)工作建議3第一章總體描述惡意代碼是以某種方式對(duì)用戶(hù)，計(jì)算機(jī)或網(wǎng)絡(luò)造成破壞的軟件，包括木馬，計(jì)算機(jī)病毒，蠕蟲(chóng)，內(nèi)核套間，勒索軟件，間諜軟件等。惡意代碼分析主要有兩種：靜態(tài)分析（不運(yùn)行程序）和動(dòng)態(tài)分析（運(yùn)行程序）。通過(guò)惡意代碼檢測(cè)，對(duì)目標(biāo)系統(tǒng)的安全性做深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，從而為組織單位提供真實(shí)可信的安全風(fēng)險(xiǎn)描述。惡意代碼檢測(cè)測(cè)試一方面可以從攻擊者的角度，檢驗(yàn)業(yè)務(wù)系統(tǒng)的安全防護(hù)措施是否有效，各項(xiàng)安全策略是否得到貫徹落實(shí)；另一方面可以將潛在的安全風(fēng)險(xiǎn)以真實(shí)事件的方式凸現(xiàn)出來(lái)，從而有助于提高相關(guān)人員對(duì)信息安全事件的認(rèn)識(shí)水平。第二章測(cè)試的目標(biāo)本次惡意代碼測(cè)試是信息安全等級(jí)保護(hù)工作中的一個(gè)重要環(huán)節(jié)，為了充分了解信息系統(tǒng)的當(dāng)前安全狀況（安全隱患），對(duì)其進(jìn)行惡意代碼測(cè)試，采用可控制、非破壞性質(zhì)的方法和手段發(fā)現(xiàn)其存在的安全隱患，解決測(cè)試發(fā)現(xiàn)的安全問(wèn)題，從而有效地防止真實(shí)安全事件的發(fā)生。第三章測(cè)試的范圍惡意代碼檢測(cè)測(cè)試的范圍限制于經(jīng)過(guò)信息化辦公室授權(quán)的信息系統(tǒng)：XXXXXXX管理平臺(tái)，使用的手段也經(jīng)過(guò)信息化辦公室及對(duì)應(yīng)分管領(lǐng)導(dǎo)同意。測(cè)試人員承諾不會(huì)對(duì)授權(quán)范圍之外的網(wǎng)絡(luò)主機(jī)設(shè)備和數(shù)據(jù)進(jìn)行測(cè)試、模擬攻擊。經(jīng)信息化辦公室授權(quán)確認(rèn)，單位內(nèi)部工程師對(duì)以下信息系統(tǒng)進(jìn)行惡意代碼測(cè)試，如表3.1-1所示：序號(hào)系統(tǒng)名稱(chēng)域名1XXXXXXX官理平臺(tái)表3.1-1第四章測(cè)試的時(shí)間和方式測(cè)試人員地址時(shí)間使用軟件XXX2021.01.05至2021.01.09手工測(cè)試惡意代碼檢測(cè)工具包AppScanWVS表4.1-1第五章測(cè)試的實(shí)施步驟5.1主要步驟?針對(duì)網(wǎng)站系統(tǒng)進(jìn)行的安全匿名評(píng)估，首先利用網(wǎng)站安全評(píng)估軟件、主機(jī)安全掃描工具等在網(wǎng)絡(luò)中的一個(gè)接入點(diǎn)進(jìn)行匿名的安全掃描，整理并分析掃描報(bào)告；根據(jù)掃描分析結(jié)果，由測(cè)試工程師在遠(yuǎn)程進(jìn)行人工惡意代碼檢測(cè)測(cè)試和模擬攻擊，排除誤報(bào)情況，查找掃描軟件沒(méi)有找到的安全漏洞；根據(jù)掃描攻擊軟件程序和手工攻擊測(cè)試的結(jié)果寫(xiě)出這次測(cè)試的報(bào)告書(shū)，真實(shí)反映xxxxxxx管理平臺(tái)當(dāng)前的安全狀況。第六章測(cè)試的結(jié)果6.1惡意代碼檢測(cè)測(cè)試結(jié)果經(jīng)過(guò)手工驗(yàn)證，之前3月份惡意代碼檢測(cè)的漏洞已經(jīng)整改，此次惡意代碼檢測(cè)沒(méi)有發(fā)現(xiàn)其他問(wèn)題。第七章后續(xù)工作建議網(wǎng)絡(luò)的安全性只是相對(duì)而言的，是一個(gè)動(dòng)態(tài)變化的過(guò)程，所以，針對(duì)于以上存在的安全弱點(diǎn)，xxxxxxx管理平臺(tái)系統(tǒng)管理員應(yīng)：重點(diǎn)對(duì)存在安全漏洞的服務(wù)器進(jìn)行全面的安全加固；檢查各服務(wù)器信息系統(tǒng)、應(yīng)用程序的運(yùn)行情況，定期做好系統(tǒng)數(shù)據(jù)、系統(tǒng)日志檢查和備份工作