啟明星辰天鏡脆弱性掃描與管理系統(tǒng)實(shí)施方案

PAGE啟明星辰天鏡脆弱性掃描與管理系統(tǒng)實(shí)施方案2013年3月

文檔信息文檔名稱啟明星辰天鏡脆弱性掃描與管理系統(tǒng)實(shí)施方案(V6051)_20130305保密級別公開文檔版本編號V1.1擬定人擬定日期復(fù)審人復(fù)審日期批準(zhǔn)人批準(zhǔn)日期更改記錄日期修改章節(jié)類型*修改描述修改人2013-2-21C模板建立2013-3-5M文檔建立*修改類型分為C-CREATEDM-MODIFIEDD-DELETED

目錄1 項(xiàng)目概述 41.1 項(xiàng)目背景 41.2 建設(shè)目標(biāo) 42 項(xiàng)目管理 42.1 項(xiàng)目組織 42.2 分工界面 52.3 實(shí)施計劃 53 項(xiàng)目實(shí)施 63.1 基本網(wǎng)絡(luò)架構(gòu) 63.2 實(shí)施需求 63.2.1 設(shè)備需求 63.2.2 網(wǎng)絡(luò)需求 73.2.3 人員需求 93.2.4 策略需求 93.3 系統(tǒng)部署示意 93.4 安裝部署規(guī)劃 103.4.1 IP地址規(guī)劃 103.4.2 端口連接規(guī)劃 113.4.3 設(shè)備物理位置規(guī)劃 113.4.4 設(shè)備電源規(guī)劃 114 實(shí)施步驟 114.1 確認(rèn)實(shí)施環(huán)境 114.2 到貨及加電驗(yàn)收 114.3 安裝調(diào)試 124.3.1 引擎設(shè)備的安裝與配置 124.3.2 申請及導(dǎo)入引擎授權(quán) 174.3.3 引擎事件庫升級 204.3.4 多級管理中心的安裝與配置 214.3.5 數(shù)據(jù)日志維護(hù) 264.4 現(xiàn)場培訓(xùn) 274.5 系統(tǒng)聯(lián)調(diào) 274.6 項(xiàng)目初驗(yàn) 274.7 項(xiàng)目終驗(yàn) 285 項(xiàng)目培訓(xùn) 285.1 培訓(xùn)內(nèi)容 285.2 培訓(xùn)方式 295.3 培訓(xùn)流程 295.4 培訓(xùn)文檔 295.5 培訓(xùn)計劃 305.6 培訓(xùn)考核 306 項(xiàng)目實(shí)施風(fēng)險及常見問題 326.1 風(fēng)險應(yīng)對 326.2 常見問題及解決方法 32

項(xiàng)目概述項(xiàng)目背景由于安全是一項(xiàng)循序漸進(jìn)的長期性的工作，是檢測評估、響應(yīng)防護(hù)、再檢測評估、再響應(yīng)防護(hù)的螺旋式上升的過程，因此我們有必要建立一套長效的工作機(jī)制來保障安全工作的持續(xù)開展。與此機(jī)制相適應(yīng)，在技術(shù)和實(shí)際應(yīng)用上，XX總公司及各分子公司相關(guān)專業(yè)部門有必要各配置一套安全漏洞掃描系統(tǒng)，主要用于：（1）對新設(shè)備的入網(wǎng)進(jìn)行漏洞檢查和安全掃描；（2）開展日常安全基礎(chǔ)工作，對網(wǎng)絡(luò)及系統(tǒng)進(jìn)行定期的安全檢測評估，準(zhǔn)確把握各個階段的整體安全狀況。建設(shè)目標(biāo)系統(tǒng)管理員利用漏洞掃描技術(shù)對局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描，了解目前運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全的網(wǎng)絡(luò)服務(wù)，在操作系統(tǒng)上存在的可能導(dǎo)致黑客攻擊的安全漏洞，檢測主機(jī)系統(tǒng)中是否被安裝了竊聽程序，防火墻系統(tǒng)是否存在安全漏洞和配置錯誤等等。利用安全掃描軟件，及時發(fā)現(xiàn)網(wǎng)絡(luò)漏洞并在網(wǎng)絡(luò)攻擊者掃描和利用之前予以修補(bǔ)，從而提高網(wǎng)絡(luò)的安全性。項(xiàng)目管理項(xiàng)目組織本項(xiàng)目的實(shí)施組織工作由XX領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)，項(xiàng)目領(lǐng)導(dǎo)組由XX牽頭成立，相關(guān)單位領(lǐng)導(dǎo)作為組成成員，主要負(fù)責(zé)指導(dǎo)整個項(xiàng)目的實(shí)施工作；用戶方項(xiàng)目實(shí)施組由XX具體負(fù)責(zé)，主要組織、協(xié)調(diào)項(xiàng)目實(shí)施工作。本項(xiàng)目中天鏡產(chǎn)品的實(shí)施工作主要由廠商實(shí)施小組負(fù)責(zé)，用戶方項(xiàng)目實(shí)施組配合。項(xiàng)目領(lǐng)導(dǎo)小組成員如下：職責(zé)姓名單位職務(wù)電話用戶方項(xiàng)目實(shí)施組：職責(zé)姓名單位電話手機(jī)廠商項(xiàng)目實(shí)施組：廠商名稱姓名職責(zé)手機(jī)分工界面在本項(xiàng)目實(shí)施過程中有兩方參與該項(xiàng)目，具體工作分工如下表所示：實(shí)施單位具體工作工作內(nèi)容實(shí)施計劃項(xiàng)目實(shí)施工作計劃如下：工作內(nèi)容開始時間結(jié)束時間實(shí)施單位項(xiàng)目實(shí)施基本網(wǎng)絡(luò)架構(gòu)說明：基本網(wǎng)強(qiáng)行架構(gòu)圖按照實(shí)際環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)繪制。實(shí)施需求設(shè)備需求XX總部和XX分公司要自備用于安裝天鏡軟件版掃描器和多級管理中心軟件的設(shè)備，設(shè)備配置要求如下：天鏡軟件版安裝需求：推薦安裝\使用環(huán)境備注硬件環(huán)境服務(wù)器CPU：不低于2.8G的Pentium處理器或其它同等處理能力的X86處理器內(nèi)存：不低于2G硬盤：20G以上的硬盤空間網(wǎng)卡：至少一塊10/100Mbps以太網(wǎng)卡軟件環(huán)境操作系統(tǒng)環(huán)境

（32位）支持中文版Windows2003ServerwithSP2兼容Windows全系32位操作系統(tǒng)（在64位系統(tǒng)上無法安裝），推薦使用左側(cè)四種。支持中文版WindowsXPProfessionalwithSP3支持中文版Windows7Professional支持中文版Windows2008數(shù)據(jù)庫環(huán)境支持MySQL（自帶）不支持切換至其他數(shù)據(jù)庫瀏覽器環(huán)境支持IE8.0/9.0兼容IE、Mozilla、Chrome等主流瀏覽器，推薦使用左側(cè)四種。Chrome19.0支持MozillaFirefox13.0天鏡多級管理中心安裝需求：推薦安裝\使用環(huán)境備注硬件環(huán)境硬件環(huán)境CPU：不低于2.8G的Pentium處理器或其它同等處理能力的X86處理器內(nèi)存：不低于1G低于1G無法安裝，推薦2G以上硬盤：20G以上的硬盤空間網(wǎng)卡：至少一塊10/100Mbps以太網(wǎng)卡軟件環(huán)境操作系統(tǒng)環(huán)境

（32位）支持中文版Windows2003ServerwithSP2兼容Windows全系32位操作系統(tǒng)，推薦使用左側(cè)四種。支持中文版WindowsXPProfessionalwithSP2支持中文版Windows7Professional支持中文版Windows2008數(shù)據(jù)庫環(huán)境支持MySQL（自帶）瀏覽器環(huán)境支持IE8.0/9.0兼容IE、Mozilla、Chrome等主流瀏覽器，推薦使用左側(cè)三種。支持Mozilla5.0網(wǎng)絡(luò)需求本次項(xiàng)目需部署1臺硬件版天鏡掃描引擎、1套軟件版掃描引擎和1套多級管理中心，其中硬件版掃描引擎設(shè)備型號為CSNS-H2。需要以下的網(wǎng)絡(luò)環(huán)境支持：IP地址分配：IP地址應(yīng)用設(shè)備數(shù)量IP數(shù)量IP說明多級管理中心服務(wù)器11多級管理中心服務(wù)器IP要求與總部天鏡掃描引擎和分公司的引擎可以互通。天鏡硬件版引擎11天鏡軟件版服務(wù)器11共計3防火墻需開放端口：為了保證引擎與集中管理中心及應(yīng)用服務(wù)器間的通信暢通，需在防火墻中開放相應(yīng)的通訊端口以保證通信暢通，具體端口見下表：序號源IP→目的IP目的端口協(xié)議用途備注1客戶端→多級控制中心（或單機(jī)）多級控制中心→下級443Tcphttps訪問web控制中心以及上級管理下級必選3客戶端→硬件版web掃描模塊（僅單機(jī)有）8000Tcpweb掃描模塊(僅單機(jī))必選4本地服務(wù)8005Tcp關(guān)閉Tomcat服務(wù)不需要5本地服務(wù)60005TcpMysql數(shù)據(jù)庫監(jiān)聽端口不需要6本地服務(wù)（僅單機(jī)有）60006TcpCyberscoperservice(天鏡引擎調(diào)度服務(wù))不需要7客戶端→硬件版掃描引擎（僅單機(jī)有）20010Tcp硬件版windows系統(tǒng)遠(yuǎn)程桌面登錄端口可選8天鏡單機(jī)版-掃描目標(biāo)alltcp用于天鏡進(jìn)行掃描必選9天鏡單機(jī)版-掃描目標(biāo)alludp用于天鏡進(jìn)行掃描必選10天鏡單機(jī)版-掃描目標(biāo)allIcmparp用于天鏡進(jìn)行掃描必選機(jī)架及電源需求：本次項(xiàng)目實(shí)施，需為1臺天鏡硬件版引擎提供足夠的機(jī)架位置及電源插口，并且需要考慮機(jī)架內(nèi)所有設(shè)備的電源功率是否符合要求。具體要求見如下表格：序號設(shè)備類型設(shè)備型號電源數(shù)量設(shè)備功率設(shè)備規(guī)格1天鏡硬件版掃描引擎CSNS-H21250W1U2天鏡軟件版服務(wù)器IBMX32501300W1U3天鏡多級管理中心服務(wù)器IBMX32501300W1U人員需求此次施工需要用戶方網(wǎng)絡(luò)管理人員、安全管理人員及其他相關(guān)人員的協(xié)調(diào)完成。策略需求在項(xiàng)目實(shí)施前，實(shí)施人員應(yīng)會同用戶方相關(guān)人員對漏洞掃描策略及掃描任務(wù)時間間隔等相關(guān)信息進(jìn)行調(diào)研，從而確定具體實(shí)施策略。系統(tǒng)部署示意天鏡掃描主機(jī)與目標(biāo)機(jī)可處于不同網(wǎng)段或網(wǎng)絡(luò)，無需調(diào)整和更改用戶網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。具體設(shè)備部署示意圖如下所示：（說明：系統(tǒng)部署示意圖按實(shí)際部署情況繪制）集團(tuán)總部天鏡產(chǎn)品部署示意圖：分公司天鏡產(chǎn)品部署示意圖：安裝部署規(guī)劃IP地址規(guī)劃項(xiàng)目實(shí)施前，實(shí)施人員應(yīng)根據(jù)用戶方網(wǎng)絡(luò)實(shí)際IP使用情況，進(jìn)行IP地址規(guī)劃，對每個網(wǎng)絡(luò)成員劃分其IP地址。以下表為例。地址范圍使用對象備注端口連接規(guī)劃項(xiàng)目實(shí)施前，實(shí)施人員需要根據(jù)用戶方實(shí)際網(wǎng)絡(luò)情況及設(shè)計方案要求進(jìn)行端口連接規(guī)劃。以下表為例。設(shè)備名稱本端接口對端接口對端設(shè)備名稱備注設(shè)備物理位置規(guī)劃項(xiàng)目實(shí)施前，實(shí)施人員需要根據(jù)設(shè)備的尺寸、類型及用戶方機(jī)房內(nèi)機(jī)架的實(shí)際使用情況規(guī)劃設(shè)備的物理位置。設(shè)備名稱設(shè)備類型設(shè)備尺寸機(jī)架位置備注設(shè)備電源規(guī)劃項(xiàng)目實(shí)施前，實(shí)施人員需要根據(jù)設(shè)備的電源數(shù)及功率，以及用戶方機(jī)房內(nèi)每個機(jī)架內(nèi)的電源功率使用情況進(jìn)行規(guī)劃。實(shí)施步驟確認(rèn)實(shí)施環(huán)境在項(xiàng)目開始實(shí)施之前，需要用戶技術(shù)人員配合實(shí)施人員對實(shí)施的環(huán)境進(jìn)行檢查，確認(rèn)是否具備實(shí)施條件。到貨及加電驗(yàn)收根據(jù)合同要求，需要對送達(dá)現(xiàn)場的產(chǎn)品進(jìn)行到貨驗(yàn)收，保證送達(dá)產(chǎn)品符合合同要求。產(chǎn)品在接收后，保持外包裝的完整性。在廠商的工程師到達(dá)現(xiàn)場后，共同進(jìn)行產(chǎn)品的到貨驗(yàn)收。設(shè)備到貨驗(yàn)收標(biāo)準(zhǔn)如下：產(chǎn)品型號是否正確產(chǎn)品數(shù)量是否正確產(chǎn)品配件是否齊全產(chǎn)品版本是否正確安裝調(diào)試引擎設(shè)備的安裝與配置軟件版單機(jī)掃描引擎安裝與配置：建議安裝條件：因某些實(shí)時監(jiān)控程序可能會對天鏡安裝程序中的某些驅(qū)動產(chǎn)生沖突，所以在安裝天鏡前請先關(guān)閉天鏡宿主機(jī)所運(yùn)行的防病毒程序等實(shí)時監(jiān)測系統(tǒng)及個人防火墻，等安裝天鏡完畢后再重新啟動此類系統(tǒng)。1、雙擊安裝光盤內(nèi)的AutoSetup.exe文件，系統(tǒng)出現(xiàn)如下圖所示的安裝界面：2、點(diǎn)擊立即安裝，然后點(diǎn)擊“下一步”彈出許可證協(xié)議窗口，如下圖所示。3、點(diǎn)擊是，系統(tǒng)彈出選擇安裝路徑窗口，點(diǎn)擊瀏覽將安裝路徑設(shè)置為：“D：/venus_TJ”,如下圖所示。4、點(diǎn)擊上圖中的“下一步”，系統(tǒng)隨后彈出設(shè)置選項(xiàng)窗口，選擇“啟動工作IP地址設(shè)置程序”，如下圖所示。5、彈出“設(shè)置掃描引擎工作IP”窗口，點(diǎn)擊“本地IP”下接框，選擇一個物理網(wǎng)卡IP，如下圖所示。6、點(diǎn)擊上圖“應(yīng)用”按鈕，然后點(diǎn)擊“關(guān)閉”，隨后彈出是否安裝“天鏡WEB應(yīng)用掃描模塊”窗口，如下圖所示。注意：天鏡WEB應(yīng)用掃描模塊必須購買相應(yīng)的授權(quán)（加密狗）才能使用，用戶可以通過勾選前面的復(fù)選框進(jìn)行定制安裝。7、點(diǎn)擊上圖中的“下一步”按鈕，進(jìn)行天鐿WEB應(yīng)用掃描模塊安裝，將該模塊的安裝路徑也設(shè)置為“D:/venus_TJ”。安裝完成后重新啟動系統(tǒng)。8、打開瀏覽器IE或FireFox，在瀏覽器的地址欄中填寫登錄天鏡掃描引擎的地址，如00。點(diǎn)擊菜單『系統(tǒng)管理』—『上級配置』，系統(tǒng)彈出如下圖所示頁面，選中『開啟上級管理控制』前的復(fù)選框并填寫上級管理中心的名稱和IP地址，點(diǎn)擊保存完成配置。硬件版掃描引擎安裝與配置：天鏡硬件的管理/掃描網(wǎng)口IP地址在出廠時默認(rèn)配置為一個固定IP，用戶在使用此硬件時一般需要根據(jù)實(shí)際網(wǎng)絡(luò)情況修改掃描網(wǎng)口的IP地址。1、在一臺PC機(jī)器上，將其網(wǎng)卡IP設(shè)為與天鏡硬件版掃描引擎默認(rèn)出廠IP一個網(wǎng)段，啟動瀏覽器，在瀏覽器地址欄輸入：(其中，是天鏡硬件的管理/掃描網(wǎng)口出廠時的IP地址，默認(rèn)掩碼是)。2、頁面顯示證書提示，點(diǎn)擊“繼續(xù)瀏覽此網(wǎng)站（不推薦）”。3、進(jìn)入天鏡登錄頁面，如下圖所示。以默認(rèn)配置管理員venus登錄。4、第一次登錄后，請按照提示對原始密碼進(jìn)行修改。5、在菜單中點(diǎn)擊“系統(tǒng)管理”—>“系統(tǒng)配置”。6、在『網(wǎng)絡(luò)配置』頁面中，對管理掃描網(wǎng)口修改IP地址；7、選中網(wǎng)卡“管理掃描1”，在管理掃描1參數(shù)配置下，填寫分配好的IP地址信息，然后點(diǎn)擊保存在隨后提示頁面上選擇確定，稍后系統(tǒng)會自動重新采用新的地址進(jìn)行登錄。8、點(diǎn)擊菜單『系統(tǒng)管理』—『上級配置』，系統(tǒng)彈出如下圖所示頁面，選中『開啟上級管理控制』前的復(fù)選框并填寫上級管理中心的名稱和IP地址，點(diǎn)擊保存完成配置。申請及導(dǎo)入引擎授權(quán)申請授權(quán)1、獲得授權(quán)文件（.vky）后，采用默認(rèn)配置管理員帳號（venus,venustech60）成功登錄天鏡，將此授權(quán)文件激活。點(diǎn)擊菜單『系統(tǒng)管理』—>『授權(quán)管理』，系統(tǒng)顯示授權(quán)管理頁面，如下所示：2、點(diǎn)擊激活授權(quán)，系統(tǒng)顯示導(dǎo)入授權(quán)頁面，如下所示：3、點(diǎn)擊選擇文件，選中授權(quán)文件.vky；點(diǎn)擊上傳；點(diǎn)擊下一步進(jìn)入如下頁面；4、可以在上面的頁面中查看授權(quán)信息是否正確；點(diǎn)擊下一步進(jìn)入如下頁面；5、點(diǎn)擊下載，將此激活申請文件下載到本地。然后將此激活申請文件，發(fā)送給啟明星辰公司，獲得最終的激活文件（.vka）。激活授權(quán)1、從啟明星辰公司獲得激活文件（.vka）后，以配置管理員venus登錄系統(tǒng)管理頁面。點(diǎn)擊菜單『系統(tǒng)管理』—>『授權(quán)管理』，登錄授權(quán)管理頁面，如下圖所示：2、點(diǎn)擊激活授權(quán)；系統(tǒng)彈出如下所示頁面：點(diǎn)擊選擇文件，選中激活文件（.vka），點(diǎn)擊上傳，系統(tǒng)提示：3、點(diǎn)擊選擇文件，選中激活文件（.vka），點(diǎn)擊上傳，系統(tǒng)提示：4、確定后，點(diǎn)擊關(guān)閉，返回授權(quán)管理頁面，即完成了授權(quán)的激活，至此用戶可以享用正式授權(quán)的功能。另外，如果用戶需要更新授權(quán)文件，也可以進(jìn)入『系統(tǒng)管理』—>『授權(quán)管理』頁面，直接點(diǎn)擊『更新授權(quán)』進(jìn)行.vka文件的更新。引擎事件庫升級安裝之后，建議用戶立刻進(jìn)行升級，使得天鏡具備最新掃描能力。用戶可以根據(jù)自身網(wǎng)絡(luò)環(huán)境，采用在線升級或者離線升級方式立刻進(jìn)行升級。當(dāng)設(shè)備在連接外網(wǎng)的情況下，可以設(shè)置為定期自動升級。。以配置管理員venus登錄系統(tǒng)管理頁面，進(jìn)入『系統(tǒng)管理』—>『升級管理』，如下圖所示。點(diǎn)擊上圖中的升級設(shè)置，如下圖所示，在定時升級設(shè)置中設(shè)置定時方式，為每天、每周或每月的某一天。并設(shè)置具體開始升的的時間。設(shè)置完成后，系統(tǒng)會自動在所設(shè)置的日期時間段內(nèi)進(jìn)行升級。注意：第一次安裝時，在設(shè)備聯(lián)網(wǎng)的情況下應(yīng)點(diǎn)擊立即升級，可以立即開始從升級網(wǎng)站自動下載升級包，并自動完成升級包的生效。多級管理中心的安裝與配置建議安裝條件：因某些實(shí)時監(jiān)控程序可能會與對天鏡多級管理中心安裝程序中的某些驅(qū)動產(chǎn)生沖突，所以在安裝天鏡多級管理中心前請先關(guān)閉天鏡宿主機(jī)所運(yùn)行的防病毒程序等實(shí)時監(jiān)測系統(tǒng)及個人防火墻，待安裝天鏡多級管理中心完畢后再重新啟動此類系統(tǒng)。安裝步驟將天鏡多級管理中心系統(tǒng)光盤放到光盤驅(qū)動器中，光盤可以自動運(yùn)行。如果用戶的光驅(qū)未設(shè)置自動運(yùn)行，手動執(zhí)行安裝光盤根目錄下的AutoSetup.exe。1、系統(tǒng)出現(xiàn)如下圖所示的安裝界面，如下圖所示，點(diǎn)擊立即安裝。2、系統(tǒng)彈出多級管理中心按照向?qū)В缦聢D所示。3、根據(jù)安裝向?qū)?，依次選擇下一步，繼續(xù)安裝。點(diǎn)擊完成，重新啟動計算機(jī)。登錄管理中心并導(dǎo)入授權(quán)1、打開瀏覽器IE或FireFox，在瀏覽器的地址欄中填寫登錄天鏡多級管理中心的地址，如00。2、隨后顯示天鏡多級管理中心的用戶登錄界面，如下圖所示。3、輸入天鏡管理中心默認(rèn)提供的配置管理員帳號密碼：venus/venustech60；輸入驗(yàn)證碼，點(diǎn)擊登錄；注意：如果天鏡管理中心無法正確訪問，請確認(rèn)是否是防火墻的設(shè)置有誤，天鏡安裝宿主機(jī)必須添加端口443例外以允許通過防火墻進(jìn)行通信。4、首次登錄要求用戶修改天鏡原始密碼，如下圖所示，點(diǎn)擊保存后即可登錄成功。5、成功登錄天鏡多級管理中心后，系統(tǒng)打開首頁如下圖所示。6、將獲得的授權(quán)文件（.vky）在授權(quán)管理頁面將其導(dǎo)入系統(tǒng)，生成激活申請文件，發(fā)送給啟明星辰公司，獲得最終的激活文件（.vka）。并進(jìn)行激活。操作過程與“申請及導(dǎo)入引擎授權(quán)”相同。添加下級設(shè)備1、點(diǎn)擊『設(shè)備管理』，出現(xiàn)如下圖所示的界面。2、在上述界面中點(diǎn)擊按鈕新增，出現(xiàn)如下圖所示的界面。用戶填寫相關(guān)信息后，點(diǎn)擊按鈕保存，添加下級設(shè)備成功。下發(fā)掃描任務(wù)1、點(diǎn)擊菜單『任務(wù)管理』—>『漏洞掃描任務(wù)』，出現(xiàn)如下圖所示頁面：2、點(diǎn)擊按鈕新建，彈出『新建任務(wù)』頁面如下圖所示；設(shè)置掃描任務(wù)策略及執(zhí)行方式，然后點(diǎn)擊執(zhí)行。3、在彈出的任務(wù)分發(fā)窗口中，填寫要掃描主機(jī)IP地址，或掃描網(wǎng)段，在設(shè)備列表中選擇設(shè)備，點(diǎn)擊下發(fā)執(zhí)行。數(shù)據(jù)日志維護(hù)實(shí)施完成后，應(yīng)配置數(shù)據(jù)庫維護(hù)功能。以配置管理員venus登錄管理頁面，點(diǎn)擊菜單『系統(tǒng)管理』->『數(shù)據(jù)庫維護(hù)』，系統(tǒng)顯示數(shù)據(jù)庫維護(hù)頁面，如下所示：1、將系統(tǒng)備份設(shè)置為按指定時間自動備份，然后點(diǎn)擊配置，系統(tǒng)彈出備份的配置頁面，如下所示：2、選擇定時方式及備份日期，填寫數(shù)據(jù)庫自動備份開始時間，點(diǎn)擊確定即可。現(xiàn)場培訓(xùn)實(shí)施工程師在安裝調(diào)試結(jié)束后，實(shí)施工程師需要對總部和分公司的技術(shù)人員進(jìn)行現(xiàn)場操作培訓(xùn)，主要培訓(xùn)內(nèi)容包括：天鏡掃描系統(tǒng)的原理、登錄管理方式、掃描任務(wù)建立及刪除、掃描策略設(shè)置、上下級設(shè)置、報表生成及查看、數(shù)據(jù)維護(hù)以及日常維護(hù)等內(nèi)容。通過培訓(xùn)讓總部及分公司人員能夠熟練掌握天鏡系統(tǒng)的使用及維護(hù)。系統(tǒng)聯(lián)調(diào)掃描引擎和多級管理中心安裝完成上線后，需要進(jìn)行系統(tǒng)聯(lián)調(diào)，應(yīng)先在總部進(jìn)行掃描引擎與管理中心進(jìn)行聯(lián)調(diào)，檢查系統(tǒng)各組件及策略是否運(yùn)行正常，是否達(dá)到項(xiàng)目要求。運(yùn)行正常后再與分公司的掃描引擎進(jìn)行聯(lián)調(diào)。從而確保整個網(wǎng)絡(luò)運(yùn)行正常。項(xiàng)目初驗(yàn)通過確認(rèn)和協(xié)商，雙方在一致認(rèn)為系統(tǒng)滿足初驗(yàn)測試開始標(biāo)準(zhǔn)和具備初驗(yàn)測試條件下，由我方提出初驗(yàn)申請，并根據(jù)合同要求準(zhǔn)備相應(yīng)文檔，甲方同意后，雙方進(jìn)行初驗(yàn)，最后出具《初驗(yàn)報告》。主要工作內(nèi)容有：產(chǎn)品功能驗(yàn)收、文檔簽署。驗(yàn)收標(biāo)準(zhǔn)：產(chǎn)品功能測試是否正常；系統(tǒng)運(yùn)行是否正常。項(xiàng)目終驗(yàn)項(xiàng)目終驗(yàn)的目的，是對系統(tǒng)進(jìn)行最后的驗(yàn)收的過程，通過終驗(yàn)，可是保證系統(tǒng)投入使用后能正常發(fā)揮其作用，是整個系統(tǒng)達(dá)到預(yù)期的設(shè)計要求規(guī)范。在初驗(yàn)完成后，根據(jù)合同進(jìn)入試運(yùn)行階段，具備正式驗(yàn)收條件，提交驗(yàn)收申請和全部文檔，經(jīng)建設(shè)方確認(rèn)后，組織由項(xiàng)目相關(guān)干系人組成的驗(yàn)收委員會評審。終驗(yàn)合格后即為該工程完工，進(jìn)入質(zhì)量保證期。質(zhì)保維護(hù)期為X年。項(xiàng)目終驗(yàn)完成后形成《終驗(yàn)報告》。項(xiàng)目培訓(xùn)培訓(xùn)內(nèi)容啟明星辰公司提供如下安全培訓(xùn)的內(nèi)容，并列舉了安全培訓(xùn)的培訓(xùn)目標(biāo)，供項(xiàng)目選擇：漏洞掃描技術(shù)培訓(xùn)理解漏洞掃描原理，明確操作系統(tǒng)漏洞和網(wǎng)絡(luò)協(xié)議漏洞產(chǎn)生原因，能處理UNIX.NT系統(tǒng)漏洞帶來的安全威脅應(yīng)急響應(yīng)與災(zāi)難恢復(fù)培訓(xùn)了解應(yīng)急響應(yīng)的背景，掌握保持業(yè)務(wù)持續(xù)的實(shí)施方法，了解應(yīng)急響應(yīng)體系的建立及執(zhí)行流程和相關(guān)案例。掌握災(zāi)難恢復(fù)的方法及等級劃分黑客攻擊與滲透測試培訓(xùn)了解如何模擬黑客使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對目標(biāo)系統(tǒng)的安全作深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)；了解網(wǎng)絡(luò)中所面臨的問題。Web應(yīng)用安全培訓(xùn)了解WEB安全漏洞；了解典型的針對WEB安全漏洞的攻擊，例如SQL注入攻擊、跨站腳本攻擊（XSS）等。信息安全管理培訓(xùn)嚴(yán)格來講，完整的“信息安全”概念應(yīng)包括信息的保密性、完整性、可用性三大內(nèi)容.對一個機(jī)構(gòu)、一個企業(yè)而言,要達(dá)到這三大要求，先進(jìn)的信息安全技術(shù)是必須的,但要保障信息安全，僅僅依靠技術(shù)上的優(yōu)勢是遠(yuǎn)遠(yuǎn)不夠的。只有建立一套科學(xué)的信息安全管理體系，才能從管理上、程序上確保信息的安全。通過一個科學(xué)的信息安全管理體系的運(yùn)轉(zhuǎn)，使風(fēng)險的發(fā)生概率和結(jié)果降低到可接受的水平，并采取措施保證業(yè)務(wù)不會以風(fēng)險的發(fā)生而中斷。為了使用戶相關(guān)人員能夠掌握信息安全管理體系的建立方法，我們將結(jié)合我們長期的安全工程經(jīng)驗(yàn)來講述如何建立一套行之有效的信息安全管理體系。培訓(xùn)方式啟明星辰將根據(jù)客戶的需求，指定安全服務(wù)實(shí)踐經(jīng)驗(yàn)豐富安全專家為客戶提供安全培訓(xùn)服務(wù)。特別注重在項(xiàng)目“交鑰匙”前的一對一培訓(xùn)，實(shí)現(xiàn)項(xiàng)目知識的順利轉(zhuǎn)移與平滑過渡。培訓(xùn)流程在用戶提出培訓(xùn)申請后，啟明星辰項(xiàng)目負(fù)責(zé)人將根據(jù)與客戶溝通的結(jié)果制定安全培訓(xùn)方案、選擇培訓(xùn)教材，并提交給用戶負(fù)責(zé)人審核，審核通過后啟明星辰將安排進(jìn)行安全培訓(xùn)，并進(jìn)行安全培訓(xùn)的考核。培訓(xùn)文檔啟明星辰將根據(jù)用戶的需求以及溝通交流的結(jié)果制定《安全培訓(xùn)計劃》，并為客戶提供《安全培訓(xùn)教材》供審核，在培訓(xùn)授課結(jié)束后對學(xué)員進(jìn)行考核，最終整理、提交《安全培訓(xùn)考核結(jié)果》。安全培訓(xùn)提交的文檔包括：《安全培訓(xùn)計劃》《安全培訓(xùn)教材》《安全培訓(xùn)考核結(jié)果》培訓(xùn)計劃項(xiàng)目階段內(nèi)容/任務(wù)完成時間啟動準(zhǔn)備階段實(shí)施方法培訓(xùn)1天調(diào)研分析階段產(chǎn)品基礎(chǔ)培訓(xùn)1天接口開發(fā)與實(shí)施階段接口開發(fā)數(shù)據(jù)結(jié)構(gòu)定義培訓(xùn)1天試運(yùn)行及驗(yàn)收關(guān)閉階段系統(tǒng)運(yùn)行維護(hù)培訓(xùn)及整體安全培訓(xùn)5天項(xiàng)目移交培訓(xùn)1天培訓(xùn)考核每次培訓(xùn)前，參加培訓(xùn)人員應(yīng)提前到培訓(xùn)地點(diǎn)，并簽到，簽到表將成為學(xué)員的考勤記錄。每次培訓(xùn)完成后，參加培訓(xùn)人員應(yīng)按附件一格式認(rèn)真填寫培訓(xùn)反饋表，以保證培訓(xùn)的效果，啟明星辰將根據(jù)當(dāng)天的培訓(xùn)反饋表統(tǒng)計的結(jié)果進(jìn)行匯總分析，調(diào)整后續(xù)的培訓(xùn)內(nèi)容或方式，以保證培訓(xùn)質(zhì)量，達(dá)到最優(yōu)的培訓(xùn)效果。培訓(xùn)負(fù)責(zé)人員會將簽到表、培訓(xùn)反饋表、學(xué)員考試成績匯總，提交給即刻搜索，作為培訓(xùn)的驗(yàn)收依據(jù)。培訓(xùn)考核表課程設(shè)置是否合理？?很合理?還可以?一般?不合理如不合理，建議：講解方式是否得當(dāng)？?很