惡意代碼檢測報告

xxxxxxx管理平臺惡意代碼檢測報告xxxxxxx中心2021年1月

＞文檔信息文檔名稱XXXXXXX官理平臺惡意代碼檢測測試報告保密級別保密版本編號V1.0制作人XXX制作日期復(fù)審人XXX復(fù)審日期適用范圍本文件供XXXXXXX中心決朿參考。＞分發(fā)控制編號對象權(quán)限關(guān)系1XXXXXXX中心信息化辦公室創(chuàng)建、修改、讀取、標(biāo)準(zhǔn)化審核負(fù)責(zé)編制、修改、審核本文件2XXXXXXX中心讀取、七-4y讀者＞版本控制時間版本說明修改人V1.0文檔創(chuàng)建XXX目錄TOC\o"1-5"\h\z第一章總體描述1第二章測試的目標(biāo)1第三章測試的范圍2第四章測試的時間和方式2第五章測試的實(shí)施步驟35.1主要步驟3第六章測試的結(jié)果36.1惡意代碼檢測測試結(jié)果3第七章后續(xù)工作建議3第一章總體描述惡意代碼是以某種方式對用戶，計算機(jī)或網(wǎng)絡(luò)造成破壞的軟件，包括木馬，計算機(jī)病毒，蠕蟲，內(nèi)核套間，勒索軟件，間諜軟件等。惡意代碼分析主要有兩種：靜態(tài)分析（不運(yùn)行程序）和動態(tài)分析（運(yùn)行程序）。通過惡意代碼檢測，對目標(biāo)系統(tǒng)的安全性做深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，從而為組織單位提供真實(shí)可信的安全風(fēng)險描述。惡意代碼檢測測試一方面可以從攻擊者的角度，檢驗(yàn)業(yè)務(wù)系統(tǒng)的安全防護(hù)措施是否有效，各項安全策略是否得到貫徹落實(shí)；另一方面可以將潛在的安全風(fēng)險以真實(shí)事件的方式凸現(xiàn)出來，從而有助于提高相關(guān)人員對信息安全事件的認(rèn)識水平。第二章測試的目標(biāo)本次惡意代碼測試是信息安全等級保護(hù)工作中的一個重要環(huán)節(jié)，為了充分了解信息系統(tǒng)的當(dāng)前安全狀況（安全隱患），對其進(jìn)行惡意代碼測試，采用可控制、非破壞性質(zhì)的方法和手段發(fā)現(xiàn)其存在的安全隱患，解決測試發(fā)現(xiàn)的安全問題，從而有效地防止真實(shí)安全事件的發(fā)生。第三章測試的范圍惡意代碼檢測測試的范圍限制于經(jīng)過信息化辦公室授權(quán)的信息系統(tǒng)：XXXXXXX管理平臺，使用的手段也經(jīng)過信息化辦公室及對應(yīng)分管領(lǐng)導(dǎo)同意。測試人員承諾不會對授權(quán)范圍之外的網(wǎng)絡(luò)主機(jī)設(shè)備和數(shù)據(jù)進(jìn)行測試、模擬攻擊。經(jīng)信息化辦公室授權(quán)確認(rèn)，單位內(nèi)部工程師對以下信息系統(tǒng)進(jìn)行惡意代碼測試，如表3.1-1所示：序號系統(tǒng)名稱域名1XXXXXXX官理平臺表3.1-1第四章測試的時間和方式測試人員地址時間使用軟件XXX2021.01.05至2021.01.09手工測試惡意代碼檢測工具包AppScanWVS表4.1-1第五章測試的實(shí)施步驟5.1主要步驟?針對網(wǎng)站系統(tǒng)進(jìn)行的安全匿名評估，首先利用網(wǎng)站安全評估軟件、主機(jī)安全掃描工具等在網(wǎng)絡(luò)中的一個接入點(diǎn)進(jìn)行匿名的安全掃描，整理并分析掃描報告；根據(jù)掃描分析結(jié)果，由測試工程師在遠(yuǎn)程進(jìn)行人工惡意代碼檢測測試和模擬攻擊，排除誤報情況，查找掃描軟件沒有找到的安全漏洞；根據(jù)掃描攻擊軟件程序和手工攻擊測試的結(jié)果寫出這次測試的報告書，真實(shí)反映xxxxxxx管理平臺當(dāng)前的安全狀況。第六章測試的結(jié)果6.1惡意代碼檢測測試結(jié)果經(jīng)過手工驗(yàn)證，之前3月份惡意代碼檢測的漏洞已經(jīng)整改，此次惡意代碼檢測沒有發(fā)現(xiàn)其他問題。第七章后續(xù)工作建議網(wǎng)絡(luò)的安全性只是相對而言的，是一個動態(tài)變化的過程，所以，針對于以上存在的安全弱點(diǎn)，xxxxxxx管理平臺系統(tǒng)管理員應(yīng)：重點(diǎn)對存在安全漏洞的服務(wù)器進(jìn)行全面的安全加固；檢查各服務(wù)器信息系統(tǒng)、應(yīng)用程序的運(yùn)行情況，定期做好系統(tǒng)數(shù)據(jù)、系統(tǒng)日志檢查和備份工作