精华网络内容 :http://www.qqread.com/network/
3.1.2 通讯信息保密
必须保证漏洞扫描软件控制台同代理宿主机通讯信息的保密性。
3.1.3 软件使用记录
对软件的使用(包括失败的登录等)应有完备的日志记录,便于审计跟踪、分析。
3.2 安全功能要求
3.2.1 脆弱性扫描
3.2.1.1 操作系统脆弱性扫描
a)操作系统版本以及补丁
b)操作系统的安全隐患
c)操作系统危险或错误的配置
3.2.1.2 重要文件、目录脆弱性扫描
a)文件、目录属性设置
b)文件、目录危险或错误配置
c)可疑文件
d)文件Checksum识别
e)长度识别
3.2.1.3 浏览器脆弱性扫描
检查和浏览器安全相关的信息和配置,发现危险或不合理的配置,并提出相应的安全性建议。检查项目应该包括:
a)浏览器版本号
b)安全设置
c)其它由于操作系统或软件升级带来的安全隐患。
3.2.1.4 Web服务脆弱性扫描
a)服务程序本身的漏洞
b)服务器上运行的脚本、CGI程序等等的漏洞
c)服务器的危险或错误配置
d)其它由于操作系统或软件升级带来的安全隐患。
3.2.1.5 其他通用服务脆弱性扫描
a)服务版本
b)服务漏洞
c)服务控制文件的危险或错误配置
3.2.1.6 NT用户、组、注册表脆弱性扫描
a)系统口令策略设置
b)审核策略设置
c)危险或错误的用户配置
d)用户组策略设置
e)注册表项目访问权限设置
f)注册表中危险或错误配置
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 端口·木马·安全·扫描应用知识 (980次浏览)
- FTP服务器-架设-配置-漏洞-管理-安全精通篇 (386次浏览)
- FTP服务器架设--安全篇 (189次浏览)
- Win2000安全设置手册 (84次浏览)
- Apache服务器的安全性及实现 (59次浏览)
- 全方位堵住Windows 2003的安全隐患 (51次浏览)
- 让我们认识病毒命名规则 (25次浏览)
- U盘病毒原理 (17次浏览)
- Windows系统用户摆脱黑客攻击的方法 (16次浏览)
- 反垃圾邮件技术:九个方法告别垃圾邮件 (16次浏览)
