榕基安拓機(jī)架式用戶手冊(cè)

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)>用戶手冊(cè)國(guó)家863計(jì)劃成果轉(zhuǎn)化產(chǎn)品RJ-iTop(安拓·榕基)網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品用戶手冊(cè)福建榕基軟件股份有限公司通告本文檔中的信息如有變動(dòng)，以實(shí)物為準(zhǔn)，恕不另行通知。福建榕基軟件股份有限公司對(duì)本用戶手冊(cè)中可能引起的理解錯(cuò)誤、編輯錯(cuò)誤或疏忽不承擔(dān)責(zé)任；對(duì)于在安裝、操作或使用本資料過(guò)程中發(fā)生的意外事故或間接損失也不承擔(dān)賠償責(zé)任。RJ-iTop及安拓·榕基是注冊(cè)的商品標(biāo)志，未經(jīng)所有人授權(quán)許可，任何組織和個(gè)人不得使用于任何商業(yè)目的。本文檔包含的信息受版權(quán)法保護(hù)。未經(jīng)授權(quán)，不得以任何方式影印或復(fù)制本文檔的部分或全部。詳情請(qǐng)?jiān)L問(wèn)榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)產(chǎn)品網(wǎng)站

目錄第一章版權(quán)聲明 1第二章產(chǎn)品研發(fā)應(yīng)用背景 3第三章榕基企業(yè)簡(jiǎn)介 5第四章產(chǎn)品功能介紹 7第五章產(chǎn)品特點(diǎn) 95.1課題成果特點(diǎn) 95.2產(chǎn)品特點(diǎn) 9第六章產(chǎn)品操作使用說(shuō)明 116.1系統(tǒng)設(shè)置 116.1.1系統(tǒng)初始設(shè)置 116.1.2控制臺(tái)使用說(shuō)明 116.1.3液晶屏狀態(tài)顯示說(shuō)明 166.2用戶登錄 176.3掃描 216.3.1新建任務(wù) 216.3.2歷史任務(wù) 486.3.3掃描參數(shù) 546.3.4對(duì)比分析 606.3.5互動(dòng)配置 646.3.6定時(shí)掃描 656.3.7本機(jī)掃描 686.3.8對(duì)象管理 706.3.9評(píng)估參數(shù) 756.3.10任務(wù)導(dǎo)入 776.4策略管理 786.5漏洞分析 836.6系統(tǒng)管理 876.6.1網(wǎng)絡(luò)設(shè)置 876.6.2時(shí)間設(shè)置 906.6.3SMTP設(shè)置 906.6.4補(bǔ)丁聯(lián)動(dòng) 916.6.5日志管理 926.6.6帳戶管理 966.6.7角色管理 1026.6.8數(shù)據(jù)備份 1046.6.9修改密碼 1076.6.10重新啟動(dòng) 1086.6.11關(guān)機(jī) 1096.7常用工具 1106.7.1端口掃描 1106.7.2主機(jī)檢測(cè) 1126.7.3PING主機(jī) 1136.7.4密碼破解 1146.7.5SQL注入檢測(cè) 1166.7.6網(wǎng)絡(luò)流量 1176.8分布管理 1186.8.1單位管理 1196.8.2單位檢測(cè) 1216.8.3消息管理 1226.8.4結(jié)果上傳 1266.8.5任務(wù)下達(dá) 1276.8.6策略下達(dá) 1296.8.7補(bǔ)丁發(fā)布 1306.8.8補(bǔ)丁下載 1316.8.9參數(shù)設(shè)置 1326.9系統(tǒng)升級(jí) 1336.9.1在線升級(jí) 1336.9.2本地升級(jí) 1356.9.3定時(shí)升級(jí) 1366.9.4IP授權(quán) 1376.10產(chǎn)品信息 1386.10.1使用說(shuō)明 1386.10.2版本信息 1396.10.3產(chǎn)品主頁(yè) 1406.10.4可掃描IP 1416.10.5系統(tǒng)信息 1426.11本頁(yè)幫助 1456.12注銷 145第七章技術(shù)支持 1477.1RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)技術(shù)支持方式 1477.2RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)應(yīng)用中的常見(jiàn)問(wèn)題解答 147第八章應(yīng)用領(lǐng)域及對(duì)象 149第九章產(chǎn)品服務(wù)體系 1509.1榕基企業(yè)服務(wù)體系 1509.2榕基企業(yè)服務(wù)理念 1509.3榕基企業(yè)服務(wù)流程體系 1519.4榕基企業(yè)全國(guó)服務(wù)網(wǎng)絡(luò)圖 1529.5榕基企業(yè)銷售網(wǎng)絡(luò) 153<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)>用戶手冊(cè)第155頁(yè)第一章版權(quán)聲明非常感謝您使用RJ-iTop(安拓·榕基)網(wǎng)絡(luò)隱患掃描系統(tǒng)。RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)的產(chǎn)品化工作由榕基企業(yè)-福建榕基軟件股份有限公司承擔(dān)，在本產(chǎn)品產(chǎn)品化過(guò)程中開(kāi)發(fā)的“軟件產(chǎn)品”（包括所包含的附加程序、隨附的印刷材料）及本“軟件產(chǎn)品”的任何副本的產(chǎn)權(quán)與著作權(quán)均屬福建榕基軟件股份有限公司所有。RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)是在中科院高能所863網(wǎng)絡(luò)安全課題組承擔(dān)的國(guó)家863計(jì)劃信息安全技術(shù)應(yīng)急計(jì)劃網(wǎng)絡(luò)隱患掃描課題成果的基礎(chǔ)上，經(jīng)過(guò)嚴(yán)格的產(chǎn)品化流程研制而成的。本產(chǎn)品中使用的國(guó)家863計(jì)劃信息安全技術(shù)應(yīng)急計(jì)劃網(wǎng)絡(luò)隱患掃描課題成果的版權(quán)(登記號(hào)：2001SR4952)歸屬按照課題成果軟件著作版權(quán)執(zhí)行。計(jì)算機(jī)軟件受中華人民共和國(guó)著作權(quán)法、《計(jì)算機(jī)軟件保護(hù)條例》和國(guó)際著作權(quán)公約以及其它知識(shí)產(chǎn)權(quán)法和公約的保護(hù)。許多國(guó)家（地區(qū)）的著作權(quán)法和其它知識(shí)產(chǎn)權(quán)法通過(guò)授予軟件所有者包括重新制造或復(fù)制軟件在內(nèi)的一些專有權(quán)利來(lái)保護(hù)他們的權(quán)利。未經(jīng)軟件所有者同意擅自復(fù)制軟件屬于“侵犯版權(quán)”，根據(jù)法律要對(duì)侵權(quán)者進(jìn)行制裁。未經(jīng)授權(quán)許可，以下任何一種情況都屬“復(fù)制”軟件程序的行為：(1)在軟盤、硬盤、光盤或其它存儲(chǔ)媒體上運(yùn)行程序，將軟件裝入計(jì)算機(jī)的臨時(shí)存儲(chǔ)區(qū)；(2)將軟件復(fù)制到其它媒體，如軟盤或計(jì)算機(jī)硬盤；(3)將軟件在計(jì)算機(jī)上運(yùn)行駐留或存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器中。幾乎所有的商業(yè)計(jì)算機(jī)軟件都是由著作權(quán)所有者（軟件發(fā)行商）通過(guò)一份被稱為“最終用戶許可協(xié)議”（也稱為EULA）的合同直接或間接授權(quán)客戶使用的。不同的產(chǎn)品有不同類型的EULA。RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)是一件能夠幫助您有效地提高網(wǎng)絡(luò)系統(tǒng)安全性能的網(wǎng)絡(luò)安全工具。作為一個(gè)網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)，其主要任務(wù)是評(píng)估分析網(wǎng)絡(luò)系統(tǒng)，發(fā)現(xiàn)和分析系統(tǒng)的漏洞和弱點(diǎn)，建議補(bǔ)救措施和安全策略，增強(qiáng)網(wǎng)絡(luò)的安全性。本產(chǎn)品受中國(guó)法律保護(hù)和國(guó)際著作權(quán)公約保護(hù)，試圖通過(guò)非授權(quán)的復(fù)制、拷貝等類似的手段傳播本軟件系統(tǒng)的任何行為，都將受到法律起訴。未經(jīng)授權(quán)，您不能使用任何工具或采用任何方式對(duì)本“軟件產(chǎn)品”進(jìn)行反向工程、反編譯或反匯編。您不能以任何目的和方式復(fù)制本產(chǎn)品及相關(guān)資料的部分或全部，否則您將遇到法律方面的麻煩。關(guān)于產(chǎn)品使用的法律聲明：1、任何組織或者個(gè)人，不得利用本產(chǎn)品從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。2、合法用戶不得利用本產(chǎn)品對(duì)未授權(quán)的計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，不得擅自利用本產(chǎn)品掃描出的漏洞進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)，或者將本產(chǎn)品掃描出的隱患漏洞給未經(jīng)許可的人看。3、必須遵守國(guó)家有關(guān)信息安全的一切法律、法規(guī)。特別聲明：RJ-iTop及安拓·榕基是注冊(cè)的商品標(biāo)志，未經(jīng)所有人授權(quán)許可，任何組織和個(gè)人不得使用于任何商業(yè)目的。如果您對(duì)上述聲明內(nèi)容有任何保留意見(jiàn)，請(qǐng)立即終止使用RJ-iTop（安拓·榕基）網(wǎng)絡(luò)隱患掃描系統(tǒng)及其相關(guān)產(chǎn)品。第二章產(chǎn)品研發(fā)應(yīng)用背景Internet（互聯(lián)網(wǎng)絡(luò)），這一開(kāi)放系統(tǒng)在給人們帶來(lái)便利的同時(shí)，也帶來(lái)一些問(wèn)題，諸如：非法入侵、計(jì)算機(jī)犯罪、網(wǎng)絡(luò)系統(tǒng)安全、信息安全等。同時(shí)，二十一世紀(jì)即將面臨的信息戰(zhàn)也使網(wǎng)絡(luò)安全問(wèn)題成為各國(guó)競(jìng)相研究的課題。隨著通訊和計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)的網(wǎng)絡(luò)向世界各個(gè)角落延伸，上網(wǎng)成為人們生活中不可缺少的部分。國(guó)家政府機(jī)構(gòu)及企事業(yè)單位都在建立自己的網(wǎng)站。通過(guò)上網(wǎng)樹(shù)立形象、開(kāi)展業(yè)務(wù)，已經(jīng)成為政府辦公，企業(yè)發(fā)展的重要手段。如何使人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便捷和機(jī)遇的同時(shí)，能夠確保網(wǎng)絡(luò)的安全已是亟需解決的問(wèn)題。早在一九九一年，中華人民共和國(guó)國(guó)家主席江澤民同志就深刻指出：“四個(gè)現(xiàn)代化，哪一化也離不開(kāi)信息化”。當(dāng)前，中國(guó)的互聯(lián)網(wǎng)絡(luò)已得到很大的發(fā)展。根據(jù)第二十次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告（截至2007年6月30日），我國(guó)上網(wǎng)用戶總數(shù)達(dá)到1.62億，其中使用寬帶上網(wǎng)的人數(shù)達(dá)到1.22億人；上網(wǎng)計(jì)算機(jī)達(dá)到6710萬(wàn)臺(tái)，CN下注冊(cè)的域名已達(dá)到615萬(wàn)個(gè)，網(wǎng)站數(shù)達(dá)到131萬(wàn)個(gè)（資料來(lái)源：中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）。但是，隨著用戶群急劇增多，網(wǎng)絡(luò)安全問(wèn)題也日益突出。許多單位不敢涉足網(wǎng)絡(luò)領(lǐng)域、許多行業(yè)無(wú)法充分利用網(wǎng)絡(luò)的性能優(yōu)勢(shì)、許多個(gè)人對(duì)網(wǎng)絡(luò)安全缺乏信心的社會(huì)現(xiàn)象，成為網(wǎng)絡(luò)發(fā)展的首要制約因素。網(wǎng)絡(luò)無(wú)邊界，信息有邊界。我國(guó)信息化事業(yè)能否順利發(fā)展，一個(gè)很關(guān)鍵的因素便是網(wǎng)絡(luò)、信息的安全問(wèn)題。這已經(jīng)引起中央和各級(jí)領(lǐng)導(dǎo)的高度關(guān)注和重視。國(guó)家有關(guān)部門已經(jīng)對(duì)網(wǎng)絡(luò)安全組織技術(shù)攻關(guān)，并在不同層面上對(duì)信息安全技術(shù)展開(kāi)研究。對(duì)非法入侵、系統(tǒng)脆弱性檢測(cè)、預(yù)警技術(shù)及信息內(nèi)容分析等方面的研究成果，正在形成各類網(wǎng)絡(luò)安全工具。在網(wǎng)絡(luò)形成的虛擬社會(huì)中，大量的信息流、物流、資金流在網(wǎng)上傳遞。它們需要的安全保護(hù)系統(tǒng)所應(yīng)用的技術(shù)，比信息管理系統(tǒng)和數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)所涉及的技術(shù)層面更深。由于不少網(wǎng)絡(luò)工程沒(méi)有設(shè)置網(wǎng)絡(luò)系統(tǒng)的安全環(huán)節(jié)，如同新樓房沒(méi)有給門窗配鎖就交付使用一樣，是無(wú)法通過(guò)嚴(yán)格驗(yàn)收的。實(shí)際應(yīng)用中，有相當(dāng)數(shù)量的計(jì)算機(jī)系統(tǒng)都存在安全漏洞，隨時(shí)可能遭受非法入侵。有數(shù)據(jù)表明，我國(guó)60％以上的運(yùn)行網(wǎng)站存在安全漏洞，給非法入侵者造成許多可乘之機(jī)。在被攻破的網(wǎng)絡(luò)系統(tǒng)中，大多數(shù)是因?yàn)槿狈φJ(rèn)真有效的安全隱患測(cè)試而造成。在互聯(lián)網(wǎng)絡(luò)上，黑客站點(diǎn)隨處可見(jiàn)，黑客工具可以任意下載，對(duì)網(wǎng)絡(luò)的安全造成了極大的威脅。提高互聯(lián)網(wǎng)絡(luò)的防衛(wèi)能力，保證信息安全已經(jīng)成為當(dāng)務(wù)之急。經(jīng)調(diào)查，如下部門或單位需要使用網(wǎng)絡(luò)隱患掃描工具以加強(qiáng)和提高其網(wǎng)絡(luò)和系統(tǒng)的安全性能，以便更好地保障其網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性：Internet互聯(lián)及接入管理單位；Internet服務(wù)提供商（各ISP、ICP、IAP）；國(guó)家政府機(jī)關(guān)網(wǎng)絡(luò)管理部門；銀行、海關(guān)、保險(xiǎn)、商檢、電力、電信、司法機(jī)關(guān)等單位網(wǎng)管中心；商業(yè)、制造業(yè)領(lǐng)域企業(yè)網(wǎng)管部門；科研教育領(lǐng)域網(wǎng)管部門；其他重要單位的網(wǎng)管中心。傳統(tǒng)網(wǎng)絡(luò)安全掃描工具依靠安裝掃描軟件的方法實(shí)現(xiàn)，存在操作不便，對(duì)網(wǎng)管人員技術(shù)水平要求較高，掃描效果與計(jì)算機(jī)操作人員水平相關(guān)等缺陷。因此，對(duì)操作簡(jiǎn)便、使用靈活的硬件掃描工具的需求應(yīng)運(yùn)而生，而且網(wǎng)絡(luò)安全產(chǎn)品自身的市場(chǎng)前景就十分廣闊。中國(guó)科學(xué)院高能物理研究所863網(wǎng)絡(luò)安全課題組和榕基企業(yè)福建榕基軟件股份有限公司針對(duì)當(dāng)前網(wǎng)絡(luò)安全實(shí)際狀況和需求合作生產(chǎn)的網(wǎng)絡(luò)安全隱患掃描產(chǎn)品——RJ-iTop(安拓·榕基)網(wǎng)絡(luò)隱患掃描系統(tǒng)，是國(guó)家高技術(shù)研究發(fā)展（８６３）計(jì)劃信息安全技術(shù)應(yīng)急計(jì)劃網(wǎng)絡(luò)隱患掃描課題成果轉(zhuǎn)化的產(chǎn)品，是為您解決網(wǎng)絡(luò)安全早期歷史遺留問(wèn)題和構(gòu)建當(dāng)前安全防護(hù)體系的可信賴的網(wǎng)絡(luò)安全產(chǎn)品工具。相信您在使用中，會(huì)獲得滿意的效果和方便的感受！我們將通過(guò)提供完善的售后服務(wù)，使您毫無(wú)后顧之憂。再次感謝您對(duì)RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)的垂青！第三章榕基企業(yè)簡(jiǎn)介榕基企業(yè)是國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)、國(guó)家火炬計(jì)劃重點(diǎn)高新技術(shù)企業(yè)、國(guó)家863計(jì)劃成果產(chǎn)業(yè)化基地、國(guó)家計(jì)算機(jī)系統(tǒng)集成一級(jí)資質(zhì)企業(yè)，榮獲“中國(guó)優(yōu)秀計(jì)算機(jī)信息系統(tǒng)集成企業(yè)”稱號(hào)，并通過(guò)了ISO9001：2000和CMMI-L3認(rèn)證。公司研發(fā)基地、客服中心位于福建省福州軟件園內(nèi)，技術(shù)人員近500人，在北京、上海、深圳、杭州、鄭州建立了3家分公司、5家全資子公司和1家合資子公司，在全國(guó)設(shè)有29個(gè)分支機(jī)構(gòu)和辦事處。公司成立于1993年，以政務(wù)信息化、企業(yè)信息化建設(shè)和高科技成果產(chǎn)品轉(zhuǎn)化為主營(yíng)業(yè)務(wù)。企業(yè)從分包小型軟件開(kāi)發(fā)業(yè)務(wù)和承擔(dān)系統(tǒng)維護(hù)服務(wù)業(yè)務(wù)起步，到提供大中型計(jì)算機(jī)系統(tǒng)集成服務(wù)、開(kāi)發(fā)行業(yè)應(yīng)用管理系統(tǒng)，再到培育和形成了一批榕基自主知識(shí)產(chǎn)權(quán)軟件系統(tǒng)和產(chǎn)品，實(shí)現(xiàn)了“從無(wú)到有，從小到大”的企業(yè)前二期發(fā)展規(guī)劃，開(kāi)始實(shí)施戰(zhàn)略轉(zhuǎn)型并向“從一省到全國(guó)”的階段邁進(jìn)。2004年，榕基名列福建省信息產(chǎn)業(yè)廳公布的“2003年度軟件和系統(tǒng)集成雙10強(qiáng)”榜首，名列福建省IT企業(yè)自主軟件銷售額第一。2003年、2004年、2005年榕基分別排名“中國(guó)電子政務(wù)IT百?gòu)?qiáng)榜”第16位、第15位、第9位，2004年進(jìn)入“中國(guó)軟件產(chǎn)業(yè)最大規(guī)模100強(qiáng)企業(yè)”。10多年來(lái)，榕基企業(yè)始終秉承“服務(wù)于社會(huì)以促進(jìn)企業(yè)發(fā)展，貢獻(xiàn)于企業(yè)以追求個(gè)人進(jìn)步”的核心價(jià)值觀念，恪守“實(shí)事求是，艱苦奮斗”的基本行事原則，在培育企業(yè)核心競(jìng)爭(zhēng)力方面完成了從自發(fā)階段到自覺(jué)階段的過(guò)渡。企業(yè)立足自主軟件開(kāi)發(fā)和技術(shù)積累，目前已擁有“榕基”品牌的自主知識(shí)產(chǎn)權(quán)23項(xiàng)，12項(xiàng)獲得國(guó)家級(jí)、省部級(jí)獎(jiǎng)項(xiàng)。服務(wù)客戶和對(duì)象遍及各行各業(yè)，涉及國(guó)家黨政機(jī)關(guān)、電力、公安、司法、質(zhì)檢、海關(guān)、醫(yī)院、金融、證券、電信、石化、建筑等。榕基系統(tǒng)解決方案和軟件產(chǎn)品日益得到各行各業(yè)的普遍認(rèn)同。多年來(lái)，榕基企業(yè)的發(fā)展得到了廣大用戶、各級(jí)領(lǐng)導(dǎo)以及社會(huì)各界的大力支持和幫助。展望未來(lái)，榕基企業(yè)將不斷培育企業(yè)核心競(jìng)爭(zhēng)力，穩(wěn)步推進(jìn)企業(yè)經(jīng)營(yíng)戰(zhàn)略。在傳統(tǒng)業(yè)務(wù)領(lǐng)域，繼續(xù)專注于為廣大客戶提供優(yōu)質(zhì)的行業(yè)應(yīng)用管理信息系統(tǒng)開(kāi)發(fā)服務(wù)；同時(shí)，運(yùn)用現(xiàn)代材料技術(shù)、信息和通訊技術(shù)，提供廣泛滿足社會(huì)需求的信息產(chǎn)品和服務(wù)，以建立企業(yè)穩(wěn)固的營(yíng)收業(yè)務(wù)。第四章產(chǎn)品功能介紹RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品可以對(duì)不同操作系統(tǒng)下的計(jì)算機(jī)（在可掃描IP范圍內(nèi)）進(jìn)行漏洞檢測(cè)。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議，在網(wǎng)絡(luò)系統(tǒng)受到危害之前消除隱患。RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)最終目標(biāo)是成為加強(qiáng)中國(guó)網(wǎng)絡(luò)信息系統(tǒng)安全功能，提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測(cè)評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實(shí)時(shí)安全建議等的主流工具。軟件的主要功能有：隱患掃描功能：發(fā)現(xiàn)您的網(wǎng)絡(luò)中可能被黑客用以發(fā)起攻擊的隱患和漏洞。產(chǎn)品采用先進(jìn)的調(diào)度算法和執(zhí)行引擎，在保證正確率的前提下大幅提高檢測(cè)效率。為了掃描的方便性、靈活性和準(zhǔn)確性，提供了對(duì)象管理、掃描參數(shù)設(shè)置、定時(shí)掃描、歷史任務(wù)重新掃描、斷點(diǎn)繼續(xù)掃描、掃描進(jìn)度查看、掃描任務(wù)導(dǎo)入等功能。如果掃描時(shí)關(guān)閉掃描目標(biāo)的防火墻，可以取得最佳掃描效果，能更徹底的發(fā)現(xiàn)掃描目標(biāo)系統(tǒng)自身存在的漏洞。統(tǒng)計(jì)報(bào)表功能：采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析和評(píng)估，直觀地體現(xiàn)出網(wǎng)絡(luò)安全現(xiàn)狀。擁有強(qiáng)大的分析能力，可以多角度多層次地分析掃描結(jié)果，提供html打印、html瀏覽、word、pdf、txt等多種報(bào)表格式，提供行政主管、技術(shù)人員、安全專家等預(yù)定義報(bào)表樣式，并允許自定義報(bào)表樣式。策略管理功能：針對(duì)不同用戶的需求，對(duì)漏洞項(xiàng)進(jìn)行合理的組合，更快、更有效地幫助不同用戶構(gòu)建自己專用的安全策略。系統(tǒng)管理功能：對(duì)本系統(tǒng)進(jìn)行系統(tǒng)設(shè)置。用來(lái)設(shè)置本機(jī)的網(wǎng)絡(luò)設(shè)置；設(shè)置系統(tǒng)的時(shí)間；設(shè)置發(fā)送郵件報(bào)告的SMTP信息；提供日志管理，用戶對(duì)系統(tǒng)的訪問(wèn)和一些重要操作，系統(tǒng)都有一個(gè)較為全面的記錄；實(shí)行帳戶管理，設(shè)定不同的用戶有不同的訪問(wèn)權(quán)限，可設(shè)定登錄IP和掃描范圍的限制；設(shè)置角色管理，利用角色方便用戶的權(quán)限分配；對(duì)數(shù)據(jù)進(jìn)行備份和恢復(fù)；允許用戶修改自己的密碼；此外，還提供系統(tǒng)重啟、關(guān)機(jī)操作等。模擬攻擊功能：系統(tǒng)提供幾種模擬攻擊的工具，包括端口掃描、弱密碼檢測(cè)、PING主機(jī)、主機(jī)檢測(cè)和SQL注入檢測(cè)。端口掃描，是對(duì)目標(biāo)主機(jī)進(jìn)行端口檢測(cè)看對(duì)方主要都開(kāi)放了哪些端口；弱密碼檢測(cè)可檢測(cè)系統(tǒng)SMB服務(wù)、FTP服務(wù)、TELNET服務(wù)、POP3服務(wù)存在的弱密碼；PING主機(jī)，檢測(cè)目標(biāo)主機(jī)是否在線；主機(jī)檢測(cè)，具有比PING主機(jī)更強(qiáng)的功能，可以繞過(guò)防火墻檢測(cè)主機(jī)是否在線；SQL注入檢測(cè)，檢測(cè)目標(biāo)地址是否存在可能被SQL注入的網(wǎng)頁(yè)。分布管理功能：用于在多臺(tái)機(jī)架式之間進(jìn)行消息傳送，以及上下級(jí)機(jī)架式服務(wù)器之間的管理。單位管理用于管理、查詢單位信息；單位檢測(cè)用于檢測(cè)其他單位是否在線以及軟件版本；消息管理用于在單位之間傳遞消息；結(jié)果上傳將下級(jí)單位的掃描結(jié)果發(fā)送給上級(jí)單位；任務(wù)下達(dá)發(fā)送掃描任務(wù)給下級(jí)單位掃描并獲取掃描結(jié)果；策略下達(dá)發(fā)送策略給下級(jí)單位；補(bǔ)丁發(fā)布用于發(fā)布補(bǔ)丁消息；補(bǔ)丁下載用于下載補(bǔ)?。粎?shù)設(shè)置用于設(shè)置FTP補(bǔ)丁服務(wù)器的參數(shù)。分布式部署的中心或頂級(jí)設(shè)備，具備以上所有功能，其他的不具備任務(wù)下達(dá)和策略下達(dá)這兩個(gè)功能。升級(jí)功能：提供在線升級(jí)、本地升級(jí)、定時(shí)升級(jí)三種方式對(duì)漏洞庫(kù)、系統(tǒng)策略和程序進(jìn)行升級(jí)。提供可掃描IP升級(jí)對(duì)可掃描IP范圍進(jìn)行升級(jí)。每周定時(shí)發(fā)布最新的漏洞庫(kù)升級(jí)包，實(shí)現(xiàn)漏洞庫(kù)與國(guó)際最新標(biāo)準(zhǔn)同步，在黑客發(fā)起攻擊之前發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)。產(chǎn)品信息功能：為了方便用戶了解產(chǎn)品的信息和使用狀況而設(shè)置的。使用說(shuō)明：列出產(chǎn)品的使用說(shuō)明；版本信息：列出產(chǎn)品序列號(hào)、型號(hào)和版本信息；產(chǎn)品主頁(yè)：提供到產(chǎn)品主頁(yè)的鏈接；可掃描IP：列出當(dāng)前機(jī)架式和當(dāng)前用戶的可掃描IP限制；系統(tǒng)信息：列出機(jī)架式硬件資源使用狀態(tài)、當(dāng)前登錄用戶、掃描任務(wù)等。本頁(yè)幫助功能：用戶在操作的過(guò)程中可以通過(guò)本頁(yè)幫助獲得當(dāng)前使用頁(yè)面的操作說(shuō)明。第五章產(chǎn)品特點(diǎn)該產(chǎn)品是在中科院高能所863網(wǎng)絡(luò)隱患掃描課題組所承擔(dān)的國(guó)家863計(jì)劃信息安全技術(shù)應(yīng)急計(jì)劃網(wǎng)絡(luò)隱患掃描課題成果的基礎(chǔ)上，經(jīng)過(guò)嚴(yán)格的產(chǎn)品化流程研制而成的。該課題成果以多年來(lái)管理維護(hù)網(wǎng)絡(luò)與系統(tǒng)的實(shí)踐經(jīng)驗(yàn)、對(duì)非法入侵過(guò)程的相關(guān)記錄材料、系統(tǒng)管理員采取的有效防范技術(shù)文檔、研究生論文等為基礎(chǔ)，在國(guó)家863項(xiàng)目基金的支持下，經(jīng)高能所計(jì)算中心進(jìn)一步深入研發(fā)出的一套擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全掃描軟件并實(shí)現(xiàn)硬件化的產(chǎn)品樣機(jī)［課題成果版權(quán)登記號(hào)：2001SR4952，軟件名稱：安拓——網(wǎng)絡(luò)隱患掃描系統(tǒng)V1.0（2001年2月20日于北京國(guó)家版權(quán)局）］。5.1課題成果特點(diǎn)RJ-iTop網(wǎng)絡(luò)隱患掃描課題成果采用了如下創(chuàng)新技術(shù)：層次化軟件結(jié)構(gòu)–清晰合理的軟件體系結(jié)構(gòu)使軟件更穩(wěn)定、可靠、易于升級(jí)；漏洞庫(kù)–已獲得CVE國(guó)際兼容性認(rèn)證，與國(guó)際標(biāo)準(zhǔn)完全同步；自我防護(hù)技術(shù)–防止對(duì)掃描工具自身的攻擊破壞。由榕基企業(yè)——福建榕基軟件股份有限公司合作承擔(dān)成果的產(chǎn)品化工程，完成最終產(chǎn)品RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)的設(shè)計(jì)與生產(chǎn)。5.2產(chǎn)品特點(diǎn)網(wǎng)絡(luò)隱患掃描課題成果：安拓——網(wǎng)絡(luò)隱患掃描系統(tǒng)V1.0，經(jīng)產(chǎn)品化形成的安全隱患掃描產(chǎn)品：RJ-iTop（安拓·榕基）網(wǎng)絡(luò)隱患掃描系統(tǒng)，具有如下特點(diǎn)：先進(jìn)的系統(tǒng)結(jié)構(gòu)：軟件設(shè)計(jì)采用了最先進(jìn)的層次化軟件體系結(jié)構(gòu)，框架清晰、運(yùn)行穩(wěn)定；漏洞庫(kù)的升級(jí)不會(huì)影響到程序的穩(wěn)定，從而使先進(jìn)性和可靠性得到了完美的統(tǒng)一。強(qiáng)大功能：RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)是針對(duì)目前互聯(lián)網(wǎng)絡(luò)發(fā)展中存在的安全問(wèn)題，為防止網(wǎng)絡(luò)遭受非法入侵而設(shè)計(jì)的相對(duì)有效的安全掃描評(píng)估軟件。它具有分析和發(fā)現(xiàn)有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，并給出詳細(xì)的檢測(cè)報(bào)告；針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議；為管理員提供安全建議等強(qiáng)大功能。高度安全：每件產(chǎn)品所能掃描的IP地址范圍被嚴(yán)格限定和加密，杜絕了RJ-iTop網(wǎng)絡(luò)隱患掃機(jī)架式產(chǎn)品被惡意使用的可能，有效防止利用RJ-iTop從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)。標(biāo)準(zhǔn)通用性：本產(chǎn)品已獲得CVE國(guó)際兼容性認(rèn)證。目前漏洞知識(shí)庫(kù)完全兼容CVE國(guó)際標(biāo)準(zhǔn)，按風(fēng)險(xiǎn)級(jí)別分為緊急、高、中、低、信息五個(gè)級(jí)別。漏洞庫(kù)數(shù)量已經(jīng)超過(guò)2460（2007年8月），并可通過(guò)網(wǎng)絡(luò)升級(jí)與國(guó)際最新標(biāo)準(zhǔn)同步。使用方便：機(jī)架式產(chǎn)品設(shè)計(jì)，使用戶隨時(shí)隨地可以對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行安全漏洞檢測(cè)。用戶只須在瀏覽器上輸入該產(chǎn)品的URL地址，登錄后就可以進(jìn)行各種操作。硬件化技術(shù)的實(shí)現(xiàn)使網(wǎng)絡(luò)安全隱患掃描系統(tǒng)的操作更簡(jiǎn)單、更方便實(shí)用和易于推廣，非常適合各單位進(jìn)行安全檢查和驗(yàn)收。第六章產(chǎn)品操作使用說(shuō)明RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品的操作簡(jiǎn)單方便，只要將產(chǎn)品通過(guò)網(wǎng)口0接入網(wǎng)絡(luò)，接通電源后打開(kāi)電源開(kāi)關(guān)，RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)就將自行啟動(dòng)，啟動(dòng)完畢后，用戶即可通過(guò)其它主機(jī)的瀏覽器訪問(wèn)系統(tǒng)。6.1系統(tǒng)設(shè)置6.1.1系統(tǒng)初始設(shè)置RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品的初始IP：0，初始用戶名：admin，密碼：admin。若用戶的計(jì)算機(jī)網(wǎng)絡(luò)本身可以訪問(wèn)192.168.14網(wǎng)段，則可以直接將本產(chǎn)品連到網(wǎng)絡(luò)上，登錄系統(tǒng)后用系統(tǒng)管理中的網(wǎng)絡(luò)設(shè)置功能修改產(chǎn)品ip地址。若用戶的網(wǎng)絡(luò)不可訪問(wèn)192.168.14網(wǎng)段，可通過(guò)超級(jí)終端連接控制臺(tái)更改本產(chǎn)品的ip設(shè)置，控制臺(tái)的使用說(shuō)明詳見(jiàn)下一節(jié)。系統(tǒng)開(kāi)放的各端口號(hào)及功能如下：80http協(xié)議443https協(xié)議10851分布管理消息傳輸若將機(jī)架式產(chǎn)品放置于防火墻之后，為保證系統(tǒng)正常使用，要求在防火墻中設(shè)置允許連接機(jī)架式產(chǎn)品的以上端口。6.1.2控制臺(tái)使用說(shuō)明1、將機(jī)架式產(chǎn)品附件中的控制線的一端接口接到機(jī)架式產(chǎn)品的串口，另一端接到windows主機(jī)的串口(com口)。2、在windows操作系統(tǒng)下，打開(kāi)“開(kāi)始-程序-附件-通訊-超級(jí)終端”程序。點(diǎn)擊“新建連接”，輸入名稱，選擇圖標(biāo)，點(diǎn)擊“確定”進(jìn)入下一步。圖6-1-1超級(jí)終端連接描述在“連接時(shí)使用”項(xiàng)中根據(jù)第一步連接的串口選擇com1或者com2。圖6-1-2超級(jí)終端連接設(shè)置點(diǎn)擊“確定”進(jìn)入“屬性”頁(yè)。在“每秒位數(shù)”項(xiàng)中選擇“9600”，其它項(xiàng)默認(rèn)。點(diǎn)擊“確定”開(kāi)始連接。圖6-1-3超級(jí)終端連接屬性3、開(kāi)啟機(jī)架式產(chǎn)品電源，啟動(dòng)RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品。大約1分鐘后，在“超級(jí)終端”中出現(xiàn)“l(fā)ogin”提示，輸入用戶名為“admin”回車，輸入密碼為“admin”。進(jìn)入機(jī)架式產(chǎn)品的控制臺(tái)界面。圖6-1-4控制臺(tái)登錄在控制界面，可輸入“help”或者“？”查看幫助信息。圖6-1-5控制臺(tái)界面控制臺(tái)各命令具體使用說(shuō)明如下：ifconfig[eth0/eth1/eth2/eth3]此命令用來(lái)查看對(duì)應(yīng)網(wǎng)卡的當(dāng)前網(wǎng)絡(luò)配置。用戶輸入如“ifconfigeth0”回車，查看網(wǎng)卡0設(shè)置，包括ip，子網(wǎng)掩碼和網(wǎng)關(guān)。netconfig[eth0/eth1/eth2/eth3]此命令用來(lái)進(jìn)行對(duì)應(yīng)網(wǎng)卡的網(wǎng)絡(luò)配置。用戶輸入如“netconfigeth0”回車，配置網(wǎng)卡0，用戶按提示輸入ip，子網(wǎng)掩碼和網(wǎng)關(guān)。輸入過(guò)程中，不能使用退格鍵，否則將會(huì)提示配置失敗。正確輸入后新設(shè)置立即生效，用戶可通過(guò)新設(shè)定的IP進(jìn)行網(wǎng)頁(yè)訪問(wèn)。ping此命令用來(lái)檢查網(wǎng)絡(luò)是否連通。用戶輸入如“ping”回車，可檢查機(jī)架式是否與連通。init[admin/admin_audit]此命令用來(lái)初始化機(jī)架式WEB普通管理員或?qū)徲?jì)管理員帳戶和密碼。如果用戶忘記WEB管理員帳戶和密碼而無(wú)法登錄機(jī)架式，可通過(guò)該功能初始化WEB管理員帳戶和密碼。用戶輸入“initadmin”回車，將把WEB普通管理員帳戶和密碼初始化為admin。如果沒(méi)有admin用戶，則將增加WEB管理員帳戶為admin，密碼也為admin。用戶輸入“initadmin_audit”回車，將把WEB審計(jì)管理員帳戶和密碼初始化為admin_audit。如果沒(méi)有admin_audit用戶，則將增加WEB管理員帳戶為admin_audit，密碼也為admin_audit。route此命令用來(lái)查看機(jī)架式的路由表。輸入“route”回車，查看路由表，用戶可通過(guò)路由表來(lái)檢查網(wǎng)絡(luò)是否能正常連接。traceroute此命令用來(lái)跟蹤路由。用戶輸入如“traceroute”回車，查看從機(jī)架式到都經(jīng)過(guò)哪些服務(wù)器，是否能到達(dá)。stock此命令用來(lái)備份當(dāng)前數(shù)據(jù)庫(kù)。用戶輸入“stock”回車，系統(tǒng)提示用戶輸入DatabaseName(備份數(shù)據(jù)庫(kù)的保存名稱)回車，系統(tǒng)將備份當(dāng)前數(shù)據(jù)庫(kù)。restore此命令用來(lái)恢復(fù)備份的數(shù)據(jù)庫(kù)。用戶輸入“restore”回車，系統(tǒng)將列出所有已備份好的數(shù)據(jù)庫(kù)，用戶輸入要恢復(fù)的數(shù)據(jù)庫(kù)對(duì)應(yīng)的編號(hào)后回車，系統(tǒng)將恢復(fù)當(dāng)前數(shù)據(jù)庫(kù)為備份的數(shù)據(jù)庫(kù)。logout此命令用來(lái)退出登錄。用戶輸入“l(fā)ogout”回車，系統(tǒng)退出當(dāng)前的登錄，界面上將顯示“l(fā)ogin”提示。clear此命令用來(lái)清屏。用戶輸入“clear”回車，系統(tǒng)清除界面上所有的顯示。6.1.3液晶屏狀態(tài)顯示說(shuō)明RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品打開(kāi)電源后，BOOTING液晶顯示屏顯示內(nèi)容為：，表示系統(tǒng)正在啟動(dòng)。BOOTINGSTATUSREADY系統(tǒng)啟動(dòng)后，液晶屏顯示STATUSREADY此時(shí)可通過(guò)液晶顯示屏旁邊的“PAGEDOWN”按鍵向下翻屏，將循環(huán)顯示下列5項(xiàng)內(nèi)容：MODENORMALMODENORMALNORMAL表示系統(tǒng)工作在一般狀態(tài)下，目前系統(tǒng)只有該模式。CPULOADX.X%CPULOADX.X%X.X%表示系統(tǒng)CPU使用率。MEMXXX/XXXMMEMXXX/XXXMXXX/XXXM表示已使用內(nèi)存量/總內(nèi)存量。VERSIONX.X.X.XVERSIONX.X.X.XX.X.X.X表示程序版本號(hào)，如：。STATUSREADYSTATUSREADYREADY表示系統(tǒng)已啟動(dòng)完畢。6.2用戶登錄RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)可以使用普通的http方式或者數(shù)據(jù)加密傳輸?shù)膆ttps方式打開(kāi)用戶登錄界面。用戶可以根據(jù)具體情況選擇訪問(wèn)方式（建議使用https方式）。使用0或0，即可訪問(wèn)RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)（其中的0為產(chǎn)品出廠時(shí)ip，若有更改過(guò)請(qǐng)用更改過(guò)的ip地址訪問(wèn)）。若使用普通的http方式，可直接打開(kāi)登錄界面，如圖6-2-1：圖6-2-1用戶登錄界面當(dāng)使用https打開(kāi)時(shí)，若您是第一次使用https方式訪問(wèn)RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)或者您的瀏覽器未安裝我們提供的CA根證書(shū)的話，將會(huì)出現(xiàn)如下警告框：圖6-2-2安全警報(bào)示意圖這時(shí)你可以點(diǎn)擊【查看證書(shū)】，然后轉(zhuǎn)到“證書(shū)路徑”欄，如下：圖6-2-3證書(shū)示意圖選中上層的“RJ-iTop”，然后點(diǎn)擊【查看證書(shū)】，出現(xiàn)如下框：圖6-2-4證書(shū)—安裝示意圖點(diǎn)擊安裝證書(shū)，出現(xiàn)安裝向?qū)ВJ(rèn)安裝，最后出現(xiàn)如下提示框，選擇【是】，則安裝成功。圖6-2-5安全性警告示意圖以后每次新開(kāi)瀏覽器使用https方式訪問(wèn)系統(tǒng)都不會(huì)出現(xiàn)上述提示，而直接進(jìn)入登錄界面。進(jìn)入登錄界面后，在相應(yīng)位置輸入帳號(hào)和口令(缺省用戶名為admin，密碼也為admin)后，點(diǎn)擊【登錄】按鈕（用戶名不允許用特殊字符）。系統(tǒng)將對(duì)輸入的帳號(hào)和口令進(jìn)行校驗(yàn)。如果帳號(hào)和口令有誤或不合法，系統(tǒng)將提示用戶重新輸入。若校驗(yàn)正確，進(jìn)入系統(tǒng)的運(yùn)行主界面（如圖6-2-6），用戶可以在自己的權(quán)限范圍內(nèi)進(jìn)行相應(yīng)的操作。如果用戶忘記輸入用戶名或密碼，點(diǎn)擊【登錄】按鈕或回車后，系統(tǒng)將彈出一個(gè)提示框，要求用戶輸入用戶名或密碼。圖6-2-6RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品主界面如果用戶在帳戶管理中設(shè)置的最大錯(cuò)誤登錄數(shù)大于0，則在用戶以及IP地址連續(xù)登錄失敗的次數(shù)大于等于最大錯(cuò)誤登錄數(shù)時(shí)，該用戶帳號(hào)以及IP地址將會(huì)被鎖定；如果設(shè)置的最大錯(cuò)誤登錄數(shù)等于0，則不進(jìn)行登錄錯(cuò)誤鎖定。如果用戶在帳戶管理中設(shè)置的錯(cuò)誤登錄鎖定時(shí)間大于0，鎖定后在時(shí)間超過(guò)錯(cuò)誤登錄鎖定時(shí)間，鎖定的帳戶會(huì)自動(dòng)解鎖，用戶可再次進(jìn)行登錄；如果設(shè)置的錯(cuò)誤登錄鎖定時(shí)間等于0，則將長(zhǎng)期鎖定帳戶，不自動(dòng)解鎖，需管理員在帳戶管理中進(jìn)行解鎖。如果所有具有帳戶管理權(quán)限的管理員都被鎖定，可通過(guò)超級(jí)終端連接機(jī)架式，用控制臺(tái)命令初始化管理員用戶名和密碼后登錄管理。或者等待兩個(gè)小時(shí)后，第一個(gè)登錄成功的管理員將自動(dòng)解鎖。用戶登錄成功后，進(jìn)入到本系統(tǒng)主界面，用戶可以在該頁(yè)面上進(jìn)行系統(tǒng)提供的各種操作。下面分別介紹各功能模塊的具體操作方法及系統(tǒng)功能。6.3掃描掃描菜單位于菜單條的最頂端，它包括十個(gè)功能子模塊，即：新建任務(wù)、歷史任務(wù)、掃描參數(shù)、對(duì)比分析、互動(dòng)配置、定時(shí)掃描、本機(jī)掃描、對(duì)象管理、評(píng)估參數(shù)和任務(wù)導(dǎo)入。6.3.1新建任務(wù)新建任務(wù)模塊中用戶可選擇掃描策略、調(diào)整掃描漏洞項(xiàng)、自定義掃描參數(shù)和任務(wù)名稱，對(duì)指定的IP范圍進(jìn)行掃描，掃描完畢后自動(dòng)生成詳細(xì)掃描結(jié)果，用戶可以自定義報(bào)表樣式生成掃描結(jié)果報(bào)表。選擇掃描菜單中的“新建任務(wù)”，用戶將新建一個(gè)漏洞掃描任務(wù)。系統(tǒng)為方便用戶有條理的進(jìn)行操作，提供新建掃描任務(wù)的向?qū)?，用戶只需按系統(tǒng)提供的步驟進(jìn)行操作即可。首先，設(shè)定掃描目標(biāo)，掃描目標(biāo)可以是單IP、IP段、域名和對(duì)象，以及它們組成的IP列表。其次，選擇掃描的策略，該策略是由系統(tǒng)給定的或是由用戶在“策略管理”模塊中預(yù)定義好的。接著，在選擇好的掃描策略的基礎(chǔ)上，在調(diào)整策略頁(yè)面中對(duì)掃描漏洞項(xiàng)進(jìn)行微調(diào)。然后，調(diào)整掃描參數(shù)，包括常規(guī)掃描參數(shù)、端口掃描參數(shù)、遞進(jìn)掃描參數(shù)和掃描通知參數(shù)。設(shè)置好掃描參數(shù)后輸入掃描名稱，點(diǎn)擊【開(kāi)始掃描】，系統(tǒng)就開(kāi)始按設(shè)定的掃描方案對(duì)指定的目標(biāo)進(jìn)行漏洞掃描。在操作過(guò)程中，用戶可點(diǎn)擊【上一步】返回到上一個(gè)頁(yè)面進(jìn)行重新設(shè)置。掃描完成后將自動(dòng)彈出掃描結(jié)果頁(yè)面，結(jié)果頁(yè)面列出了本次掃描的主要結(jié)果信息。如果想立刻生成報(bào)表，點(diǎn)擊右邊的【生成報(bào)表】即可自定義報(bào)表樣式生成漏洞信息的詳細(xì)報(bào)表，供用戶查看或打印輸出。具體操作如下：1、目標(biāo)設(shè)定。選擇掃描菜單中的“新建任務(wù)”，進(jìn)入掃描目標(biāo)設(shè)定頁(yè)面（如圖6-3-1-1）。圖6-3-1-1目標(biāo)設(shè)定如果用戶只是對(duì)單個(gè)IP、單個(gè)域名或者單個(gè)對(duì)象進(jìn)行掃描，則可以直接選中“單IP”、“域名”或者“對(duì)象”，然后輸入或選擇要掃描的IP、域名或?qū)ο螅c(diǎn)擊【下一步】，直接可進(jìn)入向?qū)У南乱徊健Ｈ绻脩粢M(jìn)行多IP或?qū)ο笾心承┲鳈C(jī)的掃描，那么用戶必須把要掃描的IP、IP段、域名或者對(duì)象里主機(jī)加入到IP列表中。例如，用戶需要加入一個(gè)IP段，則選中“IP段”單選鈕，并輸入起始IP和結(jié)束IP（起始IP和結(jié)束IP的前兩個(gè)字段必須一致），然后點(diǎn)擊【加入列表】，則此IP段就加入掃描IP列表中。用戶如果不想使用IP輸入框輸入IP地址，可以選擇IP值單選鈕輸入IP值。IP值可以是單IP、IP段（以“->”分隔IP段頭尾兩個(gè)IP地址的方式表示），也可以是用IP+掩碼表示的IP地址，如/24，或是用“*”代替整個(gè)C類網(wǎng)段或B類網(wǎng)段表示的IP地址，如192.168.*.*。用戶如果需要加入對(duì)象中的某些主機(jī)，則選中“對(duì)象”單選鈕，選擇好對(duì)象類型下的對(duì)象，點(diǎn)擊對(duì)象旁邊的圖標(biāo)，彈出“主機(jī)選擇”頁(yè)面（如圖6-3-1-2），選擇好主機(jī)后，點(diǎn)擊【確定】返回“目標(biāo)設(shè)定”頁(yè)面，所選擇對(duì)象里的主機(jī)將加入掃描IP列表中。圖6-3-1-2主機(jī)選擇如果想從文件中導(dǎo)入IP列表，點(diǎn)擊【從文件導(dǎo)入IP】按鈕，系統(tǒng)會(huì)彈出IP列表文件選擇框（如圖6-3-1-3）。點(diǎn)擊【瀏覽】按鈕可選擇IP列表文件。IP地址文本文件格式為：每行一個(gè)IP地址或者IP段，IP段的頭、尾兩個(gè)IP地址之間以“->”分隔；EXCEL文件格式為：每行第一列為IP地址或IP網(wǎng)段的起始地址，第二列為IP網(wǎng)段的終止地址。導(dǎo)入時(shí)只允許導(dǎo)入IP地址和IP段，不允許導(dǎo)入域名和對(duì)象。點(diǎn)擊【確定】按鈕，將選擇的IP列表文件中包含的正確的IP地址導(dǎo)入到IP列表框中。點(diǎn)擊【取消】按鈕，取消導(dǎo)入IP列表文件。導(dǎo)入或者取消導(dǎo)入后，系統(tǒng)會(huì)關(guān)閉IP列表文件選擇框。圖6-3-1-3IP列表文件選擇如果想刪除列表中的一個(gè)或多個(gè)目標(biāo)，則選中該目標(biāo)，點(diǎn)擊【從列表中刪除】按鈕，將其刪除。當(dāng)確認(rèn)列表中的地址是所要掃描的目標(biāo)地址后，點(diǎn)擊【下一步】按鈕，進(jìn)入“策略選擇”頁(yè)面（如圖6-3-1-4）。圖6-3-1-4策略選擇2、策略選擇。為本次掃描選擇一個(gè)掃描策略?？梢赃x擇系統(tǒng)給定的策略，也可以選擇用戶自定義的策略（用戶自定義策略在“策略管理”模塊中建立）。一般情況下，用戶選擇“完全掃描”策略即可，只有當(dāng)希望進(jìn)行快速掃描或針對(duì)性掃描時(shí)才根據(jù)需要選擇相應(yīng)策略。在“策略選擇”頁(yè)面中，用戶在左邊的一欄中選擇已經(jīng)定義好的掃描策略。在右邊的欄中立刻顯示出有關(guān)該策略的具體描述。用戶可以通過(guò)它來(lái)查看是否是要選擇的策略。用戶如果不想進(jìn)行策略調(diào)整，可直接點(diǎn)擊【下一步】按鈕，進(jìn)入設(shè)置本次掃描任務(wù)掃描參數(shù)頁(yè)面。用戶如果想返回上一個(gè)頁(yè)面查看或重新設(shè)定掃描目標(biāo)，點(diǎn)擊【上一步】按鈕，將返回目標(biāo)設(shè)定頁(yè)面。3、調(diào)整掃描策略。選擇好掃描策略后，若要對(duì)選定策略中的內(nèi)容進(jìn)行微調(diào)，點(diǎn)擊【策略調(diào)整】按鈕進(jìn)入“策略調(diào)整”頁(yè)面（如圖6-3-1-5）對(duì)選定的策略進(jìn)行調(diào)整。在該頁(yè)面中左邊列出的是漏洞的類別。在漏洞類別旁邊有選擇情況選項(xiàng)，它列出了這一類別總的漏洞個(gè)數(shù)以及在該策略中被選擇的漏洞的個(gè)數(shù)。點(diǎn)擊某一類別，同時(shí)在右邊的列表中列出該漏洞類別的各漏洞項(xiàng)。微調(diào)過(guò)程即時(shí)顯示在“選擇情況”欄中，用戶可以清楚的掌握微調(diào)的情況。在頁(yè)面右邊的詳細(xì)漏洞信息表格中，用戶點(diǎn)擊表格頭的“編號(hào)”、“漏洞名稱”或“風(fēng)險(xiǎn)”，漏洞將按漏洞號(hào)、漏洞名稱或風(fēng)險(xiǎn)級(jí)別進(jìn)行排序，方便用戶的漏洞選擇操作。圖6-3-1-5策略調(diào)整點(diǎn)擊【全選】按鈕將選中所有的選項(xiàng)。同時(shí)【全選】按鈕會(huì)被屏蔽，顯示【全清】按鈕。點(diǎn)擊【全清】按鈕將清除所有選中的選項(xiàng)。同時(shí)【全清】按鈕會(huì)被屏蔽，顯示【全選】按鈕。點(diǎn)擊【重置】按鈕將恢復(fù)所選策略項(xiàng)的選項(xiàng)。點(diǎn)擊【顯示選中】按鈕將在右邊的列表框中列出這一策略的當(dāng)前選中漏洞類別的選中漏洞選項(xiàng)并按順序排列。點(diǎn)擊【全部顯示】按鈕將在右邊的列表框中列出這一策略的當(dāng)前選中漏洞類別的全部漏洞選項(xiàng)并按順序排列。點(diǎn)擊【漏洞查詢】按鈕將彈出漏洞查詢對(duì)話框（如圖6-3-1-6），用戶可以按漏洞編號(hào)、漏洞名稱查詢具體的漏洞，然后選中要選擇的漏洞，點(diǎn)擊【確定】按鈕返回，系統(tǒng)將為策略選擇這些漏洞項(xiàng)。圖6-3-1-6漏洞查詢用戶調(diào)整好自己的策略后，點(diǎn)擊【下一步】按鈕，進(jìn)入“掃描參數(shù)”頁(yè)面。用戶如果想返回上一步重新選擇策略，點(diǎn)擊【上一步】按鈕，返回策略選擇頁(yè)面。4、調(diào)整掃描參數(shù)。在“掃描參數(shù)”頁(yè)面（如圖6-3-1-7）中，調(diào)整本次掃描的掃描參數(shù)。掃描參數(shù)分為常規(guī)掃描參數(shù)、端口掃描參數(shù)、遞進(jìn)掃描參數(shù)、隱蔽掃描參數(shù)和掃描通知參數(shù)五大類。圖6-3-1-7掃描參數(shù)常規(guī)掃描參數(shù)中，漏洞掃描線程數(shù)量是指定本任務(wù)最大漏洞掃描并發(fā)線程數(shù)量。允許同時(shí)掃描主機(jī)數(shù)是指定本任務(wù)最大主機(jī)掃描并發(fā)數(shù)量。這兩個(gè)參數(shù)的允許范圍因產(chǎn)品型號(hào)的不同而不同。漏洞掃描超時(shí)時(shí)間是指單個(gè)漏洞的掃描時(shí)間若超過(guò)超時(shí)時(shí)間則會(huì)停止對(duì)該漏洞項(xiàng)的掃描，以加快掃描速度。參數(shù)中還包括各種掃描方式：強(qiáng)制掃描、安全掃描、自動(dòng)選擇依賴、拒絕服務(wù)并發(fā)與風(fēng)險(xiǎn)級(jí)別過(guò)濾的設(shè)置。強(qiáng)制掃描指不先判斷目標(biāo)主機(jī)是否在線，直接進(jìn)行掃描。選擇安全掃描掃描將不會(huì)對(duì)目標(biāo)主機(jī)造成傷害。選擇自動(dòng)掃描依賴腳本，將自動(dòng)掃描依賴腳本，這樣掃描結(jié)果將更準(zhǔn)確。選擇拒絕服務(wù)并發(fā)會(huì)加快拒絕服務(wù)掃描速度，但可能造成誤報(bào)。風(fēng)險(xiǎn)級(jí)別過(guò)濾指掃描過(guò)程中發(fā)現(xiàn)的漏洞只顯示選中的風(fēng)險(xiǎn)級(jí)別的漏洞。端口掃描參數(shù)中（如圖6-3-1-8），允許設(shè)置TCP端口掃描參數(shù)和UDP端口掃描參數(shù)。端口掃描超時(shí)時(shí)間是指單個(gè)端口的掃描時(shí)間若超過(guò)超時(shí)時(shí)間則停止對(duì)該端口的掃描。端口掃描范圍中，典型的是指常見(jiàn)的1000多種端口。圖6-3-1-8掃描參數(shù)-端口掃描參數(shù)遞進(jìn)掃描參數(shù)（如圖6-3-1-9）用來(lái)設(shè)置遞進(jìn)掃描需要的參數(shù)值。所有參數(shù)按參數(shù)類別進(jìn)行歸類。點(diǎn)擊遞進(jìn)參數(shù)類別，可以展開(kāi)或隱藏該類別的參數(shù)。各參數(shù)的含義見(jiàn)頁(yè)面上的參數(shù)名稱。用戶填寫服務(wù)的登錄設(shè)置，掃描過(guò)程中將用這些設(shè)置登錄服務(wù)，對(duì)該服務(wù)進(jìn)行更深入的檢測(cè)。圖6-3-1-9掃描參數(shù)-遞進(jìn)掃描參數(shù)隱蔽掃描參數(shù)（如圖6-3-1-10）用來(lái)設(shè)置隱蔽掃描需要的參數(shù)值。所有參數(shù)按參數(shù)類別進(jìn)行歸類。點(diǎn)擊隱蔽掃描參數(shù)類別，可以展開(kāi)或隱藏該類別的參數(shù)。各參數(shù)的含義見(jiàn)頁(yè)面上的參數(shù)名稱。對(duì)這些參數(shù)進(jìn)行適當(dāng)設(shè)置后，可以使掃描時(shí)逃避過(guò)ids（入侵監(jiān)測(cè)系統(tǒng)）的監(jiān)測(cè)，從而達(dá)到隱蔽掃描的目的。圖6-3-1-10掃描參數(shù)-隱蔽掃描參數(shù)掃描通知參數(shù)（如圖6-3-1-11）中，允許設(shè)置是否發(fā)送掃描預(yù)通知、掃描完畢管理員通知和snmp消息通知。掃描預(yù)通知和掃描完畢管理員通知允許選擇windows消息通知和郵件通知?！皰呙桀A(yù)通知”是指掃描過(guò)程中在掃描目標(biāo)主機(jī)前向掃描目標(biāo)主機(jī)發(fā)送掃描通知?！皰呙柰戤吂芾韱T通知”是指掃描完畢后向用戶設(shè)定的IP地址或E-mail地址發(fā)送掃描完畢通知。IP地址或E-mail地址可以由用戶設(shè)置，也可直接采用默認(rèn)地址。其中IP地址默認(rèn)值為當(dāng)前用戶登錄的主機(jī)IP地址，E-mail地址默認(rèn)值為當(dāng)前用戶在帳戶管理中設(shè)置的郵箱地址。若用戶要接收郵件通知，還需要在系統(tǒng)管理的SMTP設(shè)置中進(jìn)行發(fā)送郵箱設(shè)置。若選擇了掃描預(yù)通知的郵件通知，只有當(dāng)目標(biāo)主機(jī)是對(duì)象管理中的對(duì)象并設(shè)置了用戶E-Mail地址時(shí)，才會(huì)向該E-Mail地址發(fā)送掃描預(yù)通知郵件。若要將掃描結(jié)果發(fā)送到snmp服務(wù)器，則需要設(shè)定snmp服務(wù)器的IP地址，服務(wù)端口號(hào)，訪問(wèn)口令以及發(fā)送包含哪些風(fēng)險(xiǎn)等級(jí)漏洞的掃描結(jié)果。圖6-3-1-11掃描參數(shù)-掃描通知參數(shù)如果在【系統(tǒng)管理】-》【補(bǔ)丁設(shè)置】中有設(shè)置與榕基風(fēng)險(xiǎn)管理系統(tǒng)RJ-RMS聯(lián)動(dòng)，則掃描通知參數(shù)界面會(huì)多出一個(gè)通過(guò)RMS服務(wù)器下發(fā)補(bǔ)丁通知的設(shè)置（如圖6-3-1-12）;當(dāng)“掃描完畢后通過(guò)RMS服務(wù)器下發(fā)補(bǔ)丁通知”選項(xiàng)選擇時(shí)，在任務(wù)掃描結(jié)束后，如果主機(jī)有漏洞需要補(bǔ)丁，系統(tǒng)會(huì)自動(dòng)通知RJ-RMS服務(wù)器下發(fā)補(bǔ)丁通知到被掃描的主機(jī)。圖6-3-1-12掃描參數(shù)-掃描通知參數(shù)在“掃描參數(shù)”頁(yè)面中，用戶點(diǎn)擊【恢復(fù)默認(rèn)值】按鈕，系統(tǒng)將把掃描各參數(shù)設(shè)置為系統(tǒng)掃描參數(shù)值。點(diǎn)擊【導(dǎo)入?yún)?shù)】按鈕，在彈出框中點(diǎn)擊“瀏覽”，選擇要導(dǎo)入的掃描參數(shù)文件，點(diǎn)擊【確定】按鈕，可將選擇的掃描參數(shù)文件中的掃描參數(shù)導(dǎo)入到系統(tǒng)中替換當(dāng)前參數(shù)。選擇導(dǎo)入的文件必須是機(jī)架式掃描器導(dǎo)出的xml格式的掃描參數(shù)文件。點(diǎn)擊【導(dǎo)出參數(shù)】按鈕，可將當(dāng)前設(shè)置的掃描參數(shù)生成xml格式的掃描參數(shù)文件下載保存到本地硬盤上，供以后設(shè)置掃描參數(shù)時(shí)導(dǎo)入使用。用戶調(diào)整完掃描參數(shù)后選擇【下一步】進(jìn)入“保存任務(wù)”頁(yè)面。也可以直接點(diǎn)擊【取消】，而取消之前做的各種操作退回主頁(yè)面。點(diǎn)擊【上一步】按鈕，返回上一個(gè)步驟。5、輸入掃描任務(wù)名稱。在“保存任務(wù)”頁(yè)面（如圖6-3-1-12所示）中，要求用戶輸入本次掃描任務(wù)的名稱。然后用戶可以選擇【開(kāi)始掃描】進(jìn)入掃描頁(yè)面立即開(kāi)始掃描；或者選擇【保存任務(wù)】先保存此次任務(wù)。點(diǎn)擊【上一步】按鈕，返回設(shè)置本次掃描任務(wù)掃描參數(shù)頁(yè)面。也可以直接點(diǎn)擊【取消】，而取消之前做的各種操作。圖6-3-1-12保存任務(wù)選擇【開(kāi)始掃描】系統(tǒng)將保存你之前做的各種設(shè)置。進(jìn)入“掃描頁(yè)面”，按用戶設(shè)定的策略，對(duì)指定目標(biāo)進(jìn)行掃描。選擇【保存任務(wù)】系統(tǒng)將保存你之前做的各種設(shè)置，但不直接進(jìn)行掃描，而是進(jìn)入一個(gè)保存當(dāng)前設(shè)置的頁(yè)面。在這個(gè)頁(yè)面中系統(tǒng)會(huì)詢問(wèn)用戶是進(jìn)行掃描還是放棄掃描而退回主界面。選擇【開(kāi)始掃描】，系統(tǒng)將按用戶設(shè)定的策略，對(duì)指定目標(biāo)進(jìn)行掃描。選擇【退出】則僅保存設(shè)置，回到主頁(yè)面。以后如果用戶要繼續(xù)當(dāng)前的操作，用戶可以在歷史任務(wù)中找到保存的掃描任務(wù)繼續(xù)掃描操作。選擇【取消】則不保存之前做的各種設(shè)置，取消之前做的各種操作，并退出掃描。6、漏洞掃描。進(jìn)入“掃描頁(yè)面”（如圖6-3-1-13所示）后，系統(tǒng)將對(duì)指定的掃描范圍，按配置的策略與掃描參數(shù)進(jìn)行網(wǎng)絡(luò)安全掃描。在頁(yè)面的上方列出了掃描開(kāi)始時(shí)間，正在掃描的IP。在頁(yè)面中以滾動(dòng)的形式列出掃描的過(guò)程，上一個(gè)滾動(dòng)框列出正在進(jìn)行掃描的漏洞項(xiàng)，下一個(gè)滾動(dòng)框列出目標(biāo)系統(tǒng)中存在的漏洞。掃描需用的時(shí)間根據(jù)掃描的IP范圍及掃描策略的內(nèi)容決定，也與掃描主機(jī)的環(huán)境密切相關(guān)，例如掃描防火墻速度將較慢，還跟掃描時(shí)設(shè)定的參數(shù)有關(guān)，用戶可通過(guò)“掃描參數(shù)”子模塊來(lái)根據(jù)特定主機(jī)設(shè)定掃描的參數(shù)，以達(dá)到較好的掃描效果。圖6-3-1-13掃描頁(yè)面掃描過(guò)程中，如果用戶想中止掃描，點(diǎn)擊頁(yè)面右上角的【中止掃描】，系統(tǒng)彈出“確實(shí)要中止掃描嗎？”的對(duì)話框，點(diǎn)擊【確定】即可中止掃描。如果用戶想繼續(xù)掃描該任務(wù)，可通過(guò)“歷史任務(wù)”頁(yè)面選擇【繼續(xù)掃描】即可從中止的掃描IP和掃描漏洞項(xiàng)繼續(xù)掃描該任務(wù)。7、結(jié)果查看。掃描結(jié)束后系統(tǒng)自動(dòng)進(jìn)入“掃描結(jié)果”（如圖6-3-1-14）頁(yè)面，在這個(gè)頁(yè)面中以框架的形式列出掃描的結(jié)果，按主機(jī)、漏洞、端口、服務(wù)、用戶、弱密碼分類顯示不同信息。點(diǎn)擊頁(yè)面右上方的【重新掃描】可重新設(shè)置掃描參數(shù)后掃描該任務(wù)，點(diǎn)擊【生成報(bào)表】可設(shè)置報(bào)表參數(shù)后生成掃描報(bào)表。圖6-3-1-14掃描結(jié)果查看主機(jī)--采用框架顯示，左邊顯示IP列表，包括在線IP列表、不在線IP列表和不允許掃描IP。每個(gè)在線IP之前用圖標(biāo)標(biāo)識(shí)該IP對(duì)應(yīng)主機(jī)的風(fēng)險(xiǎn)等級(jí)。其中，紅色表示危險(xiǎn)，黃色表示比較危險(xiǎn)，藍(lán)色表示比較安全，綠色表示安全。用戶如果想立刻生成掃描結(jié)果報(bào)表，只需點(diǎn)擊右邊的【生成報(bào)表】即可生成掃描報(bào)表。點(diǎn)擊框架左邊的“掃描概要信息”，右邊將顯示掃描任務(wù)的概要信息（如圖6-3-1-14），包括IP范圍、掃描開(kāi)始時(shí)間、掃描結(jié)束時(shí)間、策略名稱、掃描狀態(tài)和網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。點(diǎn)擊框架左邊的“在線IP列表”中的某個(gè)IP地址，右邊將顯示該IP所對(duì)應(yīng)主機(jī)的掃描結(jié)果（如圖6-3-1-15），包括基本信息、主機(jī)信息、系統(tǒng)用戶信息、應(yīng)用用戶信息、服務(wù)信息、共享信息、端口信息、漏洞詳細(xì)信息。如果沒(méi)有掃描到系統(tǒng)用戶信息、應(yīng)用用戶信息、服務(wù)信息或共享信息，則不顯示這些信息。圖6-3-1-15掃描結(jié)果查看-主機(jī)基本信息列出了掃描目標(biāo)IP地址、掃描開(kāi)始時(shí)間、掃描結(jié)束時(shí)間、掃描策略名稱和主機(jī)風(fēng)險(xiǎn)等級(jí)。主機(jī)信息列出了主機(jī)名、操作系統(tǒng)名稱、工作組、網(wǎng)卡mac地址等。系統(tǒng)用戶信息列出了用戶名和密碼等。應(yīng)用用戶信息列出了應(yīng)用名稱、用戶名和密碼。服務(wù)信息列出了服務(wù)名稱和服務(wù)顯示名稱。共享信息列出了共享名、共享類型和共享信息。端口信息列出了目標(biāo)主機(jī)開(kāi)放的端口信息，包括端口號(hào)、端口類型、服務(wù)名稱、所屬用戶和旗幟版本信息。詳細(xì)信息列出了漏洞詳細(xì)信息，包括漏洞編號(hào)、CVE編號(hào)、漏洞類別、風(fēng)險(xiǎn)級(jí)別、獲取信息、漏洞描述及解決辦法等。用戶如果只想生成單個(gè)主機(jī)的報(bào)表，點(diǎn)擊該主機(jī)右邊的【生成本主機(jī)報(bào)表】即可生成單主機(jī)掃描報(bào)告。用戶可以通過(guò)圖形和列表等形式更詳細(xì)的了解到詳細(xì)的掃描結(jié)果。若有需要可以將其打印輸出以方便查看或者做為檔案保存。點(diǎn)擊框架左邊的“不在線IP列表”，右邊將顯示不在線IP列表。點(diǎn)擊框架左邊的“不允許掃描IP”，右邊將顯示不允許掃描IP列表。漏洞—點(diǎn)擊結(jié)果查看頁(yè)面上方的“漏洞”鏈接，將切換到漏洞視圖頁(yè)面（如圖6-3-1-16）。頁(yè)面上列出掃描出的所有漏洞及存在該漏洞的主機(jī)。點(diǎn)擊具體漏洞可顯示存在該漏洞的主機(jī)，點(diǎn)擊漏洞下的主機(jī)則顯示其漏洞的詳細(xì)信息。如果掃描結(jié)果沒(méi)有漏洞，頁(yè)面將顯示“沒(méi)有掃描出漏洞”。圖6-3-1-16掃描結(jié)果查看-漏洞端口—點(diǎn)擊結(jié)果查看頁(yè)面上方的“端口”鏈接，將切換到端口視圖頁(yè)面（如圖6-3-1-17）。頁(yè)面上列出掃描到的所有端口號(hào)及開(kāi)放該端口的主機(jī)和具體端口信息。點(diǎn)擊端口可查看開(kāi)放該端口的所有主機(jī)，以及各主機(jī)上掃描到的該端口的信息，包括端口類型、服務(wù)名稱和旗幟、版本信息。如果沒(méi)有掃描到端口，頁(yè)面將顯示“沒(méi)有掃描出端口”。圖6-3-1-17掃描結(jié)果查看-端口服務(wù)--點(diǎn)擊結(jié)果查看頁(yè)面上方的“服務(wù)”鏈接，將切換到服務(wù)視圖頁(yè)面（如圖6-3-1-18）。頁(yè)面上列出掃描到的所有服務(wù)及啟動(dòng)該服務(wù)的主機(jī)。點(diǎn)擊服務(wù)可查看啟動(dòng)該服務(wù)的主機(jī)IP。如果掃描結(jié)果沒(méi)有服務(wù)，頁(yè)面將顯示“沒(méi)有掃描出服務(wù)”。圖6-3-1-18掃描結(jié)果查看-服務(wù)用戶--點(diǎn)擊結(jié)果查看頁(yè)面上方的“用戶”鏈接，將切換到用戶視圖頁(yè)面（如圖6-3-1-19）。頁(yè)面上列出掃描到的所有用戶及相關(guān)主機(jī)，點(diǎn)擊用戶可查看此用戶所在的主機(jī)IP及掃描到的用戶密碼。如果掃描結(jié)果沒(méi)有用戶，頁(yè)面將顯示“沒(méi)有掃描出用戶”。圖6-3-1-19掃描結(jié)果查看-用戶弱密碼--點(diǎn)擊結(jié)果查看頁(yè)面上方的“弱密碼”鏈接，將切換到弱密碼視圖頁(yè)面（如圖6-3-1-20）。頁(yè)面上列出掃描到存在弱密碼的所有用戶及相關(guān)主機(jī)，點(diǎn)擊用戶可查看此用戶所在的主機(jī)IP及弱密碼。如果掃描結(jié)果沒(méi)有弱密碼，頁(yè)面將顯示“沒(méi)有掃描出弱密碼”。圖6-3-1-20掃描結(jié)果查看-弱密碼8、生成報(bào)表。在掃描結(jié)果查看頁(yè)面上點(diǎn)擊【生成報(bào)表】，進(jìn)入“自定義報(bào)表頁(yè)面”（如圖6-3-1-21），可在此設(shè)置報(bào)表參數(shù)后生成報(bào)表。用戶可以按照需要自定義報(bào)表的樣式，還可以增加與刪除報(bào)表樣式以及保存當(dāng)前報(bào)表樣式，可以選擇所要生成報(bào)表的IP范圍。圖6-3-1-21報(bào)表樣式在自定義報(bào)表頁(yè)面中可以對(duì)報(bào)表樣式、報(bào)表封面、報(bào)表內(nèi)容以及風(fēng)險(xiǎn)級(jí)別進(jìn)行定義。報(bào)表選項(xiàng)后帶有“”圖標(biāo)的，可點(diǎn)擊該圖標(biāo)展開(kāi)此報(bào)表選項(xiàng)，對(duì)該選項(xiàng)進(jìn)行更進(jìn)一步的設(shè)置。設(shè)置結(jié)果會(huì)簡(jiǎn)要體現(xiàn)在該選項(xiàng)后的括號(hào)中。例如漏洞概要信息（選擇：5；IP：10；漏洞：10），表示在漏洞概要信息選項(xiàng)中，共選擇了5個(gè)報(bào)表子項(xiàng)目，安全等級(jí)最危險(xiǎn)的IP數(shù)顯示10個(gè)，出現(xiàn)次數(shù)最多漏洞數(shù)顯示10個(gè)。點(diǎn)擊漏洞概要信息右邊的小圖標(biāo)，展開(kāi)漏洞概要信息設(shè)置，可以設(shè)置漏洞類別概要信息、安全等級(jí)最危險(xiǎn)的IP數(shù)、出現(xiàn)次數(shù)最多的漏洞數(shù)、顯示漏洞的風(fēng)險(xiǎn)級(jí)別、操作系統(tǒng)分類統(tǒng)計(jì)、服務(wù)分類統(tǒng)計(jì)、應(yīng)用分類統(tǒng)計(jì)、威脅程度分類統(tǒng)計(jì)。點(diǎn)擊主機(jī)漏洞概要信息右邊的小圖標(biāo)，展開(kāi)主機(jī)漏洞概要信息排序設(shè)置，用戶可以按漏洞編號(hào)、風(fēng)險(xiǎn)級(jí)別、漏洞類別與相關(guān)端口排序。點(diǎn)擊主機(jī)漏洞詳細(xì)信息右邊的小圖標(biāo)，展開(kāi)主機(jī)漏洞詳細(xì)信息排序設(shè)置，用戶可以按漏洞編號(hào)、風(fēng)險(xiǎn)級(jí)別、漏洞類別與相關(guān)端口排序。用戶如果想新建自定義報(bào)表樣式，可點(diǎn)擊報(bào)表樣式名稱右邊的【增加】按鈕，將彈出輸入新報(bào)表樣式名稱對(duì)話框，輸入名稱后點(diǎn)擊【確定】增加報(bào)表樣式，用戶在頁(yè)面上選擇報(bào)表樣式內(nèi)容，然后點(diǎn)擊【保存】，保存當(dāng)前報(bào)表樣式的所有內(nèi)容。用戶也可以直接點(diǎn)擊生成某類報(bào)表按鈕，系統(tǒng)將自動(dòng)保存當(dāng)前報(bào)表樣式的所有內(nèi)容。用戶如果想刪除某個(gè)報(bào)表樣式，在選擇要?jiǎng)h除的報(bào)表樣式后，點(diǎn)擊【刪除】，刪除當(dāng)前報(bào)表樣式。選擇IP范圍標(biāo)簽（如圖6-3-1-22），選擇按網(wǎng)段或?qū)ο蠓诸怚P范圍后，用戶可接著選擇生成總報(bào)表，生成幾個(gè)網(wǎng)段的報(bào)表，或生成幾個(gè)對(duì)象的報(bào)表。圖6-3-1-22報(bào)表樣式-IP范圍自定義完成后點(diǎn)擊【HTML(打印)】按鈕系統(tǒng)將自動(dòng)生成掃描結(jié)果的HTML(打印)報(bào)表（如圖6-3-1-23），此種報(bào)表主要用于打印，只有一個(gè)報(bào)表文件，包含所有的報(bào)表內(nèi)容；自定義完成后點(diǎn)擊【HTML(瀏覽)】按鈕系統(tǒng)將自動(dòng)生成掃描結(jié)果的HTML(瀏覽)報(bào)表（如圖6-3-1-24），此種報(bào)表主要用于瀏覽，分成一個(gè)掃描總報(bào)表用于存放掃描總體信息，以及每個(gè)在線主機(jī)單獨(dú)報(bào)表文件，方便用戶瀏覽；點(diǎn)擊【W(wǎng)ORD報(bào)表】按鈕系統(tǒng)將自動(dòng)生成掃描結(jié)果的WORD報(bào)表（如圖6-3-1-25）；點(diǎn)擊【PDF報(bào)表】按鈕系統(tǒng)將自動(dòng)生成掃描結(jié)果的PDF報(bào)表（如圖6-3-1-26）；點(diǎn)擊【TXT報(bào)表】按鈕系統(tǒng)將自動(dòng)生成掃描結(jié)果的TXT報(bào)表（如圖6-3-1-27）。報(bào)表提供了系統(tǒng)漏洞的詳細(xì)描述，用戶可以根據(jù)生成的報(bào)表進(jìn)行系統(tǒng)漏洞的分析。圖6-3-1-23生成的HTML(打印)報(bào)表的片斷圖6-3-1-24生成的HTML(瀏覽)報(bào)表的片斷圖6-3-1-25生成的WORD報(bào)表的片斷圖6-3-1-26生成的PDF報(bào)表的片斷在生成WORD或PDF報(bào)表時(shí)，如果客戶端未安裝相應(yīng)文件類型的閱讀工具時(shí)，系統(tǒng)將提示用戶保存生成的WORD或PDF文件。在WORD報(bào)表中，用戶可以通過(guò)文檔結(jié)構(gòu)圖方便的閱讀報(bào)表內(nèi)容。在PDF報(bào)表中，用戶可以通過(guò)書(shū)簽方便的閱讀報(bào)表內(nèi)容。圖6-3-1-27生成的TXT報(bào)表的片斷6.3.2歷史任務(wù)歷史任務(wù)模塊提供用戶查看和操作掃描歷史記錄的接口。選擇掃描菜單中的“歷史任務(wù)”，進(jìn)入到歷史任務(wù)頁(yè)面（如圖6-3-2-1），頁(yè)面中默認(rèn)顯示的是當(dāng)前用戶設(shè)定且非本機(jī)掃描、定時(shí)掃描、分布掃描的歷史任務(wù)。如果用戶需要查看和操作其他用戶建立的任務(wù)，或者是本機(jī)掃描、定時(shí)掃描、分布掃描的任務(wù)，可以點(diǎn)擊【任務(wù)檢索】，檢索出任務(wù)后再進(jìn)行操作。歷史任務(wù)頁(yè)面左邊列出的是掃描任務(wù)的名稱列表，右邊列出的是對(duì)左邊選定掃描任務(wù)的簡(jiǎn)單描述?？蓪?duì)任務(wù)進(jìn)行結(jié)果查看、生成報(bào)表、進(jìn)度查看、下載報(bào)告、合并報(bào)表、繼續(xù)掃描、重新掃描、刪除任務(wù)及任務(wù)檢索操作。具體操作如下：圖6-3-2-1歷史任務(wù)結(jié)果查看--當(dāng)選定一個(gè)掃描任務(wù)后，點(diǎn)擊【結(jié)果查看】按鈕，系統(tǒng)會(huì)打開(kāi)“掃描結(jié)果”頁(yè)面（詳見(jiàn)“6.3.1新建任務(wù)”中的掃描結(jié)果查看部分），在這個(gè)頁(yè)面中以框架的形式列出掃描的結(jié)果，按主機(jī)、漏洞、端口、服務(wù)、用戶、弱密碼分類顯示不同信息。用戶可以在該頁(yè)面上看到目標(biāo)主機(jī)的基本信息、主機(jī)信息、端口信息和漏洞信息等。生成報(bào)表--當(dāng)選定一個(gè)掃描任務(wù)后，點(diǎn)擊【生成報(bào)表】按鈕，系統(tǒng)會(huì)打開(kāi)“報(bào)表樣式”頁(yè)面（詳見(jiàn)“6.3.1新建任務(wù)”中的掃描生成報(bào)表部分）。用戶可以通過(guò)生成的報(bào)表以圖形和列表的形式，更詳細(xì)的了解系統(tǒng)中的漏洞信息。進(jìn)度查看--如果選擇的任務(wù)未掃描完畢，可以看到【進(jìn)度查看】按鈕，點(diǎn)擊該按鈕，將進(jìn)入掃描頁(yè)面，用戶可在此頁(yè)面查看掃描的進(jìn)度和后續(xù)掃描到的信息。下載報(bào)告--當(dāng)選定一個(gè)掃描任務(wù)后，點(diǎn)擊【下載報(bào)告】按鈕，系統(tǒng)將進(jìn)入“下載報(bào)告--報(bào)表樣式”頁(yè)面（如圖6-3-2-2）。圖6-3-2-2下載報(bào)告--報(bào)表樣式用戶設(shè)置報(bào)表樣式、選擇報(bào)表IP范圍后點(diǎn)擊不同報(bào)告按鈕，系統(tǒng)將生成相應(yīng)的報(bào)告。其中，“HTML(打印)報(bào)告”主要用于打印，只有一個(gè)報(bào)告文件，包含所有的報(bào)告內(nèi)容；“HTML(瀏覽)報(bào)告”主要用于瀏覽，分成一個(gè)掃描總報(bào)告用于存放掃描總體信息，以及每個(gè)在線主機(jī)單獨(dú)報(bào)告文件，方便用戶瀏覽。“XML報(bào)告”是指以xml格式存放的掃描結(jié)果數(shù)據(jù)文件，可用于任務(wù)導(dǎo)入時(shí)使用，也可作為中間數(shù)據(jù)用于導(dǎo)入其他產(chǎn)品（如入侵檢測(cè)系統(tǒng)）作二次應(yīng)用。XML報(bào)告包含本次掃描的所有掃描結(jié)果數(shù)據(jù)，和設(shè)置的報(bào)表樣式無(wú)關(guān)。點(diǎn)擊選擇所要下載的報(bào)告類型對(duì)應(yīng)的按鈕，進(jìn)入“下載報(bào)告--報(bào)告生成和下載”頁(yè)面（如圖6-3-2-3）。圖6-3-2-3報(bào)告生成和下載頁(yè)面打開(kāi)時(shí)會(huì)顯示掃描報(bào)告的生成進(jìn)度，報(bào)告生成并打包完畢后，可在此頁(yè)面上下載報(bào)告壓縮包或?qū)?bào)告壓縮包發(fā)送到指定的郵箱地址中。要使用發(fā)送掃描報(bào)告功能，需要先在“系統(tǒng)管理”->“SMTP設(shè)置”中設(shè)置好發(fā)送郵件設(shè)置。點(diǎn)擊壓縮包鏈接或旁邊的下載按鈕，即可下載壓縮包到本地文件夾，作為檔案保存或進(jìn)行查看。輸入正確的郵箱地址，點(diǎn)擊郵箱后的【發(fā)送】按鈕，可將生成的掃描報(bào)告壓縮包發(fā)送到指定的郵箱中。郵箱地址默認(rèn)采用“賬戶管理”中設(shè)置的當(dāng)前用戶的郵箱地址，用戶可進(jìn)行修改。合并報(bào)表--用戶選擇兩個(gè)或兩個(gè)以上的任務(wù)，點(diǎn)擊【合并報(bào)表】按鈕，將進(jìn)入合并報(bào)表頁(yè)面（如圖6-3-2-4），可將多個(gè)掃描任務(wù)的報(bào)表合并為一個(gè)報(bào)表。如果用戶選擇要合并的任務(wù)中有未掃描、未掃描完畢或被中止的任務(wù)，系統(tǒng)將提示不能合并報(bào)表。用戶設(shè)定合并后的報(bào)表的掃描任務(wù)名稱、選用的策略名稱，點(diǎn)擊【保存】按鈕即可合并報(bào)表。圖6-3-2-4合并報(bào)表合并后生成的掃描任務(wù)的掃描開(kāi)始時(shí)間取所有被合并任務(wù)中最早的掃描開(kāi)始時(shí)間，結(jié)束時(shí)間取所有被合并任務(wù)中最晚的掃描結(jié)束時(shí)間。如果某臺(tái)主機(jī)在多個(gè)任務(wù)中重復(fù)出現(xiàn)，合并的掃描結(jié)果將取該主機(jī)最新的掃描結(jié)果。如果填寫的合并任務(wù)名稱在歷史任務(wù)中已存在，系統(tǒng)將提示用戶重新命名。繼續(xù)掃描--當(dāng)選定一個(gè)被中止的掃描任務(wù)后，用戶可點(diǎn)擊【繼續(xù)掃描】按鈕，系統(tǒng)將繼續(xù)掃描選中的被中止的歷史任務(wù)。系統(tǒng)將進(jìn)入“掃描頁(yè)面”，啟動(dòng)掃描引擎，從被中止的掃描漏洞項(xiàng)和掃描主機(jī)開(kāi)始，進(jìn)行繼續(xù)掃描。掃描結(jié)束后自動(dòng)進(jìn)入結(jié)果查看頁(yè)面，用戶可以在該頁(yè)面查看掃描結(jié)果。重新掃描--當(dāng)選定一個(gè)掃描任務(wù)后，用戶點(diǎn)擊【重新掃描】按鈕，系統(tǒng)將進(jìn)入“掃描參數(shù)”頁(yè)面，用戶設(shè)置好掃描參數(shù)后，系統(tǒng)將進(jìn)入“掃描頁(yè)面”，啟動(dòng)掃描引擎，按照歷史任務(wù)中的設(shè)定（IP范圍和策略名稱），進(jìn)行重新掃描。掃描結(jié)束后自動(dòng)進(jìn)入結(jié)果查看頁(yè)面，用戶可以在該頁(yè)面查看掃描結(jié)果。新掃描結(jié)果將覆蓋原掃描結(jié)果，所以用戶查看此任務(wù)名的掃描報(bào)告時(shí)看到的是重新掃描后的結(jié)果。刪除任務(wù)--當(dāng)選定一個(gè)或多個(gè)掃描任務(wù)后，用戶點(diǎn)擊【刪除任務(wù)】按鈕，即可對(duì)選中的單個(gè)或多個(gè)歷史任務(wù)進(jìn)行刪除。刪除前系統(tǒng)彈出確認(rèn)框，用戶點(diǎn)擊【確定】按鈕后，將刪除任務(wù)。任務(wù)檢索--用戶點(diǎn)擊【任務(wù)檢索】按鈕，系統(tǒng)將進(jìn)入“任務(wù)檢索”頁(yè)面（如圖6-3-2-5），進(jìn)行歷史任務(wù)的查詢與排序，點(diǎn)擊【查詢】按鈕后，檢索結(jié)果將顯示在“歷史任務(wù)”頁(yè)面中。用戶可綜合檢索歷史任務(wù)，可按掃描目標(biāo)、掃描名稱、掃描策略、掃描日期、所屬用戶和掃描類型進(jìn)行查詢，查詢結(jié)果可按掃描時(shí)間或掃描名稱排序。IP查詢可模糊查找，可輸入IP值的一部分，也可精確查找目標(biāo)IP是否在掃描范圍的IP段中。掃描時(shí)間格式為“YYYY-MM-DD”。圖6-3-2-5任務(wù)檢索6.3.3掃描參數(shù)點(diǎn)擊掃描菜單中的“掃描參數(shù)”，系統(tǒng)將進(jìn)入到一個(gè)掃描參數(shù)設(shè)定的頁(yè)面（如圖6-3-3-1）。在掃描參數(shù)設(shè)定的頁(yè)面中，掃描參數(shù)包括常規(guī)掃描參數(shù)、端口掃描參數(shù)、遞進(jìn)掃描參數(shù)、隱蔽掃描參數(shù)和掃描通知參數(shù)五大類。點(diǎn)擊頁(yè)面上方的標(biāo)簽頁(yè)，可以打開(kāi)具體的參數(shù)設(shè)置頁(yè)面。常規(guī)掃描參數(shù)（如圖6-3-3-1）中，用戶可以設(shè)定的掃描參數(shù)是漏洞掃描線程數(shù)量、允許同時(shí)掃描主機(jī)數(shù)、漏洞掃描超時(shí)時(shí)間、允許同時(shí)掃描任務(wù)數(shù)、掃描方式以及修改掃描時(shí)所用的密碼文件。圖6-3-3-1掃描參數(shù)-常規(guī)掃描參數(shù)“漏洞掃描線程數(shù)量”是指系統(tǒng)進(jìn)行漏洞掃描時(shí)掃描引擎將啟動(dòng)的最大掃描并發(fā)線程數(shù)量。線程數(shù)越多掃描的速度將越快，則所花的時(shí)間也就越少，但到達(dá)一定數(shù)目后增加線程數(shù)對(duì)掃描速度的提高作用有限，反而浪費(fèi)系統(tǒng)資源。此參數(shù)的允許范圍和默認(rèn)優(yōu)化值因產(chǎn)品型號(hào)不同而不同。“允許同時(shí)掃描主機(jī)數(shù)”是指系統(tǒng)最大主機(jī)掃描并發(fā)數(shù)量。允許并發(fā)掃描主機(jī)數(shù)越多，系統(tǒng)的掃描效率越高，但主機(jī)數(shù)到達(dá)一定數(shù)目后，將增加系統(tǒng)的負(fù)荷，系統(tǒng)效率提高有限。此參數(shù)的允許范圍和默認(rèn)優(yōu)化值因產(chǎn)品型號(hào)不同而不同?！奥┒磼呙璩瑫r(shí)時(shí)間”是指單個(gè)漏洞的掃描時(shí)間若超過(guò)超時(shí)時(shí)間則會(huì)停止對(duì)該漏洞項(xiàng)的掃描，以加快掃描速度。此參數(shù)默認(rèn)優(yōu)化值為“60秒”?！霸试S同時(shí)掃描任務(wù)數(shù)”是指系統(tǒng)最多可同時(shí)運(yùn)行的掃描任務(wù)數(shù)。允許同時(shí)掃描任務(wù)數(shù)越多，系統(tǒng)的掃描效率越高，但任務(wù)數(shù)到達(dá)一定數(shù)目后，將增加系統(tǒng)的負(fù)荷，系統(tǒng)效率提高有限。此參數(shù)的允許范圍和默認(rèn)優(yōu)化值因產(chǎn)品型號(hào)不同而不同?！皰呙璺绞健敝械摹皬?qiáng)制掃描”是指掃描引擎將不判斷目標(biāo)主機(jī)是否在線而直接對(duì)其進(jìn)行漏洞掃描。若在“是否進(jìn)行強(qiáng)制掃描”參數(shù)選項(xiàng)中選“否”，則掃描時(shí)將先判斷目標(biāo)主機(jī)是否在線，若不在線則不對(duì)該主機(jī)進(jìn)行掃描。此參數(shù)默認(rèn)優(yōu)化值為“否”?！皰呙璺绞健敝械摹鞍踩珤呙琛笔侵钢粓?zhí)行不會(huì)對(duì)目標(biāo)主機(jī)造成傷害的掃描，不執(zhí)行可能引起目標(biāo)主機(jī)某些服務(wù)或整個(gè)系統(tǒng)拒絕服務(wù)的掃描。此參數(shù)默認(rèn)優(yōu)化值為“是”?！皰呙璺绞健敝械摹白詣?dòng)選擇依賴”是指掃描過(guò)程中將會(huì)自動(dòng)掃描依賴腳本。此參數(shù)默認(rèn)優(yōu)化值為“是”?！皰呙璺绞健敝械摹熬芙^服務(wù)并發(fā)”是指掃描過(guò)程中將會(huì)加快拒絕服務(wù)掃描速度，但可能產(chǎn)生少量拒絕服務(wù)類漏洞的誤報(bào)。此參數(shù)默認(rèn)優(yōu)化值為“是”。當(dāng)發(fā)現(xiàn)目標(biāo)主機(jī)存在拒絕服務(wù)類漏洞時(shí)，用戶可通過(guò)將此參數(shù)改為“否”后進(jìn)行再次掃描以進(jìn)一步確認(rèn)存在的拒絕服務(wù)類漏洞。密碼文件是掃描過(guò)程中用來(lái)進(jìn)行密碼破解所使用的密碼字典。點(diǎn)擊“修改系統(tǒng)默認(rèn)的密碼文件”鏈接，可進(jìn)入密碼文件修改頁(yè)面（如圖6-3-3-2），修改系統(tǒng)漏洞掃描時(shí)使用的密碼文件。修改完畢后點(diǎn)擊【保存】按鈕，可保存修改內(nèi)容，并返回到掃描參數(shù)頁(yè)面。點(diǎn)擊【返回】按鈕，不保存直接返回掃描參數(shù)頁(yè)面。點(diǎn)擊【恢復(fù)默認(rèn)值】按鈕，用系統(tǒng)默認(rèn)的密碼文件替換當(dāng)前使用的密碼文件。圖