漏洞扫描运维指南

1、.漏洞扫描设备日常运维指南V1.00.修 改 记 录时间版本修改内容.漏洞扫描设备日常运维指南一、每日例行维护1、系统管理员职责 为保证漏洞扫描设备的正常运行，系统管理员需要在每日对设备进行例行检查。 系统管理员每日在上班后，在入漏洞扫描主界面新建测试扫描，随便测试扫描某台设备，观察是否可以正常进行扫描。 如无法打开漏洞扫描管理界面，需查看设备后面板的通讯口是否正常，通讯口指示灯正常状态为绿色；如果通讯口出现接口灯不亮的情况下，需要及时通知网络管理员配合查看交换机端口是否正常。 如交换机及线路都正常的情况下，重启漏洞扫描设备。 如可以打开管理界面，但测试扫描任务失败，重启漏洞扫描设备，重新进行

2、测试扫描，如仍然失败，请及时联系厂商工程师。 目前的漏洞扫描策略为每月对服务器区进行2次扫描，分别为每月1号和15号的定时任务。二、周期性维护工作在漏洞扫描设备的运行过程中，需要定期对设备进行维护。1、系统管理员职责 系统管理员每周需要通过互联网络从启明星辰公司和绿盟公司的网站上查询是否有最新的漏洞库和引擎库库升级程序，如果发布了新的版本，下载完毕后进行手动升级。 在升级完成后，重新启动漏洞扫描系统。 系统管理员每月对漏洞扫描设备的升级及任务变动情况进行汇总，形成报告后提交主管领导。2、安全管理员职责 安全管理员应在每个月的2号和16号，登陆漏洞扫描系统，对前一天的定时的执行漏洞扫描任务生成漏

3、洞扫描报表。 根据漏洞扫描的报告，通知各部门的单位网管对相应的高级以上风险漏洞进行修复。 安全管理员应跟踪漏洞修复的状态，在单位网管完成修复后，重新运行漏洞扫描工具，再次确认上一次的漏洞扫描报告中的高级以上风险是否修复完毕。 安全管理员应每月对漏洞扫描扫描出的漏洞进行分析，形成分析报告后，提交主管领导。3、审计员职责 审计员应定期查看审计日志，每月查询所有系统管理员的操作行为，记录并形成报告，送阅相关领导。4、不定期维护 安全管理员应根据需要，随时登陆漏洞扫描系统，对需要扫描的对象建立扫描任务，执行完毕后，通过报表工具，生成漏洞扫描报告，并根据报告，对扫描的对象的安全漏洞进行修正。安全产品（漏

4、洞扫描）日常检查记录单设备名称（ ）漏洞扫描系统管理员检查日期安全管理员检查内容（系统管理员）序号检查项正常值正常不正常处理办法1管理页面可正常打开2测试扫描可正常扫出数据故障处理记录记录：登录扫描器不成功，错误提示信息是“对不起，您没有权限浏览此页！”造成原因：怀疑是cookie问题,通过了登陆认证后却没有把相关的cookie信息传递到后续的操作界面，因为每个操作界面都要做身份认证,所以出现该提示.解决方法：IE隐私的设置等级太高，将其改为“中高”，或者清除cookie检查内容（安全管理员）序号检查项正常值正常不正常处理办法12异常处理记录记录：任务列表中任务数达最大值后，是否还能导入扫描任

5、务？当任务数达到100个后，新建任务时，会提示任务数达到上限，要删除一些扫描任务才能执行扫描操作。但用户通过导入或分布式部署方式上传任务，是可以成功导入的。即此时任务列表的任务总数为101个运维报告（月报）数据库运维一、运行状态查询以下命令以oracle用户执行。1、查看RAC集群运行状态crs_stat t返回结果都为“ONLINE”表示正常。2、查看RAC数据库运行状态srvctl status database -d racdb3、查看RAC注册表磁盘状态ocrcheck4、查看RAC仲裁盘状态crsctl query css votedisk5、查看监听运行状态lsnrctl stat

6、us 二、启动关闭以下命令以oracle用户执行。1、启动CRScrs_start -all2、关闭CRScrs_stop -all3、启动RAC数据库srvctl start database -d racdb4、关闭RAC数据库srvctl stop database -d racdb5、启动RAC数据库实例srvctl start instance -d racdb -i racdb1或srvctl start instance -d racdb -i racdb26、关闭RAC数据库实例srvctl stop instance -d racdb -i racdb1或srvctl sto

7、p instance -d racdb -i racdb2三、OEM启动关闭以下命令以oracle用户执行。1、查看EM运行状态emctl status dbconsole2、启动EMemctl start dbconsole3、关闭EMemctl stop dbconsole四、RAC集群日志查看RAC集群日志位置：/opt/crs/log重点查看alert*.log、ocssd.log、crsd.log日志。五、RAC数据库日志查看实例racdb1 alert日志位置：/opt/oracle/diag/rdbms/racdb/racdb1/trace/alert_racdb1.log实例ra