恶意代码检测报告

xxxxxxx管理平台恶意代码检测报告xxxxxxx中心2021年1月

＞文档信息文档名称XXXXXXX官理平台恶意代码检测测试报告保密级别保密版本编号V1.0制作人XXX制作日期复审人XXX复审日期适用范围本文件供XXXXXXX中心决朿参考。＞分发控制编号对象权限关系1XXXXXXX中心信息化办公室创建、修改、读取、标准化审核负责编制、修改、审核本文件2XXXXXXX中心读取、七-4y读者＞版本控制时间版本说明修改人V1.0文档创建XXX目录TOC\o"1-5"\h\z第一章总体描述1第二章测试的目标1第三章测试的范围2第四章测试的时间和方式2第五章测试的实施步骤35.1主要步骤3第六章测试的结果36.1恶意代码检测测试结果3第七章后续工作建议3第一章总体描述恶意代码是以某种方式对用户，计算机或网络造成破坏的软件，包括木马，计算机病毒，蠕虫，内核套间，勒索软件，间谍软件等。恶意代码分析主要有两种：静态分析（不运行程序）和动态分析（运行程序）。通过恶意代码检测，对目标系统的安全性做深入的探测，发现系统最脆弱的环节，从而为组织单位提供真实可信的安全风险描述。恶意代码检测测试一方面可以从攻击者的角度，检验业务系统的安全防护措施是否有效，各项安全策略是否得到贯彻落实；另一方面可以将潜在的安全风险以真实事件的方式凸现出来，从而有助于提高相关人员对信息安全事件的认识水平。第二章测试的目标本次恶意代码测试是信息安全等级保护工作中的一个重要环节，为了充分了解信息系统的当前安全状况（安全隐患），对其进行恶意代码测试，采用可控制、非破坏性质的方法和手段发现其存在的安全隐患，解决测试发现的安全问题，从而有效地防止真实安全事件的发生。第三章测试的范围恶意代码检测测试的范围限制于经过信息化办公室授权的信息系统：XXXXXXX管理平台，使用的手段也经过信息化办公室及对应分管领导同意。测试人员承诺不会对授权范围之外的网络主机设备和数据进行测试、模拟攻击。经信息化办公室授权确认，单位内部工程师对以下信息系统进行恶意代码测试，如表3.1-1所示：序号系统名称域名1XXXXXXX官理平台表3.1-1第四章测试的时间和方式测试人员地址时间使用软件XXX2021.01.05至2021.01.09手工测试恶意代码检测工具包AppScanWVS表4.1-1第五章测试的实施步骤5.1主要步骤◊针对网站系统进行的安全匿名评估，首先利用网站安全评估软件、主机安全扫描工具等在网络中的一个接入点进行匿名的安全扫描，整理并分析扫描报告；根据扫描分析结果，由测试工程师在远程进行人工恶意代码检测测试和模拟攻击，排除误报情况，查找扫描软件没有找到的安全漏洞；根据扫描攻击软件程序和手工攻击测试的结果写出这次测试的报告书，真实反映xxxxxxx管理平台当前的安全状况。第六章测试的结果6.1恶意代码检测测试结果经过手工验证，之前3月份恶意代码检测的漏洞已经整改，此次恶意代码检测没有发现其他问题。第七章后续工作建议网络的安全性只是相对而言的，是一个动态变化的过程，所以，针对于以上存在的安全弱点，xxxxxxx管理平台系统管理员应：重点对存在安全漏洞的服务器进行全面的安全加固；检查各服务器信息系统、应用程序的运行情况，定期做好系统数据、系统日志检查和备份工作