什么是漏洞?
漏洞也被称为软件漏洞或安全漏洞,是指在软件或系统的设计和实现过程中存在的未被发现或被忽视的缺陷,可以被攻击者利用来获取未授权的访问、修改或删除敏感数据,或对系统进行破坏。
漏洞的危害
主要体现在以下几个方面:
-
对企业的危害
经济损失:漏洞可导致企业遭受不同程度的经济损失。攻击者可以通过恶意代码或其他手段窃取敏感数据、财务信息和客户信息,导致企业面临巨大财务损失。
品牌声誉受损:一旦遭受漏洞攻击,企业的品牌声誉不可避免地会遭受影响。如果数据泄露或其他风险引起公众关注,相应的负面宣传会对企业造成巨大的损害。
-
对用户的危害
个人信息泄露:攻击者可以通过利用漏洞窃取用户的个人信息,如姓名、地址、手机号、信用卡信息等,导致用户面临财务损失和其他风险。
盗用身份信息:通过漏洞,攻击者可以盗用他人的身份,访问用户的账号、甚至是社交媒体等,对用户造成心理困扰和隐私泄露的问题。
-
对社会的危害
因为漏洞的存在,攻击者可以轻松地进行各种网络犯罪行为,如网络诈骗、恶意软件植入、网络钓鱼等,给用户、企业、甚至是整个社会带来不可挽回的后果。
如何进行漏洞扫描
漏洞扫描支持定期扫描和立即扫描,同一时间只支持1个漏洞扫描任务。
- 如配置了定期扫描且定期扫描已经开始执行了,执行立即扫描将会提示您已有任务在执行。
- 如果配置了定期扫描,但是定期扫描开始执行时,有立即扫描任务在执行,定期扫描任务将不会执行。
建议您配置针对全部服务器每3天凌晨开始执行的定期扫描任务,如果再有对特定的一些服务器的立即扫描需求,可配置立即扫描任务进行漏洞扫描。
定期扫描
支持按每天,每3天,每7天指定时间执行了漏洞扫描任务,建议设置为每3天的凌晨2点到凌晨5点期间进行扫描,一般凌晨2点到5点为业务低谷期间。
立即扫描
根据您的需求随时下发漏洞扫描任务,可点击一键扫描按钮,进行漏洞扫描设置,立即下发漏洞扫描任务。
查看漏洞扫描结果
漏洞扫描任务完成后,扫描结果展示在“上一次扫描详情”处。如下图所示,包括扫描时间、漏洞情况和查看详情。
点击“详情”,可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。
- 在统计情况中,可以查看扫描类别、漏洞类别、开始时间、结束时间、漏洞风险数和风险主机/目标检测主机。
- 在基于主机展示的漏洞列表中,为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。
当点击漏洞列表中漏洞数量列的数字时,跳转至资产详情页面,如下图所示。在资产详情页面,为您展示该服务器的基本信息和漏洞情况。
处理漏洞事件
- 修复漏洞
如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。您可以在控制台一键自动修复漏洞,或根据漏洞修复建议,登录服务器手动修复漏洞。 - 忽略漏洞
某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某漏洞暂时无害,可以忽略该漏洞。 忽略漏洞后,下一次漏洞扫描任务执行时,系统仍然会扫描并展示该漏洞 。 - 漏洞加入白名单
如果确认漏洞不会对您的业务造成任何影响,无需修复,您可以将漏洞添加至白名单。 漏洞加入白名单后,漏洞列表不再展示该漏洞信息,在下一次漏洞扫描任务执行时,系统不会再扫描和展示该漏洞信息 。