绿盟远程安全评估系统 安全基线管理系列 产品白皮书 © 2011 绿盟科技 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 - I - 目录 一. 脆弱性的危害 ................................................................................................................................. 11.1 漏洞危害越来越严重 .................................................................................................................. 11.2 配置错误频出,合规检查困难 ................................................................................................... 21.3 不必要进程、端口带来的风险 ................................................................................................... 3二. 信息安全主管们面临的问题 .......................................................................................................... 32.1 安全漏洞管理的现状 .................................................................................................................. 32.2 运维工作中的烦恼 ..................................................................................................................... 42.3 思考安全工作的需求 .................................................................................................................. 4三. 绿盟基于基线的安全管理工具 ...................................................................................................... 53.1 建立安全基线 ............................................................................................................................. 63.1.1 安全配置 ............................................................................................................................. 63.1.2 安全漏洞 ............................................................................................................
