適用對象:
全院同仁、
院本部同仁、各所資訊室同仁、圖書館員、訪客
說明:
當主機存在弱點(如:作業系統或資料庫管理系統存在未經修補的漏洞),便可能被駭客利用來竊取資料,甚至淪為駭客的攻擊工具。儘管已經藉由網頁原始碼檢測及網頁掃描檢測來幫助確保應用程式的安全,卻容易忽略主機本身存在的安全問題,這就好比我們的住家建構了一道堅固的大門,然而卻忘了上鎖一樣。主機弱點檢測可檢測出主機存在之弱點,偵測錯誤的安全設定和電腦系統所遺漏的安全性更新,找出不明的系統與潛藏的危險,便可進行修補,降低弱點被利用產生的損失。
目前本處所使用的主機弱點檢測工具為 Tenable 的 Nessus ,該軟體能系統化地檢測主機的弱點,以協助單位評估與管理各項弱點及威脅,進而強化其安全需求。
主機掃描檢測
使用Nessus軟體對主機進行掃描,發現主機上的漏洞,並且提供報告與修補的建議。
申請方式:
請填寫本處電子服務台之服務洽詢單。
掃描流程:
- 掃描檢測前,本處承辦人聯絡洽詢單位約定掃描作業之範圍、時程及相關配合事項。
- 掃描完畢後,本處提供漏洞資訊、修改建議及諮詢服務。
參考資料:本處資安檢測服務介紹