跳至主要內容
:::

主機檢測說明

最近更新
分享到
FB
Line

適用對象全院同仁、院本部同仁、各所資訊室同仁、圖書館員、訪客

 

說明:

當主機存在弱點(如:作業系統或資料庫管理系統存在未經修補的漏洞),便可能被駭客利用來竊取資料,甚至淪為駭客的攻擊工具。舉例來說,在2010年1月時,中國Google遭受入侵的事件即是藉由IE的漏洞所造成的。儘管已經藉由前述的二套檢測工具(網頁原始碼檢測、網頁掃描檢測)來幫助確保應用程式的安全,卻容易忽略主機本身存在的安全問題,這就好比我們的住家建構了一道堅固的大門,然而卻忘了上鎖一樣。主機弱點檢測可檢測出主機存在之弱點,偵測錯誤的安全設定和電腦系統所遺漏的安全性更新,找出不明的系統與潛藏的危險,便可進行修補,降低弱點被利用產生的損失。

目前本處所使用的主機弱點檢測工具為Nexpose的Rapid7,該軟體能系統化地檢測主機的弱點,以協助單位評估與管理各項弱點及威脅,進而強化其安全需求。

主機掃瞄檢測

使用Rapid7軟體對主機進行掃描,發現主機上的漏洞,並且提供報告與修補的建議。

 

申請方式:

請填寫本處電子服務台之服務洽詢單。

 

掃瞄流程:

  1. 掃瞄檢測前,本處承辦人聯絡洽詢單位約定掃瞄作業之範圍、時程及相關配合事項。
  2. 掃瞄完畢後,本處提供漏洞資訊、修改建議及諮詢服務。

 

參考資料:本處資安檢測服務介紹