评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
漏洞扫描建议
漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞的存在,很容易导致黑客的侵入及病毒的驻留,会导致数据丢失和篡改、隐私泄露乃至金钱上的损失。因此,需要定期对系统进行漏洞扫描,以便提高系统安全性。
由于漏洞扫描项和设备比较多,为了提升漏洞扫描的效率,建议使用工具进行。如果需要使用华为的漏洞扫描工具,请与华为技术工程师联系。
- 使用漏洞扫描工具Nessus扫描MCU的主控板、业务板。
- 使用Web安全扫描工具APPSCAN扫描Web服务器和Web应用。
可以参考下面的方法及时修补和解决系统存在的漏洞问题。
- 对于“High”级别和“Critical”的漏洞,及时获取补丁软件,修补和解决。
- 及时升级SSH版本:升级SSH组件至2012.55或者以上版本。
