网神SecVSS 3600漏洞扫描系统用户手册：V16.7.1版

"网神SecVSS 3600漏洞扫描系统用户手册[V16.7.1]" 本文档详细介绍了网神SecVSS 3600漏洞扫描系统，这是一款专为网络安全性设计的自动化管理工具，旨在帮助系统管理员实时监控并管理信息安全风险。文档由网神信息技术（北京）股份有限公司编写并拥有版权，禁止未经授权的复制和分发。 1. 产品概述 - 背景：在信息化社会，实时掌握安全风险至关重要，漏洞管理成为风险管理的关键。网神SecVSS 3600通过模拟黑客攻击，帮助管理员发现并预防系统漏洞，提供网络安全性评估和整改建议。 - 体系结构：系统基于SecOS网络操作系统，采用脚本插件规则库进行黑盒测试。包含任务调度中心、插件引擎和爬虫引擎等核心组件。 2. 版本变更记录 - 文档从V1.0开始建立，随着功能和内容的更新，经历了多次版本迭代，如V16.7.1。 3. 功能特性 - 许可证管理：可能涉及产品的授权和使用限制。 - 任务中心：包括新建任务（系统漏洞扫描和Web漏洞扫描）以及任务列表管理。 - 资产管理：可能涉及设备、软件资产的跟踪和管理。 - 策略模板：提供预设的扫描策略，方便快速应用。 - 日志分析：提供在线查询、对比分析和报表导出功能，帮助分析扫描结果。 - 系统管理：涵盖账号管理、告警配置、日期/时间设定、备份恢复、在线/手动升级、远程管理和诊断工具。 - 审计日志：记录系统操作，便于追踪和审计。 4. 技术细节 - 任务调度中心：采用负载均衡和指定引擎等多种模式，确保任务高效执行。 - 插件引擎：根据条件智能执行插件，减少冗余测试，提高检测准确率。 - 爬虫引擎：获取Web系统页面，支持多场景检测，提升Web漏洞发现能力。 5. 使用流程 - 新建任务时，用户可以选择系统漏洞扫描或Web漏洞扫描，分别针对不同层面的安全问题。 - 扫描后，结果会在任务列表中显示，用户可进一步分析和处理。 - 日志分析部分，用户可以在线查看扫描日志，对比不同时间点的扫描结果，以及导出报表供决策参考。 6. 系统维护与升级 - 备份恢复功能保证了系统设置和数据的安全。 - 在线/手动升级允许用户及时更新系统到最新版本，以应对新的安全威胁。 - 远程管理使管理员能远程操控设备，提高工作效率。 - 诊断工具则帮助排查和解决系统可能出现的问题。 网神SecVSS 3600漏洞扫描系统是一个全面的网络安全解决方案，集成了多种功能，旨在帮助企业及机构有效管理和提升其网络防御能力。用户手册提供了详尽的操作指南，确保用户能够充分利用该系统来保护他们的信息资产。