Institute of Information Science
電腦與網路
系統弱點偵測        更多資訊請點擊右上角的 相關資訊+

網路安全漏洞偵測

偵測系統: https://iiswww.iis.sinica.edu.tw/CCS/nessus/scan.php
您可以選擇「掃描目前正在使用的這台機器」或者「掃描登記為您所管理的所有機器」,然後送出,系統掃瞄完畢後會將掃瞄的報告EMAIL給 您。

報告網頁內容說明

本偵測結果之網頁中是由三部分組合而成,第一部分是 關於本次掃描開始、結束、總花費時間,及偵測出漏洞之總數量;第二部分是列出該網段所有偵測到之機器總數,及其IP、Holes、Warnings、 Open ports、State,管理者可於此得知關於各機器漏洞之大概結果;第三部分則是針對每個Host詳細列出其 漏洞之Service、Severity、及Description,管理者可得到大部分漏洞之詳細資料及如何修補漏洞之方法

使用說明

  1. 漏洞掃描之結果以網頁方式連結,管理者欲檢查所管理之機器是否有漏洞時,請先連結至該機器所屬網段之網頁,然後選擇瀏覽器上方之 編輯(E)->尋找這個畫面的資料(F)或 直接按Ctrl + F 鍵
  2. 此時會蹦現出一個新視窗,請於 新視窗內,尋找目標(N)右 方空白欄位中,填入欲搜尋機器之IP,如:140.109.X.X, 便可搜尋到該IP的相關資訊,如搜尋到的資料並非欲搜尋之資料時,可按欄位右方之找下一個繼 續搜尋 

Q & A

Q:我所管理的機器有數十台被偵測出有漏洞,對於這麼多的漏洞,哪些是必須緊急處理的,哪些是較不危急的?
A:在網頁的第三部分中,第二個欄位為 Severity(嚴重性),第三個欄位中有 Risk factor (漏洞等級),管理者修補順序可參考此處

Q:發現網頁中有我所管理的機器,我該如何處理?
A:在每個漏洞的第三個欄位為 Description,當中有對此漏洞的詳細描述,以及處理方式(Solution),可提供參考

Q:我已參照說明做好修補動作,該如何確定我的電腦漏洞已確實修補?
A:資訊室會定期對所內每個網段做弱點偵測的動作,並發mail通知all-user,管理者可於收到mail通知後,檢視最新網頁內是 否仍偵測到該弱點
如有疑問請洽資訊室 ccsadm@iis.sinica.edu.tw 或撥分機1301 ,謝謝

Academia Sinica 資訊科學研究所 Academia Sinica