榕基安拓機(jī)架式用戶(hù)手冊(cè)

國(guó)家863計(jì)劃成果轉(zhuǎn)化產(chǎn)品

RJ-iTop

（安拓?榕基）

網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品

用戶(hù)手冊(cè)

福建榕基軟件股份有限公司

通告

本文檔中的信息如有變動(dòng)，以實(shí)物為準(zhǔn)，恕不另行通知。

福建榕基軟件股份有限公司對(duì)本用戶(hù)手冊(cè)中可能引起的理解錯(cuò)誤、編

輯錯(cuò)誤或疏忽不承擔(dān)責(zé)任；對(duì)于在安裝、操作或使用本資料過(guò)程中發(fā)生的

意外事故或間接損失也不承擔(dān)賠償責(zé)任。

RJ-iTop及安拓?榕基是注冊(cè)的商品標(biāo)志，未經(jīng)所有人授權(quán)許可，任何

組織和個(gè)人不得使用于任何商業(yè)目的。

本文檔包含的信息受版權(quán)法保護(hù)。未經(jīng)授權(quán)，不得以任何方式影印或

復(fù)制本文檔的部分或全部。

詳情請(qǐng)?jiān)L問(wèn)榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)產(chǎn)品網(wǎng)站

http://www.rj-itop.com

6.3.10任務(wù)導(dǎo)入77

6.4策略管理78

6.5漏洞分析83

6.6系統(tǒng)管理87

6.6.1網(wǎng)絡(luò)設(shè)置87

6.6.2時(shí)間設(shè)置90

6.6.3SMTP設(shè)置90

6.6.4補(bǔ)丁聯(lián)動(dòng)91

6.6.5日志管理92

6.6.6帳戶(hù)管理96

6.6.7角色管理102

6.6.8數(shù)據(jù)備份104

6.6.9修改密碼107

6.6.10重新啟動(dòng)108

6.6.11關(guān)機(jī)109

6.7常用工具110

6.7.1端口掃描110

6.7.2主機(jī)檢測(cè)112

6.7.3PING主機(jī)113

6.7.4密碼破解114

6.7.5SQL注入檢測(cè)116

6.7.6網(wǎng)絡(luò)流量117

6.8分布管理118

6.8.1單位管理119

6.8.2單位檢測(cè)121

6.8.3消息管理122

6.8.4結(jié)果上傳126

6.8.5任務(wù)下達(dá)127

6.8.6策略下達(dá)129

6.8.7補(bǔ)丁發(fā)布130

6.8.8補(bǔ)1--F載131

6.8.9參數(shù)設(shè)置132

6.9系統(tǒng)升級(jí)133

6.9.1在線(xiàn)升級(jí)133

6.9.2本地升級(jí)135

6.9.3定時(shí)升級(jí)136

6.9.4IP授權(quán)137

6.10產(chǎn)品信息138

6.10.1使用說(shuō)明138

6.10.2版本信息139

6.10.3產(chǎn)品主頁(yè)140

6.10.4可掃描IP141

6.10.5系統(tǒng)信息142

6.11本頁(yè)幫助145

6.12注銷(xiāo)145

第七章技術(shù)支持147

7.1RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)技術(shù)支持方式147

7.2RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)應(yīng)用中的常見(jiàn)問(wèn)題解答147

第八章應(yīng)用領(lǐng)域及對(duì)象149

第九章產(chǎn)品服務(wù)體系150

9.1榕基企業(yè)服務(wù)體系150

9.2榕基企業(yè)服務(wù)理念150

9.3榕基企業(yè)服務(wù)流程體系151

9.4榕基企業(yè)全國(guó)服務(wù)網(wǎng)絡(luò)圖152

9.5榕基企業(yè)銷(xiāo)售網(wǎng)絡(luò)153

^iTOP^t

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第1頁(yè)

第一章版權(quán)聲明

非常感謝您使用RJ-iTop（安拓?榕基）網(wǎng)絡(luò)隱患掃描系統(tǒng)。

RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)的產(chǎn)品化工作由榕基企業(yè)-福建榕基軟件股份有限公

司承擔(dān)，在本產(chǎn)品產(chǎn)品化過(guò)程中開(kāi)發(fā)的“軟件產(chǎn)品”（包括所包含的附加程序、隨附

的印刷材料）及本“軟件產(chǎn)品”的任何副本的產(chǎn)權(quán)與著作權(quán)均屬福建榕基軟件股份有

限公司所有。

RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)是在中科院高能所863網(wǎng)絡(luò)安全課題組承擔(dān)的國(guó)家

863計(jì)劃信息安全技術(shù)應(yīng)急計(jì)劃網(wǎng)絡(luò)隱患掃描課題成果的基礎(chǔ)上，經(jīng)過(guò)嚴(yán)格的產(chǎn)品化

流程研制而成的。本產(chǎn)品中使用的國(guó)家863計(jì)劃信息安全技術(shù)應(yīng)急計(jì)劃網(wǎng)絡(luò)隱患掃描

課題成果的版權(quán)（登記號(hào)：2001SR4952）歸屬按照課題成果軟件著作版權(quán)執(zhí)行。

計(jì)算機(jī)軟件受中華人民共和國(guó)著作權(quán)法、《計(jì)算機(jī)軟件保護(hù)條例》和國(guó)際著作權(quán)

公約以及其它知識(shí)產(chǎn)權(quán)法和公約的保護(hù)。許多國(guó)家（地區(qū)）的著作權(quán)法和其它知識(shí)產(chǎn)

權(quán)法通過(guò)授予軟件所有者包括重新制造或復(fù)制軟件在內(nèi)的一些專(zhuān)有權(quán)利來(lái)保護(hù)他們

的權(quán)利。未經(jīng)軟件所有者同意擅自復(fù)制軟件屬于“侵犯版權(quán)”，根據(jù)法律要對(duì)侵權(quán)者

進(jìn)行制裁。

未經(jīng)授權(quán)許可，以下任何一種情況都屬“復(fù)制”軟件程序的行為：（1）在軟盤(pán)、

硬盤(pán)、光盤(pán)或其它存儲(chǔ)媒體上運(yùn)行程序，將軟件裝入計(jì)算機(jī)的臨時(shí)存儲(chǔ)區(qū)；（2）將軟

件復(fù)制到其它媒體，如軟盤(pán)或計(jì)算機(jī)硬盤(pán)；（3）將軟件在計(jì)算機(jī)上運(yùn)行駐留或存儲(chǔ)在

網(wǎng)絡(luò)服務(wù)器中。

幾乎所有的商業(yè)計(jì)算機(jī)軟件都是由著作權(quán)所有者（軟件發(fā)行商）通過(guò)一份被稱(chēng)

為“最終用戶(hù)許可協(xié)議”（也稱(chēng)為EULA）的合同直接或間接授權(quán)客戶(hù)使用的。不同

的產(chǎn)品有不同類(lèi)型的EULA。

RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)是一件能夠幫助您有效地提高網(wǎng)絡(luò)系統(tǒng)安全性能的

網(wǎng)絡(luò)安全工具。作為一個(gè)網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)，其主要任務(wù)是評(píng)估分析網(wǎng)絡(luò)系統(tǒng)，

發(fā)現(xiàn)和分析系統(tǒng)的漏洞和弱點(diǎn)，建議補(bǔ)救措施和安全策略，增強(qiáng)網(wǎng)絡(luò)的安全性。本產(chǎn)

品受中國(guó)法律保護(hù)和國(guó)際著作權(quán)公約保護(hù)，試圖通過(guò)非授權(quán)的復(fù)制、拷貝等類(lèi)似的手

段傳播本軟件系統(tǒng)的任何行為，都將受到法律起訴。

未經(jīng)授權(quán)，您不能使用任何工具或采用任何方式對(duì)本“軟件產(chǎn)品”進(jìn)行反向工

程、反編譯或反匯編。您不能以任何目的和方式復(fù)制本產(chǎn)品及相關(guān)資料的部分或全部,

否則您將遇到法律方面的麻煩。

關(guān)于產(chǎn)品使用的法律聲明：

1、任何組織或者個(gè)人，不得利用本產(chǎn)品從事危害國(guó)家利益、集體利益和公民合

法利益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。

2、合法用戶(hù)不得利用本產(chǎn)品對(duì)未授權(quán)的計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，不得擅自利用本

產(chǎn)品掃描出的漏洞進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)，或者將本產(chǎn)品掃描出的隱患漏洞給未

經(jīng)許可的人看。

3、必須遵守國(guó)家有關(guān)信息安全的一切法律、法規(guī)。

特別聲明：RJ-iTop及安拓?榕基是注冊(cè)的商品標(biāo)志，未經(jīng)所有人授權(quán)許可，任

何組織和個(gè)人不得使用于任何商業(yè)目的。

如果您對(duì)上述聲明內(nèi)容有任何保留意見(jiàn)，請(qǐng)立即終止使用RJ-iTop（安拓?榕基）

網(wǎng)絡(luò)隱患掃描系統(tǒng)及其相關(guān)產(chǎn)品。

^iTOP^t

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第3頁(yè)

第二章產(chǎn)品研發(fā)應(yīng)用背景

Internet（互聯(lián)網(wǎng)絡(luò)），這一開(kāi)放系統(tǒng)在給人們帶來(lái)便利的同時(shí)，也帶來(lái)一些問(wèn)題，

諸如：非法入侵、計(jì)算機(jī)犯罪、網(wǎng)絡(luò)系統(tǒng)安全、信息安全等。同時(shí)，二十一世紀(jì)即將

面臨的信息戰(zhàn)也使網(wǎng)絡(luò)安全問(wèn)題成為各國(guó)競(jìng)相研究的課題。

隨著通訊和計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)的網(wǎng)絡(luò)向世界各個(gè)角落延伸，上網(wǎng)

成為人們生活中不可缺少的部分。國(guó)家政府機(jī)構(gòu)及企事業(yè)單位都在建立自己的網(wǎng)站。

通過(guò)上網(wǎng)樹(shù)立形象、開(kāi)展業(yè)務(wù)，已經(jīng)成為政府辦公，企業(yè)發(fā)展的重要手段。如何使人

們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便捷和機(jī)遇的同時(shí)，能夠確保網(wǎng)絡(luò)的安全已是亟需解決的問(wèn)題。

早在一九九一年，中華人民共和國(guó)國(guó)家主席江澤民同志就深刻指出：“四個(gè)現(xiàn)代

化，哪一化也離不開(kāi)信息化”。當(dāng)前，中國(guó)的互聯(lián)網(wǎng)絡(luò)已得到很大的發(fā)展。根據(jù)第二

十次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告（截至2007年6月30日），我國(guó)上網(wǎng)用戶(hù)總數(shù)

達(dá)到1.62億，其中使用寬帶上網(wǎng)的人數(shù)達(dá)到1.22億人；上網(wǎng)計(jì)算機(jī)達(dá)到6710萬(wàn)臺(tái)，

CN下注冊(cè)的域名已達(dá)到615萬(wàn)個(gè)，網(wǎng)站數(shù)達(dá)到131萬(wàn)個(gè)（資料來(lái)源：

http://www.cnnic.net.cn中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）。但是，隨著用戶(hù)群急劇增多，

網(wǎng)絡(luò)安全問(wèn)題也日益突出。許多單位不敢涉足網(wǎng)絡(luò)領(lǐng)域、許多行業(yè)無(wú)法充分利用網(wǎng)絡(luò)

的性能優(yōu)勢(shì)、許多個(gè)人對(duì)網(wǎng)絡(luò)安全缺乏信心的社會(huì)現(xiàn)象，成為網(wǎng)絡(luò)發(fā)展的首要制約因

素。網(wǎng)絡(luò)無(wú)邊界，信息有邊界。我國(guó)信息化事業(yè)能否順利發(fā)展，一個(gè)很關(guān)鍵的因素便

是網(wǎng)絡(luò)、信息的安全問(wèn)題。這已經(jīng)引起中央和各級(jí)領(lǐng)導(dǎo)的高度關(guān)注和重視。國(guó)家有關(guān)

部門(mén)已經(jīng)對(duì)網(wǎng)絡(luò)安全組織技術(shù)攻關(guān)，并在不同層面上對(duì)信息安全技術(shù)展開(kāi)研究。對(duì)非

法入侵、系統(tǒng)脆弱性檢測(cè)、預(yù)警技術(shù)及信息內(nèi)容分析等方面的研究成果，正在形成各

類(lèi)網(wǎng)絡(luò)安全工具。

在網(wǎng)絡(luò)形成的虛擬社會(huì)中，大量的信息流、物流、資金流在網(wǎng)上傳遞。它們需

要的安全保護(hù)系統(tǒng)所應(yīng)用的技術(shù)，比信息管理系統(tǒng)和數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)所涉及的技術(shù)層

面更深。由于不少網(wǎng)絡(luò)工程沒(méi)有設(shè)置網(wǎng)絡(luò)系統(tǒng)的安全環(huán)節(jié)，如同新樓房沒(méi)有給門(mén)窗配

鎖就交付使用一樣，是無(wú)法通過(guò)嚴(yán)格驗(yàn)收的。實(shí)際應(yīng)用中，有相當(dāng)數(shù)量的計(jì)算機(jī)系統(tǒng)

都存在安全漏洞，隨時(shí)可能遭受非法入侵。有數(shù)據(jù)表明，我國(guó)60%以上的運(yùn)行網(wǎng)站

存在安全漏洞，給非法入侵者造成許多可乘之機(jī)。在被攻破的網(wǎng)絡(luò)系統(tǒng)中，大多數(shù)是

因?yàn)槿狈φJ(rèn)真有效的安全隱患測(cè)試而造成。在互聯(lián)網(wǎng)絡(luò)上，黑客站點(diǎn)隨處可見(jiàn)，黑客

工具可以任意下載，對(duì)網(wǎng)絡(luò)的安全造成了極大的威脅。提高互聯(lián)網(wǎng)絡(luò)的防衛(wèi)能力，保

證信息安全已經(jīng)成為當(dāng)務(wù)之急。

經(jīng)調(diào)查，如下部門(mén)或單位需要使用網(wǎng)絡(luò)隱患掃描工具以加強(qiáng)和提高其網(wǎng)絡(luò)和系

統(tǒng)的安全性能，以便更好地保障其網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性：Internet互聯(lián)及接入

管理單位；Internet服務(wù)提供商（各ISP、ICP、IAP）；國(guó)家政府機(jī)關(guān)網(wǎng)絡(luò)管理部門(mén)；

銀行、海關(guān)、保險(xiǎn)、商檢、電力、電信、司法機(jī)關(guān)等單位網(wǎng)管中心；商業(yè)、制造業(yè)領(lǐng)

域企業(yè)網(wǎng)管部門(mén)；科研教育領(lǐng)域網(wǎng)管部門(mén)；其他重要單位的網(wǎng)管中心。傳統(tǒng)網(wǎng)絡(luò)安全

掃描工具依靠安裝掃描軟件的方法實(shí)現(xiàn)，存在操作不便，對(duì)網(wǎng)管人員技術(shù)水平要求較

高，掃描效果與計(jì)算機(jī)操作人員水平相關(guān)等缺陷。因此，對(duì)操作簡(jiǎn)便、使用靈活的硬

件掃描工具的需求應(yīng)運(yùn)而生，而且網(wǎng)絡(luò)安全產(chǎn)品自身的市場(chǎng)前景就十分廣闊。

中國(guó)科學(xué)院高能物理研究所863網(wǎng)絡(luò)安全課題組和榕基企業(yè)福建榕基軟件股份

有限公司針對(duì)當(dāng)前網(wǎng)絡(luò)安全實(shí)際狀況和需求合作生產(chǎn)的網(wǎng)絡(luò)安全隱患掃描產(chǎn)品一

RJ-iTop（安拓?格基）網(wǎng)絡(luò)隱患掃描系統(tǒng)，是國(guó)家高技術(shù)研究發(fā)展（863）計(jì)劃信息

安全技術(shù)應(yīng)急計(jì)劃網(wǎng)絡(luò)隱患掃描課題成果轉(zhuǎn)化的產(chǎn)品，是為您解決網(wǎng)絡(luò)安全早期歷史

遺留問(wèn)題和構(gòu)建當(dāng)前安全防護(hù)體系的可信賴(lài)的網(wǎng)絡(luò)安全產(chǎn)品工具。相信您在使用中，

會(huì)獲得滿(mǎn)意的效果和方便的感受！我們將通過(guò)提供完善的售后服務(wù)，使您毫無(wú)后顧之

憂(yōu)。

再次感謝您對(duì)RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)的垂青!

^iTOP^t

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第5頁(yè)

第三章榕基企業(yè)簡(jiǎn)介

榕基企業(yè)是國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)、國(guó)家火炬計(jì)劃重點(diǎn)高新技術(shù)企業(yè)、

國(guó)家863計(jì)劃成果產(chǎn)業(yè)化基地、國(guó)家計(jì)算機(jī)系統(tǒng)集成一級(jí)資質(zhì)企業(yè)，榮獲“中國(guó)優(yōu)

秀計(jì)算機(jī)信息系統(tǒng)集成企業(yè)”稱(chēng)號(hào)，并通過(guò)了IS09001：2000和CMMI-L3認(rèn)證。

公司研發(fā)基地、客服中心位于福建省福州軟件園內(nèi)，技術(shù)人員近500人，在北

京、上海、深圳、杭州、鄭州建立了3家分公司、5家全資子公司和1家合資子公司，

在全國(guó)設(shè)有29個(gè)分支機(jī)構(gòu)和辦事處。

公司成立于1993年，以政務(wù)信息化、企業(yè)信息化建設(shè)和高科技成果產(chǎn)品轉(zhuǎn)化為

主營(yíng)業(yè)務(wù)。企業(yè)從分包小型軟件開(kāi)發(fā)業(yè)務(wù)和承擔(dān)系統(tǒng)維護(hù)服務(wù)業(yè)務(wù)起步，到提供大中

型計(jì)算機(jī)系統(tǒng)集成服務(wù)、開(kāi)發(fā)行業(yè)應(yīng)用管理系統(tǒng)，再到培育和形成了一批榕基自主知

識(shí)產(chǎn)權(quán)軟件系統(tǒng)和產(chǎn)品，實(shí)現(xiàn)了“從無(wú)到有，從小到大”的企業(yè)前二期發(fā)展規(guī)劃，開(kāi)

始實(shí)施戰(zhàn)略轉(zhuǎn)型并向“從一省到全國(guó)”的階段邁進(jìn)。2004年，榕基名列福建省信息

產(chǎn)業(yè)廳公布的“2003年度軟件和系統(tǒng)集成雙10強(qiáng)”榜首，名列福建省IT企業(yè)自主

軟件銷(xiāo)售額第一。2003年、2004年、2005年榕基分別排名“中國(guó)電子政務(wù)IT百?gòu)?qiáng)

榜”第16位、第15位、第9位，2004年進(jìn)入“中國(guó)軟件產(chǎn)業(yè)最大規(guī)模100強(qiáng)企業(yè)”。

10多年來(lái)，榕基企業(yè)始終秉承“服務(wù)于社會(huì)以促進(jìn)企業(yè)發(fā)展，貢獻(xiàn)于企業(yè)以追

求個(gè)人進(jìn)步”的核心價(jià)值觀念，恪守“實(shí)事求是，艱苦奮斗”的基本行事原則，在培

育企業(yè)核心競(jìng)爭(zhēng)力方面完成了從自發(fā)階段到自覺(jué)階段的過(guò)渡。企業(yè)立足自主軟件開(kāi)發(fā)

和技術(shù)積累，目前已擁有“榕基”品牌的自主知識(shí)產(chǎn)權(quán)23項(xiàng)，12項(xiàng)獲得國(guó)家級(jí)、省

部級(jí)獎(jiǎng)項(xiàng)。服務(wù)客戶(hù)和對(duì)象遍及各行各業(yè)，涉及國(guó)家黨政機(jī)關(guān)、電力、公安、司法、

質(zhì)檢、海關(guān)、醫(yī)院、金融、證券、電信、石化、建筑等。榕基系統(tǒng)解決方案和軟件產(chǎn)

品日益得到各行各業(yè)的普遍認(rèn)同。

多年來(lái)，榕基企業(yè)的發(fā)展得到了廣大用戶(hù)、各級(jí)領(lǐng)導(dǎo)以及社會(huì)各界的大力支持

和幫助。展望未來(lái)，榕基企業(yè)將不斷培育企業(yè)核心競(jìng)爭(zhēng)力，穩(wěn)步推進(jìn)企業(yè)經(jīng)營(yíng)戰(zhàn)略。

在傳統(tǒng)業(yè)務(wù)領(lǐng)域，繼續(xù)專(zhuān)注于為廣大客戶(hù)提供優(yōu)質(zhì)的行業(yè)應(yīng)用管理信息系統(tǒng)開(kāi)發(fā)服

務(wù)；同時(shí)，運(yùn)用現(xiàn)代材料技術(shù)、信息和通訊技術(shù)，提供廣泛滿(mǎn)足社會(huì)需求的信息產(chǎn)品

和服務(wù)，以建立企業(yè)穩(wěn)固的營(yíng)收業(yè)務(wù)。

^iTOP^t

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第7頁(yè)

第四章產(chǎn)品功能介紹

RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品可以對(duì)不同操作系統(tǒng)下的計(jì)算機(jī)（在可掃

描IP范圍內(nèi)）進(jìn)行漏洞檢測(cè)。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)

的薄弱環(huán)節(jié)，給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措

施和安全建議，在網(wǎng)絡(luò)系統(tǒng)受到危害之前消除隱患。RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)最終

目標(biāo)是成為加強(qiáng)中國(guó)網(wǎng)絡(luò)信息系統(tǒng)安全功能，提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能

力，檢測(cè)評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實(shí)時(shí)安全建議等的主流

工具。

軟件的主要功能有：

/隱患掃描功能：發(fā)現(xiàn)您的網(wǎng)絡(luò)中可能被黑客用以發(fā)起攻擊的隱患和漏洞。產(chǎn)品采

用先進(jìn)的調(diào)度算法和執(zhí)行引擎，在保證正確率的前提下大幅提高檢測(cè)效率。為了

掃描的方便性、靈活性和準(zhǔn)確性，提供了對(duì)象管理、掃描參數(shù)設(shè)置、定時(shí)掃描、

歷史任務(wù)重新掃描、斷點(diǎn)繼續(xù)掃描、掃描進(jìn)度查看、掃描任務(wù)導(dǎo)入等功能。如果

掃描時(shí)關(guān)閉掃描目標(biāo)的防火墻，可以取得最佳掃描效果，能更徹底的發(fā)現(xiàn)掃描目

標(biāo)系統(tǒng)自身存在的漏洞。

/統(tǒng)計(jì)報(bào)表功能：采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析和評(píng)估，直觀地體現(xiàn)

出網(wǎng)絡(luò)安全現(xiàn)狀。擁有強(qiáng)大的分析能力，可以多角度多層次地分析掃描結(jié)果，提

供html打印、html瀏覽、word、pdf、txt等多種報(bào)表格式，提供行政主管、技

術(shù)人員、安全專(zhuān)家等預(yù)定義報(bào)表樣式，并允許自定義報(bào)表樣式。

/策略管理功能：針對(duì)不同用戶(hù)的需求，對(duì)漏洞項(xiàng)進(jìn)行合理的組合，更快、更有效

地幫助不同用戶(hù)構(gòu)建自己專(zhuān)用的安全策略。

/系統(tǒng)管理功能：對(duì)本系統(tǒng)進(jìn)行系統(tǒng)設(shè)置。用來(lái)設(shè)置本機(jī)的網(wǎng)絡(luò)設(shè)置；設(shè)置系統(tǒng)的

時(shí)間；設(shè)置發(fā)送郵件報(bào)告的SMTP信息；提供日志管理，用戶(hù)對(duì)系統(tǒng)的訪(fǎng)問(wèn)和一

些重要操作，系統(tǒng)都有一個(gè)較為全面的記錄；實(shí)行帳戶(hù)管理，設(shè)定不同的用戶(hù)有

不同的訪(fǎng)問(wèn)權(quán)限，可設(shè)定登錄IP和掃描范圍的限制；設(shè)置角色管理，利用角色

方便用戶(hù)的權(quán)限分配；對(duì)數(shù)據(jù)進(jìn)行備份和恢復(fù)；允許用戶(hù)修改自己的密碼；此外,

還提供系統(tǒng)重啟、關(guān)機(jī)操作等。

模擬攻擊功能：系統(tǒng)提供幾種模擬攻擊的工具，包括端口掃描、弱密碼檢測(cè)、PING

主機(jī)、主機(jī)檢測(cè)和SQL注入檢測(cè)。端口掃描，是對(duì)目標(biāo)主機(jī)進(jìn)行端口檢測(cè)看對(duì)方

主要都開(kāi)放了哪些端口；弱密碼檢測(cè)可檢測(cè)系統(tǒng)SMB服務(wù)、FTP服務(wù)、TELNET服

務(wù)、POP3服務(wù)存在的弱密碼；PING主機(jī)，檢測(cè)目標(biāo)主機(jī)是否在線(xiàn)；主機(jī)檢測(cè)，

具有比PING主機(jī)更強(qiáng)的功能，可以繞過(guò)防火墻檢測(cè)主機(jī)是否在線(xiàn)；SQL注入檢

測(cè)，檢測(cè)目標(biāo)地址是否存在可能被SQL注入的網(wǎng)頁(yè)。

分布管理功能：用于在多臺(tái)機(jī)架式之間進(jìn)行消息傳送，以及上下級(jí)機(jī)架式服務(wù)器

之間的管理。單位管理用于管理、查詢(xún)單位信息；單位檢測(cè)用于檢測(cè)其他單位是

否在線(xiàn)以及軟件版本；消息管理用于在單位之間傳遞消息；結(jié)果上傳將下級(jí)單位

的掃描結(jié)果發(fā)送給上級(jí)單位；任務(wù)下達(dá)發(fā)送掃描任務(wù)給下級(jí)單位掃描并獲取掃描

結(jié)果；策略下達(dá)發(fā)送策略給下級(jí)單位；補(bǔ)丁發(fā)布用于發(fā)布補(bǔ)丁消息；補(bǔ)丁下載用

于下載補(bǔ)??；參數(shù)設(shè)置用于設(shè)置FTP補(bǔ)丁服務(wù)器的參數(shù)。分布式部署的中心或頂

級(jí)設(shè)備，具備以上所有功能，其他的不具備任務(wù)下達(dá)和策略下達(dá)這兩個(gè)功能。

升級(jí)功能：提供在線(xiàn)升級(jí)、本地升級(jí)、定時(shí)升級(jí)三種方式對(duì)漏洞庫(kù)、系統(tǒng)策略和

程序進(jìn)行升級(jí)。提供可掃描IP升級(jí)對(duì)可掃描IP范圍進(jìn)行升級(jí)。每周定時(shí)發(fā)布最

新的漏洞庫(kù)升級(jí)包，實(shí)現(xiàn)漏洞庫(kù)與國(guó)際最新標(biāo)準(zhǔn)同步，在黑客發(fā)起攻擊之前發(fā)現(xiàn)

漏洞并進(jìn)行修復(fù)。

產(chǎn)品信息功能：為了方便用戶(hù)了解產(chǎn)品的信息和使用狀況而設(shè)置的。使用說(shuō)明：

列出產(chǎn)品的使用說(shuō)明；版本信息：列出產(chǎn)品序列號(hào)、型號(hào)和版本信息；產(chǎn)品主頁(yè)：

提供到產(chǎn)品主頁(yè)的鏈接；可掃描IP：列出當(dāng)前機(jī)架式和當(dāng)前用戶(hù)的可掃描IP限

制；系統(tǒng)信息：列出機(jī)架式硬件資源使用狀態(tài)、當(dāng)前登錄用戶(hù)、掃描任務(wù)等。

本頁(yè)幫助功能：用戶(hù)在操作的過(guò)程中可以通過(guò)本頁(yè)幫助獲得當(dāng)前使用頁(yè)面的操作

說(shuō)明。

^iTOP^t

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第9頁(yè)

第五章產(chǎn)品特點(diǎn)

該產(chǎn)品是在中科院高能所863網(wǎng)絡(luò)隱患掃描課題組所承擔(dān)的國(guó)家863計(jì)劃信息

安全技術(shù)應(yīng)急計(jì)劃網(wǎng)絡(luò)隱患掃描課題成果的基礎(chǔ)上，經(jīng)過(guò)嚴(yán)格的產(chǎn)品化流程研制而成

的。該課題成果以多年來(lái)管理維護(hù)網(wǎng)絡(luò)與系統(tǒng)的實(shí)踐經(jīng)驗(yàn)、對(duì)非法入侵過(guò)程的相關(guān)記

錄材料、系統(tǒng)管理員采取的有效防范技術(shù)文檔、研究生論文等為基礎(chǔ)，在國(guó)家863項(xiàng)

目基金的支持下，經(jīng)高能所計(jì)算中心進(jìn)一步深入研發(fā)出的一套擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)

絡(luò)安全掃描軟件并實(shí)現(xiàn)硬件化的產(chǎn)品樣機(jī)［課題成果版權(quán)登記號(hào)：2001SR4952,軟

件名稱(chēng)：安拓一一網(wǎng)絡(luò)隱患掃描系統(tǒng)VI.0（2001年2月20日于北京國(guó)家版權(quán)局）］。

5.1課題成果特點(diǎn)

RJ-iTop網(wǎng)絡(luò)隱患掃描課題成果采用了如下創(chuàng)新技術(shù)：

/層次化軟件結(jié)構(gòu)-清晰合理的軟件體系結(jié)構(gòu)使軟件更穩(wěn)定、可靠、易于升級(jí);

/漏洞庫(kù)-已獲得CVE國(guó)際兼容性認(rèn)證，與國(guó)際標(biāo)準(zhǔn)完全同步；

/自我防護(hù)技術(shù)-防止對(duì)掃描工具自身的攻擊破壞。

由榕基企業(yè)一一福建榕基軟件股份有限公司合作承擔(dān)成果的產(chǎn)品化工程，完成

最終產(chǎn)品RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)的設(shè)計(jì)與生產(chǎn)。

5.2產(chǎn)品特點(diǎn)

網(wǎng)絡(luò)隱患掃描課題成果：安拓一一網(wǎng)絡(luò)隱患掃描系統(tǒng)vi.o,經(jīng)產(chǎn)品化形成的安

全隱患掃描產(chǎn)品：RJ-iTop（安拓?榕基）網(wǎng)絡(luò)隱患掃描系統(tǒng)，具有如下特點(diǎn)：

先進(jìn)的系統(tǒng)結(jié)構(gòu)：軟件設(shè)計(jì)采用了最先進(jìn)的層次化軟件體系結(jié)構(gòu)，框架清晰、運(yùn)

行穩(wěn)定；漏洞庫(kù)的升級(jí)不會(huì)影響到程序的穩(wěn)定，從而使先進(jìn)性和可靠性得到了完美的

統(tǒng)一。

強(qiáng)大功能：RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)是針對(duì)目前互聯(lián)網(wǎng)絡(luò)發(fā)展中存在的安全問(wèn)

題，為防止網(wǎng)絡(luò)遭受非法入侵而設(shè)計(jì)的相對(duì)有效的安全掃描評(píng)估軟件。它具有分析和

發(fā)現(xiàn)有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，并給出詳細(xì)的檢測(cè)報(bào)告；針對(duì)檢測(cè)

到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議；為管理員提供安全建議等強(qiáng)大功

能。

高度安全：每件產(chǎn)品所能掃描的IP地址范圍被嚴(yán)格限定和加密，杜絕了RJ-iTop

網(wǎng)絡(luò)隱患掃機(jī)架式產(chǎn)品被惡意使用的可能，有效防止利用RJ-iTop從事危害國(guó)家利益、

集體利益和公民合法利益的活動(dòng)。

標(biāo)準(zhǔn)通用性：本產(chǎn)品已獲得CVE國(guó)際兼容性認(rèn)證。目前漏洞知識(shí)庫(kù)完全兼容CVE

國(guó)際標(biāo)準(zhǔn)，按風(fēng)險(xiǎn)級(jí)別分為緊急、高、中、低、信息五個(gè)級(jí)別。漏洞庫(kù)數(shù)量已經(jīng)超過(guò)

2460（2007年8月），并可通過(guò)網(wǎng)絡(luò)升級(jí)與國(guó)際最新標(biāo)準(zhǔn)同步。

使用方便：機(jī)架式產(chǎn)品設(shè)計(jì)，使用戶(hù)隨時(shí)隨地可以對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行安全

漏洞檢測(cè)。用戶(hù)只須在瀏覽器上輸入該產(chǎn)品的URL地址，登錄后就可以進(jìn)行各種操作。

硬件化技術(shù)的實(shí)現(xiàn)使網(wǎng)絡(luò)安全隱患掃描系統(tǒng)的操作更簡(jiǎn)單、更方便實(shí)用和易于推廣，

非常適合各單位進(jìn)行安全檢查和驗(yàn)收。

^iTOP^t

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第11頁(yè)

第六章產(chǎn)品操作使用說(shuō)明

RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品的操作簡(jiǎn)單方便，只要將產(chǎn)品通過(guò)網(wǎng)口0

接入網(wǎng)絡(luò)，接通電源后打開(kāi)電源開(kāi)關(guān)，RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)就將自行啟動(dòng)，啟

動(dòng)完畢后，用戶(hù)即可通過(guò)其它主機(jī)的瀏覽器訪(fǎng)問(wèn)系統(tǒng)。

6.1系統(tǒng)設(shè)置

6.1.1系統(tǒng)初始設(shè)置

RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品的初始IP：192.168.14.50,初始用戶(hù)名：

admin,密碼：admin。若用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)本身可以訪(fǎng)問(wèn)192.168.14網(wǎng)段，則可以

直接將本產(chǎn)品連到網(wǎng)絡(luò)上，登錄系統(tǒng)后用系統(tǒng)管理中的網(wǎng)絡(luò)設(shè)置功能修改產(chǎn)品ip地

址。若用戶(hù)的網(wǎng)絡(luò)不可訪(fǎng)問(wèn)192.168.14網(wǎng)段，可通過(guò)超級(jí)終端連接控制臺(tái)更改本產(chǎn)

品的ip設(shè)置，控制臺(tái)的使用說(shuō)明詳見(jiàn)下一節(jié)。

系統(tǒng)開(kāi)放的各端口號(hào)及功能如下：

80http協(xié)議

443https協(xié)議

10851分布管理消息傳輸

若將機(jī)架式產(chǎn)品放置于防火墻之后，為保證系統(tǒng)正常使用，要求在防火墻中設(shè)置

允許連接機(jī)架式產(chǎn)品的以上端口。

6.1.2控制臺(tái)使用說(shuō)明

1、將機(jī)架式產(chǎn)品附件中的控制線(xiàn)的一端接口接到機(jī)架式產(chǎn)品的串口，另一端接

到windows主機(jī)的串口（com口）。

2、在windows操作系統(tǒng)下，打開(kāi)“開(kāi)始-程序-附件-通訊-超級(jí)終端”程序。點(diǎn)

擊“新建連接”，輸入名稱(chēng)，選擇圖標(biāo)，點(diǎn)擊“確定”進(jìn)入下一步。

圖6-1-1超級(jí)終端連接描述

在“連接時(shí)使用”項(xiàng)中根據(jù)第一步連接的串口選擇coml或者com2。

圖6-1-2超級(jí)終端連接設(shè)置

點(diǎn)擊“確定”進(jìn)入“屬性”頁(yè)。在“每秒位數(shù)”項(xiàng)中選擇“9600”，其它項(xiàng)默認(rèn)。

點(diǎn)擊“確定”開(kāi)始連接。

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第13頁(yè)

圖6-1-3超級(jí)終端連接屬性

3、開(kāi)啟機(jī)架式產(chǎn)品電源，啟動(dòng)RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品。大約1

分鐘后，在“超級(jí)終端”中出現(xiàn)“l(fā)ogin”提示，輸入用戶(hù)名為“admin”回車(chē)，輸入

密碼為“admin”。進(jìn)入機(jī)架式產(chǎn)品的控制臺(tái)界面。

圖6-1-4控制臺(tái)登錄

在控制界面，可輸入“help”或者“？”查看幫助信息。

citOP-超0紹a3兇

文件(E)??(E)gg(v)呼oq?傳送(1)顰助也)

圖6-1-5控制臺(tái)界面

控制臺(tái)各命令具體使用說(shuō)明如下：

?ifconfig[eth0/elhl/eth2/eth31

此命令用來(lái)查看對(duì)應(yīng)網(wǎng)卡的當(dāng)前網(wǎng)絡(luò)配置。用戶(hù)輸入如“ifconfigethO”回車(chē),

查看網(wǎng)卡0設(shè)置，包括ip,子網(wǎng)掩碼和網(wǎng)關(guān)。

?netconfig[eth0/ethl/eth2/eth31

此命令用來(lái)進(jìn)行對(duì)應(yīng)網(wǎng)卡的網(wǎng)絡(luò)配置。用戶(hù)輸入如“netconfigethO”回車(chē)，配

置網(wǎng)卡0,用戶(hù)按提示輸入ip,子網(wǎng)掩碼和網(wǎng)關(guān)。輸入過(guò)程中，不能使用退格鍵，否

則將會(huì)提示配置失敗。正確輸入后新設(shè)置立即生效，用戶(hù)可通過(guò)新設(shè)定的IP進(jìn)行網(wǎng)

頁(yè)訪(fǎng)問(wèn)。

?Ping

此命令用來(lái)檢查網(wǎng)絡(luò)是否連通。用戶(hù)輸入如“ping192.168.0.1”回車(chē)，可檢

查機(jī)架式是否與192.168.0.1連通。

?init[admin/admin_audit]

/RJ-iTOP*,“<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第15頁(yè)

此命令用來(lái)初始化機(jī)架式WEB普通管理員或?qū)徲?jì)管理員帳戶(hù)和密碼。如果用戶(hù)

忘記WEB管理員帳戶(hù)和密碼而無(wú)法登錄機(jī)架式，可通過(guò)該功能初始化WEB管理員帳戶(hù)

和密碼。用戶(hù)輸入“initadmin”回車(chē)，將把WEB普通管理員帳戶(hù)和密碼初始化為

admin。如果沒(méi)有admin用戶(hù)，則將增加WEB管理員帳戶(hù)為admin,密碼也為admin。

用戶(hù)輸入“initadmin_auditw回車(chē)，將把WEB審計(jì)管理員帳戶(hù)和密碼初始化為

admin_audit。如果沒(méi)有admin_audit用戶(hù)，則將增加WEB管理員帳戶(hù)為admin_audit,

密碼也為adminaudito

?route

此命令用來(lái)查看機(jī)架式的路由表。輸入“route”回車(chē)，查看路由表，用戶(hù)可

通過(guò)路由表來(lái)檢查網(wǎng)絡(luò)是否能正常連接。

?traceroute

此命令用來(lái)跟蹤路由。用戶(hù)輸入如“traceroute192.168.0.1”回車(chē)，查看從

機(jī)架式到192.168.0.1都經(jīng)過(guò)哪些服務(wù)器，是否能到達(dá)192.168.0.1。

?stock

此命令用來(lái)備份當(dāng)前數(shù)據(jù)庫(kù)。用戶(hù)輸入“stock”回車(chē)，系統(tǒng)提示用戶(hù)輸入

DatabaseName（備份數(shù)據(jù)庫(kù)的保存名稱(chēng)）回車(chē)，系統(tǒng)將備份當(dāng)前數(shù)據(jù)庫(kù)。

?restore

此命令用來(lái)恢復(fù)備份的數(shù)據(jù)庫(kù)。用戶(hù)輸入“restore”回車(chē)，系統(tǒng)將列出所有

已備份好的數(shù)據(jù)庫(kù)，用戶(hù)輸入要恢復(fù)的數(shù)據(jù)庫(kù)對(duì)應(yīng)的編號(hào)后回車(chē)，系統(tǒng)將恢復(fù)當(dāng)前數(shù)

據(jù)庫(kù)為備份的數(shù)據(jù)庫(kù)。

?logout

此命令用來(lái)退出登錄。用戶(hù)輸入“l(fā)ogout”回車(chē)，系統(tǒng)退出當(dāng)前的登錄，界面

卜一將顯示“l(fā)ogin”提示。

?clear

此命令用來(lái)清屏。用戶(hù)輸入“clear”回車(chē)，系統(tǒng)清除界面上所有的顯示。

6.1.3液晶屏狀態(tài)顯示說(shuō)明

RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品打開(kāi)電源后,

液晶顯示屏顯示內(nèi)容為：BOOTING,表示系統(tǒng)正在啟動(dòng)。

系統(tǒng)啟動(dòng)后，液晶屏顯示STATUS,表示系統(tǒng)已經(jīng)啟動(dòng)完畢。

READY

此時(shí)可通過(guò)液晶顯示屏旁功的“PAGEDOWN”按鍵向下翻屏，將循環(huán)顯示下列5

項(xiàng)內(nèi)容:

MODE

1.工作模式(MODE)：

NORMAL

NORMAL表示系統(tǒng)工作在一般狀態(tài)下，目前系統(tǒng)只有該模式。

CPULOAD

2.CPU使用率(CPULOAD)：

x.x%

X.X%表示系統(tǒng)CPU使用率。

MEM

3.內(nèi)存占用(MEM)：

XXX/XXXM

XXX/XXXM表示己使用內(nèi)存量/總內(nèi)存量。

VERSION

4.機(jī)架程序版本(VERSION)：

X.X.X.X

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第17頁(yè)

X.X.X.X表示程序版本號(hào),如：3.0.7.4?

STATUS

5.機(jī)器狀態(tài)（STATUS）：

READY

READY表示系統(tǒng)已啟動(dòng)完畢。

6.2用戶(hù)登錄

RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)可以使用普通的http方式或者數(shù)據(jù)加密傳輸?shù)膆ttps

方式打開(kāi)用戶(hù)登錄界面。用戶(hù)可以根據(jù)具體情況選擇訪(fǎng)問(wèn)方式（建議使用https方

式）。使用http://192.168.14.50或https://192.168.14.50,即可訪(fǎng)問(wèn)RJ-iTop網(wǎng)

絡(luò)隱患掃描系統(tǒng)（其中的192.168.14.50為產(chǎn)品出廠時(shí)ip,若有更改過(guò)請(qǐng)用更改過(guò)

的ip地址訪(fǎng)問(wèn)）。

若使用普通的hup方式，可直接打開(kāi)登錄界面，如圖6-2-1：

安拓.福基網(wǎng)絡(luò)陞妻掃描系統(tǒng)-licrosoflInternetExplorer

文件9（E）查看笆收藻都助⑥

。后退?W篦；,搜索收藏夾打墀體，

圖6-2-1用戶(hù)登錄界面

當(dāng)使用https打開(kāi)時(shí)，若您是第一次使用https方式訪(fǎng)問(wèn)RJ-iTop網(wǎng)絡(luò)隱患掃描系

統(tǒng)或者您的瀏覽器未安裝我們提供的CA根證書(shū)的話(huà)，將會(huì)出現(xiàn)如下警告框：

圖6-2-2安全警報(bào)示意圖

這時(shí)你可以點(diǎn)擊【查看證書(shū)］然后轉(zhuǎn)到“證書(shū)路徑”欄，如下:

圖6-2-3證書(shū)不意圖

選中上層的“RJ-iTop”，然后點(diǎn)擊【查看證書(shū)工出現(xiàn)如下框:

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第19頁(yè)

圖6-2-4證書(shū)一安裝示意圖

點(diǎn)擊安裝證書(shū)，出現(xiàn)安裝向?qū)?，默認(rèn)安裝，最后出現(xiàn)如下提示框，選擇【是工

則安裝成功。

安全普吉

額將從一個(gè)聲稱(chēng)代表如下的證書(shū)頒發(fā)機(jī)構(gòu)安裝證書(shū)

RJ-iTop

Yindw不能確囚？書(shū)是否來(lái)自*M-iTopA.您應(yīng)該與"RJrTop”麻，以礁U證書(shū)來(lái)源.下斕字將在

此過(guò)程中對(duì)您有將箭

指紋（sh?l）84E4A44BD9E06465FAD616FE3JB84C28F2ADA7FI

您想建此怔書(shū)嗎？

.a）

圖6-2-5安全性警告示意圖

以后每次新開(kāi)瀏覽器使用https方式訪(fǎng)問(wèn)系統(tǒng)都不會(huì)出現(xiàn)上述提示，而直接進(jìn)入

登錄界面。

進(jìn)入登錄界面后，在相應(yīng)位置輸入帳號(hào)和口令（缺省用戶(hù)名為admin,密碼也為

admin）后，點(diǎn)擊【登錄】按鈕（用戶(hù)名不允許用特殊字符）。系統(tǒng)將對(duì)輸入的帳號(hào)和

口令進(jìn)行校驗(yàn)。如果帳號(hào)和口令有誤或不合法，系統(tǒng)將提示用戶(hù)重新輸入。若校驗(yàn)正

確，進(jìn)入系統(tǒng)的運(yùn)行主界面（如圖6-2-6）,用戶(hù)可以在自己的權(quán)限范圍內(nèi)進(jìn)行相應(yīng)的

操作。如果用戶(hù)忘記輸入用戶(hù)名或密碼，點(diǎn)擊【登錄】按鈕或回車(chē)后，系統(tǒng)將彈出一

個(gè)提示框，要求用戶(hù)輸入用戶(hù)名或密碼。

安拓.糧基網(wǎng)絡(luò)險(xiǎn)息掃描系統(tǒng)-licrosoftInternetExplorer

策略者建□

漏刑分析.既迎使用

系拉肯整

W用工具

分布曾注

/??叉--

系嫉升包V.

產(chǎn)品信息

本頁(yè)幫助

注銷(xiāo)

Copyright2002-2006(C)RoncJi.AllRichtsReserved

版權(quán)所有2002-2006福餒希恭教件開(kāi)發(fā)有閱公司客戶(hù)服務(wù)熱線(xiàn)：(800-8S8-1121)

由完畢一

圖6-2-6RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品主界面

如果用戶(hù)在帳戶(hù)管理中設(shè)置的最大錯(cuò)誤登錄數(shù)大于0,則在用戶(hù)以及IP地址連

續(xù)登錄失敗的次數(shù)大于等于最大錯(cuò)誤登錄數(shù)時(shí)，該用戶(hù)帳號(hào)以及IP地址將會(huì)被鎖定;

如果設(shè)置的最大錯(cuò)誤登錄數(shù)等于0,則不進(jìn)行登錄錯(cuò)誤鎖定。如果用戶(hù)在帳戶(hù)管理中

設(shè)置的錯(cuò)誤登錄鎖定時(shí)間大于0,鎖定后在時(shí)間超過(guò)錯(cuò)誤登錄鎖定時(shí)間，鎖定的帳戶(hù)

會(huì)自動(dòng)解鎖，用戶(hù)可再次進(jìn)行登錄；如果設(shè)置的錯(cuò)誤登錄鎖定時(shí)間等于0,則將長(zhǎng)期

鎖定帳戶(hù)，不自動(dòng)解鎖，需管理員在帳戶(hù)管理中進(jìn)行解鎖。如果所有具有帳戶(hù)管理權(quán)

限的管理員都被鎖定，可通過(guò)超級(jí)終端連接機(jī)架式，用控制臺(tái)命令初始化管理員用戶(hù)

名和密碼后登錄管理?；蛘叩却齼蓚€(gè)小時(shí)后，第一個(gè)登錄成功的管理員將自動(dòng)解鎖。

用戶(hù)登錄成功后，進(jìn)入到本系統(tǒng)主界面，用戶(hù)可以在該頁(yè)面上進(jìn)行系統(tǒng)提供的

各種操作。下面分別介紹各功能模塊的具體操作方法及系統(tǒng)功能。

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第21頁(yè)

6.3掃描

掃描菜單位于菜單條的最頂端，它包括十個(gè)功能子模塊，即：新建任務(wù)、歷史任

務(wù)、掃描參數(shù)、對(duì)比分析、互動(dòng)配置、定時(shí)掃描、本機(jī)掃描、對(duì)象管理、評(píng)估參數(shù)和

任務(wù)導(dǎo)入。

6.3.1新建任務(wù)

新建任務(wù)模塊中用戶(hù)可選擇掃描策略、調(diào)整掃描漏洞項(xiàng)、自定義掃描參數(shù)和任

務(wù)名稱(chēng)，對(duì)指定的IP范圍進(jìn)行掃描，掃描完畢后自動(dòng)生成詳細(xì)掃描結(jié)果，用戶(hù)可以

自定義報(bào)表樣式生成掃描結(jié)果報(bào)表。選擇掃描菜單中的“新建任務(wù)”，用戶(hù)將新建一

個(gè)漏洞掃描任務(wù)。系統(tǒng)為方便用戶(hù)有條理的進(jìn)行操作，提供新建掃描任務(wù)的向?qū)?，?/p>

戶(hù)只需按系統(tǒng)提供的步驟進(jìn)行操作即可。首先，設(shè)定掃描目標(biāo)，掃描目標(biāo)可以是單IP、

IP段、域名和對(duì)象，以及它們組成的IP列表。其次，選擇掃描的策略，該策略是由

系統(tǒng)給定的或是由用戶(hù)在“策略管理”模塊中預(yù)定義好的。接著，在選擇好的掃描策

略的基礎(chǔ)上，在調(diào)整策略頁(yè)面中對(duì)掃描漏洞項(xiàng)進(jìn)行微調(diào)。然后，調(diào)整掃描參數(shù)，包括

常規(guī)掃描參數(shù)、端口掃描參數(shù)、遞進(jìn)掃描參數(shù)和掃描通知參數(shù)。設(shè)置好掃描參數(shù)后輸

入掃描名稱(chēng)，點(diǎn)擊【開(kāi)始掃描】，系統(tǒng)就開(kāi)始按設(shè)定的掃描方案對(duì)指定的目標(biāo)進(jìn)行漏

洞掃描。在操作過(guò)程中，用戶(hù)可點(diǎn)擊【上一步】返回到上一個(gè)頁(yè)面進(jìn)行重新設(shè)置。

掃描完成后將自動(dòng)彈出掃描結(jié)果頁(yè)面，結(jié)果頁(yè)面列出了本次掃描的主要結(jié)果信

息。如果想立刻生成報(bào)表，點(diǎn)擊右邊的【生成報(bào)表】即可自定義報(bào)表樣式生成漏洞信

息的詳細(xì)報(bào)表，供用戶(hù)查看或打印輸出。

具體操作如下：

1、目標(biāo)設(shè)定。選擇掃描菜單中的“新建任務(wù)”，進(jìn)入掃描目標(biāo)設(shè)定頁(yè)面（如圖

6-3-1-1)?

安拓.?；⒔j(luò)陞家掃描系統(tǒng)-,indo”InternetExplorer口叵區(qū)

里,http:〃0/itop.hu

w&&安拓用基砥隱患掃搔關(guān)統(tǒng)*1?'J-岫，??頁(yè)面??小工具@）?

Copyright2002-2008(C)KoncJiAllRich”R?s*rv?d

J?權(quán)所有2002-2W8福建裕基軟件般份有限公司客尸用務(wù)熱線(xiàn)：(800-868-1121)

(,。Int?rn?t%100%?

圖6-3-1-1目標(biāo)設(shè)定

如果用戶(hù)只是對(duì)單個(gè)IP、單個(gè)域名或者單個(gè)對(duì)象進(jìn)行掃描，則可以直接選中“單

1P”、“域名”或者“對(duì)象”，然后輸入或選擇要掃描的IP、域名或?qū)ο?，點(diǎn)擊【下

一步】，直接可進(jìn)入向?qū)У南乱徊?。如果用?hù)要進(jìn)行多IP或?qū)ο笾心承┲鳈C(jī)的掃描，

那么用戶(hù)必須把要掃描的IP、IP段、域名或者對(duì)象里主機(jī)加入到IP列表中。例如，

用戶(hù)需要加入一個(gè)IP段，則選中“IP段”單選鈕，并輸入起始IP和結(jié)束IP（起始IP

和結(jié)束IP的前兩個(gè)字段必須一致），然后點(diǎn)擊【加入列表1則此1P段就加入掃描IP

列表中。用戶(hù)如果不想使用IP輸入框輸入IP地址，可以選擇IP值單選鈕輸入IP值。

IP值可以是單IP、IP段（以分隔IP段頭尾兩個(gè)IP地址的方式表示），也可以

是用IP+掩碼表示的IP地址，如192,168.0.0/24,或是用"*"代替整個(gè)C類(lèi)網(wǎng)段或B

類(lèi)網(wǎng)段表示的IP地址，如192.168.*.*。用戶(hù)如果需要加入對(duì)象中的某些主機(jī)，則選

中“對(duì)象”單選鈕，選擇好對(duì)象類(lèi)型下的對(duì)象，點(diǎn)擊對(duì)象旁邊的圖標(biāo)，彈出“主機(jī)選

擇”頁(yè)面（如圖6-3-1-2）,選擇好主機(jī)后，點(diǎn)擊【確定】返回“目標(biāo)設(shè)定”頁(yè)面，所

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第23頁(yè)

選擇對(duì)象里的主機(jī)將加入掃描IP列表中。

圖6-3-1-2主機(jī)選擇

如果想從文件中導(dǎo)入IP列表，點(diǎn)擊【從文件導(dǎo)入IP］按鈕，系統(tǒng)會(huì)彈出1P列

表文件選擇框（如圖6-3-1-3）。點(diǎn)擊【瀏覽】按鈕可選擇IP列表文件。IP地址文本

文件格式為：每行一個(gè)IP地址或者IP段，1P段的頭、尾兩個(gè)1P地址之間以

分隔；EXCEL文件格式為：每行第一列為IP地址或IP網(wǎng)段的起始地址，第二列為IP

網(wǎng)段的終止地址。導(dǎo)入時(shí)只允許導(dǎo)入IP地址和IP段，不允許導(dǎo)入域名和對(duì)象。點(diǎn)擊

【確定】按鈕，將選擇的IP列表文件中包含的正確的IP地址導(dǎo)入到IP列表框中。

點(diǎn)擊【取消】按鈕，取消導(dǎo)入IP列表文件。導(dǎo)入或者取消導(dǎo)入后，系統(tǒng)會(huì)關(guān)閉IP列

表文件選擇框。

圖6-3-1-3IP列表文件選擇

如果想刪除列表中的一個(gè)或多個(gè)目標(biāo)，則選中該目標(biāo)，點(diǎn)擊【從列表中刪除】

按鈕，將其刪除。

當(dāng)確認(rèn)列表中的地址是所要掃描的目標(biāo)地址后，點(diǎn)擊【下一步】按鈕，進(jìn)入“策

略選擇”頁(yè)面（如圖6-3-1-4）。

<RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)〉用戶(hù)手冊(cè)第25頁(yè)

守安拓.?；W(wǎng)絡(luò)無(wú)患掃描系St-licrosoftInternetExplorer

文件9例9?2€（V）收源?工具?相助益

。朗?0?目他☆取期婦：；p■?Jti

ej0/itop.htn-0轉(zhuǎn)到*茶

苜更、，

掃6

新建任務(wù)歷史任務(wù)’

J3S券數(shù)對(duì)比分析

ESbKfi定時(shí)掃描

本機(jī)9費(fèi)對(duì)象管理

評(píng)估參教任務(wù)導(dǎo)入

策略管理1

茶洞分析.

系統(tǒng)臺(tái)理】

享用工具G

分布皆趣.）

CopjTicht2002-2006DC)KoncJi.AllR>chtsReserved

版權(quán)所有2002-2006?；蛶Р受浖_(kāi)發(fā)有PR公司名戶(hù)殿分熱線(xiàn)：(800-858-1121)

當(dāng)完畢

圖6-3-1-4策略選擇

2、策略選擇。為本次掃描選擇一個(gè)掃描策略?？梢赃x擇系統(tǒng)給定的策略，也可

以選擇用戶(hù)自定義的策略（用戶(hù)自定義策略在“策略管理”模塊中建立）。一般情況

下，用戶(hù)選擇“完全掃描”策略即可，只有當(dāng)希望進(jìn)行快速掃描或針對(duì)性?huà)呙钑r(shí)才根

據(jù)需要選擇相應(yīng)策略。在“策略選擇”頁(yè)面中，用戶(hù)在左邊的一欄中選擇已經(jīng)定義好

的掃描策略。在右邊的欄中立刻顯示出有關(guān)該策略的具體描述。用戶(hù)可以通過(guò)它來(lái)查

看是否是要選擇的策略。

用戶(hù)如果不想進(jìn)行策略調(diào)整，可直接點(diǎn)擊【下一步】按鈕，進(jìn)入設(shè)置本次掃描

任務(wù)掃描參數(shù)頁(yè)面。用戶(hù)如果想返回上一個(gè)頁(yè)面查看或重新設(shè)定掃描目標(biāo)，點(diǎn)擊【上

一步】按鈕，將返回目標(biāo)設(shè)定頁(yè)面。

3、調(diào)整掃描策略。選擇好掃描策略后，若要對(duì)選定策略中的內(nèi)容進(jìn)行微調(diào)，點(diǎn)

擊【策略調(diào)整】按鈕進(jìn)入“策略調(diào)整”頁(yè)面（如圖6-3-1-5）對(duì)選定的策略進(jìn)行調(diào)整。

在該頁(yè)面中左邊列出的是漏洞的類(lèi)別。在漏洞類(lèi)別旁邊有選擇情況選項(xiàng)，它列出了這

一類(lèi)別總的漏洞個(gè)數(shù)以及在該策略中被選擇的漏洞的個(gè)數(shù)。點(diǎn)擊某一類(lèi)別，同時(shí)在右

邊的列表中列出該漏洞類(lèi)別的各漏洞項(xiàng)。微調(diào)過(guò)程即時(shí)顯示在“選擇情況”欄中，用

戶(hù)可以清楚的掌握微調(diào)的情況。在頁(yè)面右邊的詳細(xì)漏洞信息表格中，用戶(hù)點(diǎn)擊表格頭

的“編號(hào)”、“漏洞名稱(chēng)”或“風(fēng)險(xiǎn)”，漏洞將按漏洞號(hào)、漏洞名稱(chēng)或風(fēng)險(xiǎn)級(jí)別進(jìn)行排

序，方便用戶(hù)的漏洞選擇操作.

引安拓.?；W(wǎng)絡(luò)在患掃描系統(tǒng)-licrosoftInternetExplorer

文件9弱鎰?收源⑥工具9超助理）

。蒯，0?@@QLPtt*交喉麻.媒體婦：?.

L'^http：//192.168.K.50/>top.htn

策略信息:詳細(xì)揖渭信息:

新建任務(wù)歷史任務(wù)

掃描參數(shù)對(duì)比分析銅號(hào)選擇蜀陵別名稱(chēng)選擇督?jīng)r選擇漏洞名稱(chēng)

互動(dòng)配置定時(shí)掃描1F7剛試130/130EH限沖區(qū)說(shuō)出高

利u選對(duì)象普理

2網(wǎng)絡(luò)設(shè)備蜘80/S0/看□BreconP"蛟冷區(qū)溢出中

泮化參教任務(wù)導(dǎo)入

低

3信息獲取測(cè)試83/830四P允許匿名登陪

策略理

￡眼務(wù)器旗幟信息泄漏信息

4如攻擊鋤試597/5970HF

漏海分析LinuxPTP后門(mén)高

5MB18務(wù)器測(cè)試140/140步j(luò)0

求故管理FTPbounce扁何中

G36雜項(xiàng)測(cè)區(qū)182/1820

室用工只HP嫡出其用戶(hù)是否存在低

?郵件系統(tǒng)蒯135/1350

FTPcm'root允許作為柩邕魅高

分布管理8類(lèi)max榭試44144IZ

PTPUSER*PASS或KELP/出高

求戰(zhàn)開(kāi)皴9enaia68/680

PTPPS%絕眼務(wù)中

產(chǎn)品信息10DMSiW試20/20□

?***"□mPASVi里耐使H?媒務(wù)器明清中

本應(yīng)裕助

注也

Copyright2002-2006(C)Rongji.AllRi磔t:R?z?rv?d

J?權(quán)所有2002-2006福建棺莖軟件開(kāi)