榕基漏洞扫描电子政务系统方案(2)

　　目前投入使用的电子政务系统大都是基于B/S 模式搭建，用户直接通过浏览器使用系统，同时也方便了各个分支机构的用户和出差的用户通过连入Internet实现远程办公。RJ-iTop提供了CGI攻击测试、WEB服务器测试等专门针对B/S系统的测试类，内含数百条高效的测试脚本，只要选择相应的预定义策略就可以轻松检测。此外RJ-iTop还采用了多项业界领先的扫描技术，像“智能端口识别”技术能够检测出不是运行在默认的端口的服务，若把电子政务系统的web服务端口设在88端口，RJ-iTop一样可以识别出来；“多重服务检测”技术能够检测出同时运行的两个ftp服务；“脚本依赖检测”技术使各扫描模块自动根据其逻辑依赖关系执行，从而提高了扫描效率和准确性。

　　刚刚升级的RJ-iTop 还有多项最新的技术确保扫描工作的准确性和效率。“系统优化扫描”技术使各个扫描模块会根据前面扫描到的端口进行判断是否进行相应的扫描；“系统安全扫描”技术可以使电子政务系统不至于在检测脚本的扫描下崩溃，影响正常使用；而“系统渗透扫描”技术能根据管理员提供的用户名和密码对系统进行深入的检测，发现系统内部存在的安全隐患。

　　使用RJ-iTop进行扫描检测能减少电子政务系统中不可预见的风险，最大限度地暴露网络中存在的安全隐患，RJ-iTop完善的风险评估报告能够帮助管理员制订出科学的整改措施，使得电子政务系统能更安全的运转。

　　目前，榕基RJ-iTop已经在军队、政府、电信、银行、教育、电力等行业逐步获得了广泛的应用，随着产品应用的深化，榕基正在根据用户的需求不断改进相关技术，力图使网络隐患得以更快速、更全面的清查，并根据不同行业的特定需求定制出一系列专门的解决方案，在榕基每年举办的技术研讨会上，用户们将有机会了解这些方案的精髓，相信在榕基研发部门的努力下，来自政府、军队等领域的更多用户网络将得到更为可靠的安全保障。