需求分析：

XX厅需要对内网网络环境进行安全检查，通过资产梳理、漏洞扫描、基线核查以及渗透测试等手段确认内网是否存在漏洞以及弱密码等安全隐患。

解决方案：

▶ 资产梳理：对评估目标范围内的主机系统安全、中间件安全、数据库安全等进行系统的配置以及日志等是否存在后门进行检查。

▶ 漏洞扫描：通过工具对系统进行漏洞扫描，扫描结束后人工去除误报，生成相关报告并提供加固建议。

▶ 渗透测试：通过真实模拟黑客使用的工具、分析方法来对应用进行模拟攻击，对内网的安全进一步做检测，看看是否还有未发现的漏洞。

方案亮点：

▶ 资产梳理对内网环境进行整改，加强安全管控

▶ 扫描内网的漏洞，对这部分漏洞进行安全加固

▶ 安全、可靠