信息安全风险评估报告(模板).docx

《信息安全风险评估报告(模板).docx》由会员分享，可在线阅读，更多相关《信息安全风险评估报告(模板).docx（61页珍藏版）》请在三一办公上搜索。

1、安全风险评估报告系统名称：xxxxxxxxxxx送检单位： xxxxxxxxxxxxxxxxxxxx合同编号：评估时间：2011年10月10日2011年10月25日目录报告声明错误!未定义书签。委托方信息错误!未定义书签。受托方信息错误!未定义书签。风险评估报告单错误!未定义书签。1. 风险评估项目概述错误!未定义书签。1.1. 建设项目基本信息错误!未定义书签。1.2. 风险评估实施单位基本情况错误!未定义书签。1.3. 风险评估活动概述错误!未定义书签。1.3.1. 风险评估工作组织过程错误!未定义书签。1.3.2. 风险评估技术路线错误!未定义书签。1.3.3. 依据的技术标准及相关法规

2、文件错误!未定义书签。2. 评估对象构成错误!未定义书签。2.1. 评估对象描述错误!未定义书签。2.2. 网络拓扑结构错误!未定义书签。2.3. 网络边界描述错误!未定义书签。2.4. 业务应用描述错误!未定义书签。2.5. 子系统构成及定级错误!未定义书签。3. 资产调查错误!未定义书签。3.1. 资产赋值错误!未定义书签。3.2. 关键资产说明错误!未定义书签。4. 威胁识别与分析34.1. 关键资产安全需求34.2. 关键资产威胁概要74.3. 威胁描述汇总204.4. 威胁赋值225. 脆弱性识别与分析255.1. 常规脆弱性描述255.1.1. 管理脆弱性255.1.2. 网络脆弱

3、性255.1.3. 系统脆弱性255.1.4. 应用脆弱性255.1.5. 数据处理和存储脆弱性255.1.6. 灾备与应急响应脆弱性255.1.7. 物理脆弱性255.2. 脆弱性专项检查255.2.1. 木马病毒专项检查255.2.2. 服务器漏洞扫描专项检测265.2.3. 安全设备漏洞扫描专项检测375.3. 脆弱性综合列表406. 风险分析476.1. 关键资产的风险计算结果476.2. 关键资产的风险等级516.2.1. 风险等级列表516.2.2. 风险等级统计526.2.3. 基于脆弱性的风险排名526.2.4. 风险结果分析547. 综合分析与评价557.1. 综合风险评价5

4、57.2. 风险控制角度需要解决的问题568. 整改意见579. 注意事项错误!未定义书签。1. 威胁识别与分析1.1. 关键资产安全需求资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求光纤交换机Brocade 300非常重要（5）保证xxxx系统 数据正常传输到 磁盘阵列的设 备。可用性-系统可用性是 必需的，价值非常高； 保证各项系统数据正 常传输到磁盘阵列。完整性-完整性价值非 常关键，除管理员外其 他任何用户不能修改 数据。XX性-包含组织的重要 秘密，泄露将会造成严 重损害。完整性-完整性价值非 常关键，除管理员外其 他任何用户不能修改 数据。XX性-包含组织的重要

5、秘密，泄露将会造成严 重损害。XX性-包含组织的重要 秘密，泄露将会造成严 重损害。资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求XX性-包含组织的重要 秘密，泄露将会造成严 重损害。XX性-包含组织的重要 秘密，泄露将会造成严 重损害。存储设备磁盘阵列HP EVA4400非常重要（5）xxxx系统数据 存储设备。可用性-系统可用性是 必需的，价值非常高； 保证xxxx系统数据存 储功能持续正常运行。完整性-完整性价值非 常关键，除管理员外其 他任何用户不能修改 数据。XX性-包含组织的重要 秘密，泄露将会造成严 重损害。保障设备UPS 电源SANTAK3C3 EX 30KS

6、重要（4）机房电力保障的 重要设备。可用性-系统可用性价 值较高；保证xxxx系 统供电工作正常。完整性-完整性价值较 高；除授权人员外其他 任何用户不能修改数 据。资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求XX性-包含组织内部可 公开的信息，泄露将会 造成轻微损害。完整性-完整性价值较 高，除授权人员外其他 任何用户不能修改数 据。XX性-包含组织的重要 秘密，泄露将会造成严 重损害。金农一期业务系统4 （高）部署在应用服务 器上。可用性-系统可用性价 值较高；保证xxxx数 据正常采集。完整性-完整性价值较 高，除授权人员外其他 任何用户不能修改数 据。XX性-包含组

7、织的重要 秘密，泄露将会造成严 重损害。备份管理软件SymantecBackup重要（4）xxxx系统数据 备份管理软件。可用性-系统可用性价 值较高；保证xxxx系 统数据备份管理功能 正常运行。资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求完整性-完整性价值较 高，除授权人员外其他 任何用户不能修改数 据。XX性-包含组织的重要 秘密，泄露将会造成严 重损害。内容管理软件WCM-MUL-V60群版重要（4）用户数据采编。可用性-系统可用性价 值较高；保证xxxx系 统数据的采编。完整性-完整性价值较 高，除授权人员外其他 任何用户不能修改数 据。XX性-包含组织的重要 秘

8、密，泄露将会造成严 重损害。数据xxxx系统数据非常重要（5）xxxx系统的核 心数据。可用性-系统可用性是 必需的，价值非常高； 保证xxxx系统的核心 数据能够正常读取及 使用。完整性-完整性价值非 常关键，除管理员外其 他任何用户不能修改 数据。资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求XX性-包含组织的重要 秘密，泄露将会造成严 重损害。1.2. 关键资产威胁概要威胁是一种客观存在的，对组织及其资产构成潜在破坏的可能性因素，通过 对“xxxxxxxxxxxxxxxxxxxx 信息系统”关键资产进行调查，对威胁来源（内部/ 外部；主观/不可抗力等）、威胁方式、发生的

9、可能性等进行分析，如下表所示：关键资产名称威胁类型关注X围核心交换机Quidway S3300Series操作失误（维护错误、操作失误）维护人员操作不当，导致交 换机服务异常或中断，导致 金农一期系统无法正常使 用。社会工程（社会工程学破解）流行的免费下载软件中捆 绑流氓软件、免费音乐中包 含病毒、网络钓鱼、垃圾电 子中包括间谍软件等，引起 系统安全问题。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，服务中断。火灾隐患威胁系统正常运 行。关键资产名称威胁类型关注X围滥用授权（非授权访问网络资 源、滥用权限非正常修改系统 配置或数据）管理地址未与特定主机进 行绑定，可导致非授

10、权人员 访问核心交换机，修改系统 配置或数据，造成网络中 断。意外故障（设备硬件故障、传输设备故障）硬件故障、传输设备故障， 可能导致整个中心机房网 络中断，造成业务应用无法 正常运行。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。光纤交换机Brocade 300操作失误（维护错误、操作失误）维护人员操作不当，导致交 换机服务异常或中断，导致 金农一期数据无法正常保 存到磁盘阵列。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，服务中断。火灾隐患威胁系统正常运 行。滥用授权（

11、非授权访问网络资 源、滥用权限非正常修改系统 配置或数据）管理地址未与特定主机进 行绑定，可导致非授权人员 访问光纤交换机，修改系统 配置或数据，造成数据存储 任务失败。意外故障（设备硬件故障、传输设备故障）硬件故障、传输设备故障， 可能导致磁盘阵列无法连关键资产名称威胁类型关注X围接到网络，造成数据存储失 败。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。电信接入交换机Quidway S3300Series操作失误（维护错误、操作失误）维护人员操作不当，导致交 换机服务异常或中断，导致 金农

12、一期系统无法通过互 联网访问。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，服务中断。火灾隐患威胁系统正常运 行。滥用授权（非授权访问网络资 源、滥用权限非正常修改系统 配置或数据）管理地址未与特定主机进 行绑定，可导致非授权人员 访问电信接入交换机，修改 系统配置或数据，造成网络 中断。意外故障（设备硬件故障、传输设备故障）设备硬件故障、传输设备故 障，可能导致所有终端的网 络传输中断，影响各办公室 用户接入网络。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。电信出口路由

13、器操作失误（维护错误、操作失维护人员操作不当，导致出关键资产名称威胁类型关注X围误）口路由器服务异常或中断， 影响地市州访问金农一期 系统。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，服务中断。火灾隐患威胁系统正常运 行。滥用授权（非授权访问网络资 源、滥用权限非正常修改系统 配置或数据）管理地址未与特定主机进 行绑定，可导致非授权人员 访问电信出口路由器，修改 系统配置或数据，造成互联 网通信线路中断。意外故障（设备硬件故障、传输设备故障）设备硬件故障、传输设备故 障，可能导致所有终端的网 络无法接入互联网。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确

14、、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。数据库服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入 系统篡改或破坏，可能导致 数据不可用或完整性丢失。系统漏洞导致信息丢失、信 息破坏、系统破坏，服务不 可用。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、 间谍软件、窃听软件的影 响。关键资产名称威胁类型关注X围物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，服务中断。火灾隐患威胁系统正常运 行。意外故障（设备硬件故障）硬件及系统故障导致系统 不可用，服务中断。管理不到位（

15、管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。数据库备份服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入 系统篡改或破坏，可能导致 备份数据不可用或完整性 丢失。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、 间谍软件、窃听软件的影 响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，数据备份服务中 断。火灾隐患威胁系统正常运 行。意外故障（设备硬件故障）服务器系统本身软硬件故 障导致数据备份不可用。管理不到位（管理制度和策

16、略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。关键资产名称威胁类型关注X围业务应用服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入 系统篡改或破坏，可能导致 系统业务中断。入侵者利用系统漏洞攻击 系统，导致服务中断。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、 间谍软件、窃听软件的影 响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，服务中断。火灾隐患威胁系统正常运 行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统

17、不可用，服务中断。应用软件故障导致服务中 断。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。部级下发服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入 系统篡改或破坏，可能导致 下发数据丢失。入侵者利用系统漏洞攻击 系统，导致部级数据无法接 收。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、 间谍软件、窃听软件的影关键资产名称威胁类型关注X围响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，部级数据无法接 收。火

18、灾隐患威胁系统正常运 行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统 不可用，部级数据无法接 收。应用软件故障导致部级数 据无法接收。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。数据采集前置机漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入 系统篡改或破坏，可能导致 数据不可用或完整性丢失。系统来宾XX密码为空，具 有一定安全风险。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、 间谍软件、窃听软件的影 响。物理破坏（

19、断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，服务中断。火灾隐患威胁系统正常运 行。意外故障（设备硬件故障、应硬件及系统故障导致系统关键资产名称威胁类型关注X围用软件故障）不可用，服务中断。应用软件故障导致服务不 可用。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。应用支撑平台服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入 系统篡改或破坏，可能导致 数据不可用或完整性丢失。入侵者利用系统漏洞攻击 系统，导致服务中断。恶意代码（病毒、木马、

20、间谍软件、窃听软件）系统可能受到病毒、木马、 间谍软件、窃听软件的影 响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，服务中断。火灾隐患威胁系统正常运 行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统 不可用，服务中断。应用软件故障导致服务中 断。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。管理不到位（管理制度和策略安全管理制度不完善，策略关键资产名称威胁类型关注X围不完善、管理规程遗失、职责不明确、监督控管机制不健 全）执行无序，造成安全监管漏 洞和缺

21、失。磁盘阵列HP EVA4400物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停 止工作，服务中断。火灾隐患威胁系统正常运 行。意外故障（设备硬件故障、存储媒体故障）硬件故障，可能导致征金农 一期业务数据的错误、异 常、丢失，进而导致所有业 务中断。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。UPS 电源 SANTAK3C3 EX 30KS操作失误（无作为）UPS若损坏，该设备功能失 效。电源中断（备用电源中断）电源中断导致UPS停止工 作，无法正常储备电源。意外故障（设备硬件故障）

22、硬件故障，遇到机房供电问 题，导致应用服务中断。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞。UPS无专人对其定期进行充 放电操作，可导致UPS能效 降低。千兆防火墙操作失误（操作失误）千兆防火墙配置管理由外关键资产名称威胁类型关注X围绿盟SG1200Series包公司维护，当系统发生故 障时，系统恢复不可控，易 引发操作失误。社会工程（社会工程学破解）流行的免费下载软件中捆 绑流氓软件、免费音乐中包 含病毒、网络钓鱼、垃圾电 子中包括间谍软件等，引起 系统安全问题。物理破坏（断电、消防、盗窃和破坏

23、）物理断电导致设备停止工 作。火灾隐患威胁系统正常运 行。滥用授权（非授权访问网络资 源、滥用权限非正常修改系统 配置或数据）管理地址未与特定主机进 行绑定，可导致非授权人员 访问防火墙。管理地址未与特定主机进 行绑定，可导致非授权人员 修改系统配置或数据，造成 网络中断。意外故障（设备硬件故障、传输设备故障）硬件故障、传输故障，可能 导致中心机房与互联网的 通信中断，或中心、机房与电 子政务外网的通信中断，或 网络边界安全防护服务功 能丧失，造成中心机房各服 务器和业务数据的安全威 胁。管理不到位（管理制度和策略安全管理制度不完善，策略关键资产名称威胁类型关注X围不完善、管理规程遗失、职责不

24、明确、监督控管机制不健 全）执行无序，造成安全监管漏 洞和缺失。IDS入侵检测系统 绿盟NIDS1200Series操作失误（维护错误、操作失误）设备管理由外包公司维护， 当系统发生故障时，系统恢 复不可控，易引发操作失 误。物理破坏（断电、消防、盗窃和破坏）物理断电导致设备停止工 作。火灾隐患威胁系统正常运 行。滥用授权（非授权访问网络资 源、滥用权限非正常修改系统 配置或数据）管理地址未与特定主机进 行绑定，可导致非授权人员 访问IDS。管理地址未与特定主机进 行绑定，可导致非授权人员 修改系统配置或数据。意外故障（设备硬件故障）硬件故障，可能导致IDS无 法正常使用，无法监控网络 中的入

25、侵和攻击行为。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。入侵防护系统绿盟 NIPS 1000Series操作失误（操作失误）设备管理由外包公司维护， 当系统发生故障时，系统恢 复不可控，易引发操作失 误。关键资产名称威胁类型关注X围物理破坏（断电、消防、盗窃和破坏）物理断电导致设备停止工 作。火灾隐患威胁系统正常运 行。滥用授权（非授权访问网络资 源、滥用权限非正常修改系统 配置或数据）管理地址未与特定主机进 行绑定，可导致非授权人员 访问应用安全管理系统。管理地址未与特定主机进 行绑定，

26、可导致非授权人员 修改系统配置或数据。意外故障（设备硬件故障）硬件故障，可能导致入侵防 护系统无法正常使用，无法 防御网络入侵。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。SQL Server2008标准版操作失误（操作失误）数据库管理由外包公司维护，当系统发生故障时，系 统恢复不可控，易引发操作 失误。意外故障（数据库软件故障）数据库软件故障，可导致系 统的核心数据严重损失。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行

27、无序，造成安全监管漏 洞和缺失。关键资产名称威胁类型关注X围系统具备数据备份与恢复 机制，但应加强管理，以备 恢复使用。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略 执行无序，造成安全监管漏 洞和缺失。金农一期应用系统操作失误（维护错误、操作失误）系统软件可能在维护中出 现错误。身份假冒（用户身份伪装和欺骗）身份被冒用，产生欺骗行 为。口令攻击（嗅探口令、暴力破解）对互联网用户发布，可能遭 到口令攻击，如口令嗅探和 暴力破解。社会工程（社会工程学破解）流行的免费下载软件中捆 绑流氓软件、免费音乐中包 含病毒、网络钓鱼、垃圾电 子

28、中包括间谍软件等，引起 系统安全问题。意外故障（应用软件故障）软件故障，可能导致xxxx 业务无法正常使用。管理不到位（管理制度和策略 不完善、管理规程遗失、职责 不明确、监督控管机制不健 全）安全管理制度不完善，策略执行无序，无相关记录，造 成安全监管漏洞和缺失。1.3. 威胁描述汇总威 胁 种 类威胁子类存在的威胁描述影响威胁发生频率作用对象（完整性修 改、XX性暴 露、可用性 遗失描述）（很高 5/高 4/ 中3/低 2/很低1）利用漏洞破坏信息系统数据易通过漏洞被 破坏。数据库遭受 网络攻击， 如数据完整 性被修改， 可能会发生 安全事件。4 （高）数据库服务器、数据库备 份服务器、业

29、务应用服务 器、部级下发服务器、数 据采集前置机、应用支撑 平台服务器。威 胁 种 类威胁子类存在的威胁描述影响威胁发生频率作用对象（完整性修 改、XX性暴 露、可用性 遗失描述）（很高 5/高 4/ 中3/低 2/很低1）利用漏洞破坏系统系统数据易通过漏洞被 破坏。服务器遭受 网络攻击， 可能使内部 网络、服务 器设施的因 攻击而产生 通信中断故 障或安全服 务中断，从 而导致可用 性遗失。4 （高）数据库服务器、数据库备 份服务器、业务应用服务 器、部级下发服务器、数 据采集前置机、应用支撑 平台服务器。管理规程缺失管理规程缺 失，易造成安 全监管漏洞。管理规程存 在缺陷，可 能导致针对

30、关键资产的 日常运维管 理方面出现 漏洞。3 （中）所有资产威 胁 种 类威胁子类存在的威胁描述影响威胁发生频率作用对象（完整性修 改、XX性暴 露、可用性 遗失描述）（很高 5/高 4/ 中3/低 2/很低1）职责不明确职责不明确， 易造成安全 监管漏洞。职责不明确，可导致安全监管漏洞。3 （中）所有资产监督控管机制不健全监督控管机 制不健全，易 造成安全监 管漏洞。监督控管机 制等方面存 在缺陷，导 致完整性或 可用性的遗 失。3 （中）所有资产1.4. 威胁赋值威胁资产名称操 作 失滥 用 授行 为 抵身 份 假口 令 攻密 码 分漏洞 利拒绝服恶 意 代窃取数物理破社 会 工意外 故通

31、 信 中数 据 受电源 中灾害管 理 不 到 位越权使误权赖冒击析用务码据坏程障*断损断用核心交换机242443光纤交换机24243电信接入交换机24243资产名称威胁操 作 失 误滥 用 授 权行 为 抵 赖身 份 假 冒:攻击密 码 分 析漏 洞 利用拒 绝 服 务亚 恶意 代 码窃取数据物理破坏社会 程意 外 故 障通 信 中 断数 据 受 损电 源 中 断灾害管 理 不 到 位越 权 使 用电信出口路由器24243数据库服务器42243数据库备份服务器42243业务应用服务器42243部级下发 服务器42243数据采集前置机42243应用支撑平台服务器42243磁盘阵列243UPS电源

32、2423千兆防火墙242443IDS入侵检 测系统24243入侵防护系统24243SQLServer2008223威胁操滥行身口密漏拒亚 恶窃物社意通数电管 理 不 到 位越资产名称作失用授为 抵份假令 攻码分洞 利绝服意代取数理破会工外故信中据 受源 中灾害权使误权赖冒击析用务码据坏程障断损断用备份管理软件223内容管理软件WCM-MUL-V60223群版xxxx系统数 据423金农一期业 务系统4344332. 脆弱性识别与分析2.1. 常规脆弱性描述2.1.1. 管理脆弱性 .。2.1.2. 网络脆弱性 .。2.1.3. 系统脆弱性 .。2.1.4. 应用脆弱性 .2.1.5. 数据处理

33、和存储脆弱性 .2.1.6. 运行维护脆弱性 .2.1.7. 灾备与应急响应脆弱性 2.1.8. 物理脆弱性 。2.2.脆弱性专项检查2.2.1.木马病毒专项检查信息系统配置异常流量监控系统、入侵防护、入侵检测、防病毒网关，均通过联网升级；系统安装瑞星杀毒软件，程序版本号23.00.48.42，升级设置为“即时升级”，杀毒引擎级别设置为中。2.2.2. 服务器漏洞扫描专项检测主机扫描统计列表序号IP地址漏洞总数高危险 漏洞中危险 漏洞低危险 漏洞服务总数用户总数风险分值安全状态漏洞统计序号漏洞名称危险级别漏洞类别发现主机1.远程主机正在运行终端低信息收集类2.服务匿名IPC$连接检查低NT 口

34、令类序号漏洞名称危险级别漏洞类别发现主机3.可以通过NetBios 获取 操作系统信 息低信息收集类4.ICMP时间戳获取低信息收集类5.远程主机HTTP/服务正在运行低信息收集类6.7.Web服务器版本检查SNMP使用默认团体名低高信息收集类SNMP 类8.SNMP泄露Wins用户名中SNMP 类9.SNMP不能通知 management stations中SNMP 类服务统计服斜称 1. ms-term-services 2. microsoft-ds 3. loc-srv L Hi”,II：称 5. compaq-https 6. compaqdiagT.ndmp 8.超文衣代输协议Bg

35、.mE-Eql-E 10.幸知端【I序号服务名称端口协议描述发现主机1ms-term-services3389TCP23Microsof t -ds loc-srv445135TCPTCPMicrosoft-DSLocationService45会话服务paq-https1392381TCPTCPNETBIOS 会话服务paq HTTPS6paqdiag2301TCPpaq remote diagnostic management序号服务名称端口协议描述发现主机7ndmp10000TCPNetworkDataManagementProtocol89超文本传 输协议ms-sql-s801433T

36、CPTCPWorld WideWeb（）服务 器Microsoft-SQL-Server10未知端口8087TCP漏洞扫描详细列表 SNMP使用默认团体名发现主机10.2.8.12漏洞分类SNMP 类危险级别高影响平台SNMP详细描述Windows 的 Simple Network Management Protocol (SNMP)使用 默认的public团体名。攻击者可以利用Simple Network Management Protocol (SNMP) 取得有关机器的有用信息，例如 网络设备的信息，有那些打开的连接等等。 Apache Tomcat Transfer-Encoding头

37、处理拒绝服务和信息泄露漏洞发现主机漏洞分类10.2.8.11CGI类危险级别中影响平台详细描述Apache Tomcat5.5.0 through 5.5.296.0.0 through 6.0.27,and 7.0.0 betaApache Tomcat是一个流行的开放源码的JSP应用服务器程序。Apache Tomcat服务器在处理HTTP请求中的Transfer-Encoding头 时存在多个错误，导致无法循环使用缓冲区。远程攻击者可以利用 这个漏洞导致之后的请求失败，或在请求之间泄露信息。 SNMP 不能通知 management stations发现主机漏洞分类10.2.8.12SN

38、MP 类危险级别中影响平台详细描述SNMP很多SNMP agents可以被配置在收到认证不合格的SNMP消息后发 送SNMPtrap或通知到管理台。如果可以写入snmpEnableAuthenTraps object，这些通知便可以不发，从而阻止agent发送通知。 SNMP泄露Wins用户名发现主机10.2.8.12漏洞分类SNMP 类危险级别中影响平台Windows NT、 Windows 2000详细描述该漏洞表明通过SNMP可以暴露Windows NT上的所有用户名。 SNMP服务正在运行发现主机10.2.8.12漏洞分类SNMP 类危险级别影响平台低SNMP详细描述SNMP服务被检测

39、到正在运行，当SNMP使用了默认的团体名public或 private 时，攻 击者可 以利用 Simple Network Management Protocol (SNMP)取得有关机器的有用信息。不设置团体名更加 危险，因为这意味着任意团体名都可以访问。 SNMP代理泄露网络接口的信息发现主机10.2.8.12漏洞分类SNMP 类危险级别 影响平台低SNMP详细描述所有SNMP agents都支持标准的MIB-IIifTable。这个表含有机器 所支持的每个接口的IP地址及网络掩码。这些信息暴露了网络连接 和网络设备的信息。 SNMP提供远程监控信息发现主机漏洞分类10.2.8.12SNMP 类危险级别低影响平台SNMP详细描述一个活动的Remote Monitoring (RMON) 探测可以远程监控应用 程序、网络流量及用户。 SNMP提供远程路由信息发