信息安全风险评估报告.pdf

《信息安全风险评估报告.pdf》由会员分享，可在线阅读，更多相关《信息安全风险评估报告.pdf（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-目录目录1.1.威胁识别与分析威胁识别与分析 2 21.1.关键资产平安需求 21.2.关键资产威胁概要 31.3.威胁描述汇总 91.4.威胁赋值 102.2.脆弱性识别与分析脆弱性识别与分析 12122.1.常规脆弱性描述 122.1.1.管理脆弱性 122.1.2.网络脆弱性 122.1.3.系统脆弱性 122.1.4.应用脆弱性 122.1.5.数据处理和存储脆弱性 122.1.6.运行维护脆弱性 122.1.7.灾备与应急响应脆弱性 122.1.8.物理脆弱性 122.2.脆弱性专项检查 122.2.1.木马病毒专项检查 122.2.2.效劳器漏洞扫描专项检测 122.2.3.平安

2、设备漏洞扫描专项检测192.3.脆弱性综合列表 203.3.风险分析风险分析 24243.1.关键资产的风险计算结果 243.2.关键资产的风险等级 263.2.1.风险等级列表 263.2.2.风险等级统计 273.2.3.基于脆弱性的风险排名 273.2.4.风险结果分析 284.4.综合分析与评价综合分析与评价 29294.1.综合风险评价 294.2.风险控制角度需要解决的问题 295.5.整改意见整改意见 2929-可修编辑-1.1.威胁识别与分析威胁识别与分析1.1.1.1.关键资产平安需求关键资产平安需求资产资产类别类别重要资重要资产名称产名称重要性程度重要性程度资产重要性资产重

3、要性重要等级重要等级说明说明平安需求平安需求可用性-系统可用性是必需的，价值非常高；保证各项系统数据正常传输到磁盘阵列。完整性-完整性价值非常关键，除管理员外其他任用户不能修改数据。*性-包含组织的重要秘密，泄露将会造成重损害。完整性-完整性价值非常关键，除管理员外其他任用户不能修改数据。*性-包含组织的重要秘密，泄露将会造成重损害。*性-包含组织的重要秘密，泄露将会造成重损害。*性-包含组织的重要秘密，泄露将会造成重损害。*性-包含组织的重要秘密，泄露将会造成重损害。可用性-系统可用性是必需的，价值非常高；保证*系统数据存储功能持续正常运行。完整性-完整性价值非常关键，除管理员外其他任用户不

4、能修改数据。*性-包含组织的重要秘密，泄露将会造成重损害。可用性-系统可用性价值较高；保证*系统供电工作正常。UPS 电源SANTAK 3C3E*30KS完整性-完整性价值较高；除授权人员外其他任用户不能修改数据。*性-包含组织部可公开的信息，泄露将会造成轻微损害。完整性-完整性价值较高，除授权人员外其他任用户不能修改数据。*性-包含组织的重要秘密，泄露将会造成重损害。金农一期业务4高部署在应用效劳器上。可用性-系统可用性价值较高；保证*数据正常采集。光纤交换机Brocade300保 证*系统数据正常非常重要5 传输到磁盘阵 列 的 设备。磁盘阵*系 统 数存储列非常重要5 据 存 储 设设备

5、HP EVA备。4400保障设备重要4机房电力保障的重要设备。.z.-资产资产类别类别重要资重要资产名称产名称系统重要性程度重要性程度资产重要性资产重要性重要等级重要等级说明说明平安需求平安需求完整性-完整性价值较高，除授权人员外其他任用户不能修改数据。*性-包含组织的重要秘密，泄露将会造成重损害。备份管理软件SymantecBackup重要4*系 统 数据备份管理软件。可用性-系统可用性价值较高；保证*系统数据备份管理功能正常运行。完整性-完整性价值较高，除授权人员外其他任用户不能修改数据。*性-包含组织的重要秘密，泄露将会造成重损害。可用性-系统可用性价值较高；保证*系统数据的采编。容管理

6、软件WCM-MUL-V60群版重要4用户数据采编。完整性-完整性价值较高，除授权人员外其他任用户不能修改数据。*性-包含组织的重要秘密，泄露将会造成重损害。可用性-系统可用性是必需的，价值非常高；保证*系统的核心数据能够正常读取及使用。完整性-完整性价值非常关键，除管理员外其他任用户不能修改数据。*性-包含组织的重要秘密，泄露将会造成重损害。数据*系统数据非常重要5*系 统 的核心数据。1.2.1.2.关键资产威胁概要关键资产威胁概要威胁是一种客观存在的，对组织及其资产构成潜在破坏的可能性因素，通过对“*信息系统关键资产进展调查，对威胁来源部/外部；主观/不可抗力等、威胁式、发生的可能性等进展

7、分析，如下表所示：关键资产名称关键资产名称威胁类型威胁类型操作失误 维护错误、操作失误社会工程 社会工程学破解关注围关注围维护人员操作不当，导致交换机效劳异常或中断，导致金农一期系统无常使用。流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子中包括间谍软件等，引起系统平安问题。核心交换机Quidway S3300物理破坏断电、消防、物理断电导致关键设备停顿工作，效劳中断。Series盗窃和破坏火灾隐患威胁系统正常运行。滥用授权 非授权访问网络资源、滥用权限非正常修改系统配置或数据管理地址未与特定主机进展绑定，可导致非授权人员访问核心交换机，修改系统配置或数据，造成网络中断

8、。.z.-关键资产名称关键资产名称威胁类型威胁类型意外故障设备硬件故障、传输设备故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全操作失误 维护错误、操作失误关注围关注围硬件故障、传输设备故障，可能导致整个中心机房网络中断，造成业务应用无常运行。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。维护人员操作不当，导致交换机效劳异常或中断，导致金农一期数据无常保存到磁盘阵列。物理破坏断电、消防、物理断电导致关键设备停顿工作，效劳中断。盗窃和破坏火灾隐患威胁系统正常运行。滥用授权 非授权访问网络资源、滥用权限非正常修改系统配置或数据意外故障设备硬件故障、传输

9、设备故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全操作失误 维护错误、操作失误管理地址未与特定主机进展绑定，可导致非授权人员访问光纤交换机，修改系统配置或数据，造成数据存储任务失败。硬件故障、传输设备故障，可能导致磁盘阵列无法连接到网络，造成数据存储失败。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。维护人员操作不当，导致交换机效劳异常或中断，导致金农一期系统无法通过互联网访问。光纤交换机Brocade 300物理破坏断电、消防、物理断电导致关键设备停顿工作，效劳中断。盗窃和破坏火灾隐患威胁系统正常运行。滥用授权 非授权访问网络资源、滥用权限非正

10、常修改系统配置或数据意外故障设备硬件故障、传输设备故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全操作失误 维护错误、操作失误电信出口路由器管理地址未与特定主机进展绑定，可导致非授权人员访问电信接入交换机，修改系统配置或数据，造成网络中断。设备硬件故障、传输设备故障，可能导致所有终端的网络传输中断，影响各办公室用户接入网络。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。维护人员操作不当，导致出口路由器效劳异常或中断，影响地市州访问金农一期系统。电信接入交换机 QuidwayS3300 Series物理破坏断电、消防、物理断电导致关键设备停顿工作，效

11、劳中断。盗窃和破坏火灾隐患威胁系统正常运行。滥用授权 非授权访问网络资源、滥用权限非正常修改系统配置或数据意外故障设备硬件故管理地址未与特定主机进展绑定，可导致非授权人员访问电信出口路由器，修改系统配置或数据，造成互联网通信线路中断。设备硬件故障、传输设备故障，可能导致所有终.z.-关键资产名称关键资产名称威胁类型威胁类型障、传输设备故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全关注围关注围端的网络无法接入互联网。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。非法入侵者利用漏洞侵入系统篡改或破坏，可能漏洞利用 利用漏洞窃取导致数据不可用或完整性丧

12、失。信息、利用漏洞破坏信系统漏洞导致信息丧失、信息破坏、系统破坏，息、利用漏洞破坏系统效劳不可用。恶意代码病毒、木马、系统可能受到病毒、木马、间谍软件、窃听软件间谍软件、窃听软件的影响。数据库效劳器物理破坏断电、消防、物理断电导致关键设备停顿工作，效劳中断。盗窃和破坏火灾隐患威胁系统正常运行。意外故障设备硬件故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全硬件及系统故障导致系统不可用，效劳中断。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。漏洞利用 利用漏洞窃取非法入侵者利用漏洞侵入系统篡改或破坏，可能信息、利用漏洞破坏信导致备份数据不可用或完整性

13、丧失。息、利用漏洞破坏系统恶意代码病毒、木马、系统可能受到病毒、木马、间谍软件、窃听软件间谍软件、窃听软件的影响。数据库备份效劳器物理断电导致关键设备停顿工作，数据备份效劳物理破坏断电、消防、中断。盗窃和破坏火灾隐患威胁系统正常运行。意外故障设备硬件故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全效劳器系统本身软硬件故障导致数据备份不可用。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。可能漏洞利用 利用漏洞窃取非法入侵者利用漏洞侵入系统篡改或破坏，信息、利用漏洞破坏信导致系统业务中断。息、利用漏洞破坏系统 入侵者利用系统漏洞攻击系统，导致效劳中断。

14、业务应用效劳器恶意代码病毒、木马、系统可能受到病毒、木马、间谍软件、窃听软件间谍软件、窃听软件的影响。物理破坏断电、消防、物理断电导致关键设备停顿工作，效劳中断。盗窃和破坏火灾隐患威胁系统正常运行。.z.-关键资产名称关键资产名称威胁类型威胁类型意外故障设备硬件故障、应用软件故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全关注围关注围硬件及系统故障导致系统不可用，效劳中断。应用软件故障导致效劳中断。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。非法入侵者利用漏洞侵入系统篡改或破坏，可能漏洞利用 利用漏洞窃取导致下发数据丧失。信息、利用漏洞破坏信入侵

15、者利用系统漏洞攻击系统，导致部级数据无息、利用漏洞破坏系统法接收。恶意代码病毒、木马、系统可能受到病毒、木马、间谍软件、窃听软件间谍软件、窃听软件的影响。部级下发效劳器物理断电导致关键设备停顿工作，部级数据无法物理破坏断电、消防、接收。盗窃和破坏火灾隐患威胁系统正常运行。意外故障设备硬件故障、应用软件故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全硬件及系统故障导致系统不可用，部级数据无法接收。应用软件故障导致部级数据无法接收。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。可能漏洞利用 利用漏洞窃取非法入侵者利用漏洞侵入系统篡改或破坏，信息、利用漏

16、洞破坏信导致数据不可用或完整性丧失。息、利用漏洞破坏系统 系统来宾*密码为空，具有一定平安风险。恶意代码病毒、木马、系统可能受到病毒、木马、间谍软件、窃听软件间谍软件、窃听软件的影响。数据采集前置机物理破坏断电、消防、物理断电导致关键设备停顿工作，效劳中断。盗窃和破坏火灾隐患威胁系统正常运行。意外故障设备硬件故障、应用软件故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全硬件及系统故障导致系统不可用，效劳中断。应用软件故障导致效劳不可用。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。可能漏洞利用 利用漏洞窃取非法入侵者利用漏洞侵入系统篡改或破坏，信息

17、、利用漏洞破坏信导致数据不可用或完整性丧失。应用支撑平台息、利用漏洞破坏系统 入侵者利用系统漏洞攻击系统，导致效劳中断。效劳器恶意代码病毒、木马、系统可能受到病毒、木马、间谍软件、窃听软件间谍软件、窃听软件的影响。.z.-关键资产名称关键资产名称威胁类型威胁类型关注围关注围物理破坏断电、消防、物理断电导致关键设备停顿工作，效劳中断。盗窃和破坏火灾隐患威胁系统正常运行。意外故障设备硬件故障、应用软件故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全硬件及系统故障导致系统不可用，效劳中断。

18、应用软件故障导致效劳中断。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。物理破坏断电、消防、物理断电导致关键设备停顿工作，效劳中断。盗窃和破坏火灾隐患威胁系统正常运行。磁盘阵列HP EVA 4400意外故障设备硬件故障、存储媒体故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全操作失误无作为电源中断备用电源中断UPS 电源SANTAK 3C3E*30KS意外故障设备硬件故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全操作失误操作失误社会工程 社会工程学破解千兆

19、防火墙绿盟SG1200Series硬件故障，可能导致征金农一期业务数据的错误、异常、丧失，进而导致所有业务中断。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。UPS 假设损坏，该设备功能失效。电源中断导致 UPS 停顿工作，无常储藏电源。硬件故障，遇到机房供电问题，导致应用效劳中断。平安管理制度不完善，策略执行无序，造成平安监管漏洞。UPS 无专人对其定期进展充放电操作，可导致UPS 能效降低。千兆防火墙配置管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子中包括间谍软件等，引起系统平安问题

20、。物理破坏断电、消防、物理断电导致设备停顿工作。盗窃和破坏火灾隐患威胁系统正常运行。滥用授权 非授权访问网络资源、滥用权限非正常修改系统配置或数据意外故障设备硬件故障、传输设备故障管理地址未与特定主机进展绑定，可导致非授权人员访问防火墙。管理地址未与特定主机进展绑定，可导致非授权人员修改系统配置或数据，造成网络中断。硬件故障、传输故障，可能导致中心机房与互联网的通信中断，或中心机房与电子政务外网的通.z.-关键资产名称关键资产名称威胁类型威胁类型关注围关注围信中断，或网络边界平安防护效劳功能丧失，造成中心机房各效劳器和业务数据的平安威胁。管理不到位 管理制度和策略不完善、管理规程遗失、职责不明

21、确、监视控管机制不健全操作失误 维护错误、操作失误平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。设备管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。物理破坏断电、消防、物理断电导致设备停顿工作。盗窃和破坏火灾隐患威胁系统正常运行。IDS 入侵检测系统绿盟NIDS1200Series滥用授权 非授权访问网络资源、滥用权限非正常修改系统配置或数据意外故障设备硬件故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全操作失误操作失误管理地址未与特定主机进展绑定，可导致非授权人员访问 IDS。管理地址未与特定主机进展绑定，可导致非授权人员修

22、改系统配置或数据。硬件故障，可能导致 IDS 无常使用，无法监控网络中的入侵和攻击行为。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。设备管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。物理破坏断电、消防、物理断电导致设备停顿工作。盗窃和破坏火灾隐患威胁系统正常运行。滥用授权 非授权访问网入侵防护系统络资源、滥用权限非正常绿盟 NIPS修改系统配置或数据1000 Series意外故障设备硬件故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全SQLServer2008标准版操作失误操作失误意外故障 数据库软件故障管理地址未与特定主

23、机进展绑定，可导致非授权人员访问应用平安管理系统。管理地址未与特定主机进展绑定，可导致非授权人员修改系统配置或数据。硬件故障，可能导致入侵防护系统无常使用，无法防御网络入侵。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。数据库管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。数据库软件故障，可导致系统的核心数据重损失。.z.-关键资产名称关键资产名称威胁类型威胁类型管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、监视控管机制不健全操作失误 维护错误、操作失误身份假冒 用户身

24、份伪装和欺骗口令攻击 嗅探口令、暴力破解关注围关注围平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。系统具备数据备份与恢复机制，但应加强管理，以备恢复使用。平安管理制度不完善，策略执行无序，造成平安监管漏洞和缺失。系统软件可能在维护中出现错误。身份被冒用，产生欺骗行为。对互联网用户发布，可能遭到口令攻击，如口令嗅探和暴力破解。流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子中包括间谍软件等，引起系统平安问题。软件故障，可能导致*业务无常使用。金农一期应用系统社会工程 社会工程学破解意外故障应用软件故障管理不到位 管理制度和策略不完善、管理规程遗失、职责不明确、

25、监视控管机制不健全平安管理制度不完善，策略执行无序，无相关记录，造成平安监管漏洞和缺失。1.3.1.3.威胁描述汇总威胁描述汇总影响影响威胁威胁子类子类存在的威胁存在的威胁描述描述完整性修改、完整性修改、*性性暴露、可用性遗失描暴露、可用性遗失描述述数据库遭受网络攻击，如数据完整性被修改，可能会发生平安事件。威胁发生频率威胁发生频率很高很高 5/5/高高4/4/中中 3/3/低低 2/2/很低很低 1 1 作用对象作用对象威威胁胁种种类类利用系统数据易漏洞通过漏洞被破坏破坏。信息4高数据库效劳器、数据库备份效劳器、业务应用效劳器、部级下发效劳器、数据采集前置机、应用支撑平台效劳器。.z.-威威

26、胁胁种种类类影响影响威胁威胁子类子类存在的威胁存在的威胁描述描述完整性修改、完整性修改、*性性暴露、可用性遗失描暴露、可用性遗失描述述效劳器遭受网络攻击，可能使部网络、效劳器设施的因攻击而产生通信中断故障或平安效劳中断，从而导致可用性遗失。威胁发生频率威胁发生频率很高很高 5/5/高高4/4/中中 3/3/低低 2/2/很低很低 1 1 作用对象作用对象利用系统数据易漏洞通过漏洞被破坏破坏。系统4高数据库效劳器、数据库备份效劳器、业务应用效劳器、部级下发效劳器、数据采集前置机、应用支撑平台效劳器。管理规程存在缺陷，管理管理规程缺可能导致针对关键资规程失，易造成平产的日常运维管理面缺失安监管漏洞

27、。出现漏洞。职责职责不明确，职责不明确，可导致不明易造成平安平安监管漏洞。确监管漏洞。监视控管机制不健全监视控管机制不健全，易造成平安监管漏洞。监视控管机制等面存在缺陷，导致完整性或可用性的遗失。3中所有资产3中所有资产3中所有资产1.4.1.4.威胁赋值威胁赋值威胁威胁管管电电越越理理源源 灾灾权权不不中中 害害使使到到断断用用位位333资产名称资产名称操操作作失失误误滥滥用用授授权权行行为为抵抵赖赖身身份份假假冒冒口口令令攻攻击击密密码码分分析析漏漏洞洞利利用用拒拒绝绝效效劳劳恶恶意意代代码码窃窃取取数数据据物物理理破破坏坏社社会会工工程程意意外外故故障障通通信信中中断断数数据据受受损损核

28、心交换机光纤交换机24242442244电信接入交换机24电信出口路由器24数据库效劳器42224433.z.-威胁威胁管管电电越越理理源源 灾灾权权不不中中 害害使使到到断断用用位位资产名称资产名称操操作作失失误误滥滥用用授授权权行行为为抵抵赖赖身身份份假假冒冒口口令令攻攻击击密密码码分分析析漏漏洞洞利利用用拒拒绝绝效效劳劳恶恶意意代代码码窃窃取取数数据据物物理理破破坏坏社社会会工工程程意意外外故故障障通通信信中中断断数数据据受受损损数据库备份效劳器业务应用效劳器部级下发效劳器数据采集前置机应用支撑平台效劳器磁盘阵列UPS 电源千兆防火墙IDS 入侵检测系统入侵防护系统SQL Server2

29、008备份管理软件容管理软件WCM-MUL-V60群版*系统数据金农一期业务系统244444222222222224444444333333233333324242422244224422223442333443.z.-2.2.脆弱性识别与分析脆弱性识别与分析2.1.2.1.常规脆弱性描述常规脆弱性描述2.1.1.2.1.2.2.1.3.2.1.4.管理脆弱性.。网络脆弱性.。系统脆弱性.。应用脆弱性2.1.5.数据处理和存储脆弱性2.1.6.运行维护脆弱性2.1.7.灾备与应急响应脆弱性2.1.8.物理脆弱性。2.2.2.2.脆弱性专项检查脆弱性专项检查2.2.1.木马病毒专项检查信息系统配

30、置异常流量监控系统、入侵防护、入侵检测、防病毒网关，均通过联网升级；系统安装瑞星杀毒软件，程序版本号，升级设置为“即时升级，杀毒引擎级别设置为中。2.2.2.序号序号序号序号1.效劳器漏洞扫描专项检测主机扫描统计列表主机扫描统计列表IPIP 地址地址漏洞统计漏洞统计漏洞名称漏洞名称远程主机正在运行终端效劳危险级别危险级别低漏洞类别漏洞类别信息收集类发现主机发现主机漏洞总数漏洞总数高危险高危险漏洞漏洞中危险中危险漏洞漏洞低危险低危险漏洞漏洞效劳效劳总数总数用户用户总数总数风险风险分值分值平安状态平安状态.z.-序号序号2.3.4.5.6.7.8.9.序号序号12345678910漏洞名称漏洞名称

31、匿名 IPC$连接检查可以通过 NetBios 获取操作系统信息ICMP 时间戳获取远程主机/效劳正在运行Web 效劳器版本检查SNMP 使用默认团体名SNMP 泄露 Wins 用户名SNMP 不能通知 management stations效劳统计效劳统计效劳名称效劳名称ms-term-servicesMicrosoft-dsloc-srv会话效劳paq-spaqdiagndmp超文本传输协议ms-sql-s未知端口端口端口协议协议3389445238123018014338087TCP危险级别危险级别低低低低低高中中描述描述漏洞类别漏洞类别NT 口令类信息收集类信息收集类信息收集类信息收集

32、类SNMP 类SNMP 类SNMP 类发现主机发现主机发现主机发现主机TCP Microsoft-DSTCP Location ServiceTCP NETBIOS 会话效劳TCP paqSTCP paq remote diagnostic managementTCP World Wide Web效劳器TCP Microsoft-SQL-ServerTCP10000TCP Network Data Management Protocol漏洞扫描详细列表漏洞扫描详细列表 SNMP SNMP 使用默认团体名使用默认团体名发现主机发现主机漏洞分类漏洞分类 SNMP 类危险级别危险级别 高影响平台影响

33、平台 SNMPWindows 的 SimpleNetworkManagementProtocol(SNMP)使用默认的 public 团体名。详细描述详细描述 攻击者可以利用 SimpleNetworkManagementProtocol(SNMP)取得有关机器的有用信息，例如网络设备的信息，有那些翻开的连接等等。Apache Tomcat Transfer Apache Tomcat Transfer-Encoding-Encoding 头处理拒绝效劳和信息泄露漏洞头处理拒绝效劳和信息泄露漏洞发现主机发现主机漏洞分类漏洞分类 CGI 类危险级别危险级别 中.z.-Apache Tomcat影

34、响平台影响平台6.0.0 through 6.0.27,and 7.0.0 betaApache Tomcat 是一个流行的开放源码的JSP 应用效劳器程序。Apache Tomcat效劳器在处理请求中的Transfer-Encoding头时存在多个错误，详细描述详细描述导致无法循环使用缓冲区。远程攻击者可以利用这个漏洞导致之后的请求失败，或在请求之间泄露信息。SNMP SNMP 不能通知不能通知 management stationsmanagement stations发现主机发现主机漏洞分类漏洞分类 SNMP 类危险级别危险级别 中影响平台影响平台 SNMP很多 SNMPagents 可

35、以被配置在收到认证不合格的 SNMP 消息后发送 SNMPtrap详细描述详细描述 或通知到管理台。如果可以写入snmpEnableAuthenTrapsobject，这些通知便可以不发，从而阻止 agent 发送通知。SNMP SNMP 泄露泄露 WinsWins 用户名用户名发现主机发现主机漏洞分类漏洞分类 SNMP 类危险级别危险级别 中影响平台影响平台 Windows NT、Windows 2000详细描述详细描述 该漏洞说明通过 SNMP 可以暴露 Windows NT 上的所有用户名。SNMP SNMP 效劳正在运行效劳正在运行发现主机发现主机漏洞分类漏洞分类 SNMP 类危险级别

36、危险级别 低影响平台影响平台 SNMPSNMP 效劳被检测到正在运行,当 SNMP 使用了默认的团体名public 或 private 时,详细描述详细描述 攻击者可以利用 SimpleNetworkManagementProtocol(SNMP)取得有关机器的有用信息。不设置团体名更加危险，因为这意味着任意团体名都可以访问。SNMP SNMP 代理泄露网络接口的信息代理泄露网络接口的信息发现主机发现主机漏洞分类漏洞分类 SNMP 类危险级别危险级别 低影响平台影响平台 SNMP详细描述详细描述所有 SNMPagents 都支持标准的 MIB-II ifTable。这个表含有机器所支持的每个接

37、口的 IP 地址及网络掩码。这些信息暴露了网络连接和网络设备的信息。SNMP SNMP 提供远程监控信息提供远程监控信息发现主机发现主机.z.-漏洞分类漏洞分类 SNMP 类危险级别危险级别 低影响平台影响平台 SNMP详细描述详细描述一个活动的 RemoteMonitoring(RMON)探测可以远程监控应用程序、网络流量及用户。SNMP SNMP 提供远程路由信息提供远程路由信息发现主机发现主机漏洞分类漏洞分类 SNMP 类危险级别危险级别 低影响平台影响平台 SNMP很多 SNMPagents 都支持 MIB-II 标准的 ipRouteTable。这个表包括了 IP 地址及网详细描述详

38、细描述 络掩码,协议类型 prototype等信息。这些信息暴露了网络连接和网络设备的信息。SSH SSH 信息获取信息获取发现主机发现主机漏洞分类漏洞分类 信息收集类危险级别危险级别 低影响平台影响平台 SSH详细描述详细描述通过与目标主机 SSH 守护进程通讯，可获得以下询配置信息，包括：SSH版本、通讯公钥、认证法10.2.8.12,10.2.8.11,10.2.8.17,10.2.8.10,ICMP ICMP 时间戳获取时间戳获取发现主机发现主机漏洞分类漏洞分类 信息收集类危险级别危险级别 低影响平台影响平台 所有系统详细描述详细描述ICMP 协议提供查询远端目标主机当前系统时间的操作

39、。因此攻击者利用 ICMP协议支持的功能获得目标主机的系统时间，可以用来攻击基于时间认证的协议。WebWeb 效劳器版本检查效劳器版本检查发现主机发现主机漏洞分类漏洞分类 信息收集类危险级别危险级别 低影响平台影响平台 所有系统详细描述详细描述检查是否目标主机正在运行最新的web效劳器软件。攻击者利用 web 效劳器的版本信息断定系统有没有的漏洞。远程主机运行远程主机运行 MSSQLMSSQL 效劳效劳发现主机发现主机漏洞分类漏洞分类 信息收集类.z.-危险级别危险级别 低影响平台影响平台 MSSQL详细描述详细描述 远程主机运行 MSSQL 效劳 匿名匿名 IPC$IPC$连接检查连接检查发

40、现主机发现主机10.2.8.10,10.2.8.11,10.2.8.14,10.2.8.13,漏洞分类漏洞分类 NT 口令类危险级别危险级别 低影响平台影响平台 Windows详细描述详细描述匿名 IPC$连接是 Windows 系统的默认设置。检测出可以与系统建立匿名IPC$连接，攻击者就可以通过匿名IPC$连接获取很多的系统信息。Apache Tomcat Apache Tomcat 设计错误漏洞设计错误漏洞发现主机发现主机漏洞分类漏洞分类 Apache 类危险级别危险级别 低影响平台影响平台Apache Tomcat 是一款由Apache Foundation维护的免费开放源代码的Jav

41、a Servlet和 JSP 效劳程序。详细描述详细描述当在 SecurityManager 中运行时，至版本，以及版本没有将ServletConte*t 属性设为只读。本地 web 应用程序可以利用该漏洞读或写预设工作目录外的文件。远程主机正在运行终端效劳远程主机正在运行终端效劳发现主机发现主机10.2.8.12,10.2.8.17,10.2.8.15,10.2.8.10,10.2.8.11,漏洞分类漏洞分类 信息收集类危险级别危险级别 低影响平台影响平台 Windows终端效劳是 windows 主机具有的远程桌面连接效劳(3389 端口)，使用远程桌面效详细描述详细描述 劳，可以将终端延

42、伸至任可访问效劳所在主机网络节点。在不是必须的情况下，应当停顿此效劳，以免攻击者通过远程破解等手段完全控制远程主机。Apache Tomcat MemoryUserDatabase信息泄露漏洞 Apache Tomcat MemoryUserDatabase信息泄露漏洞发现主机发现主机漏洞分类漏洞分类 Apache 类危险级别危险级别 低影响平台影响平台.z.-Apache Tomcat 是一款由 Apache Foundation 维护的免费开放源代码的Java Servlet和 JSP 效劳程序。详细描述详细描述Apache Tomcat 在 MemoryUserDatabase的实现上存

43、在信息泄露漏洞，远程攻击者可利用此漏洞获取更多信息。可以通过可以通过 NetBiosNetBios 获取操作系统信息获取操作系统信息发现主机发现主机10.2.8.12,10.2.8.17,10.2.8.15,10.2.8.10,漏洞分类漏洞分类信息收集类危险级别危险级别低影响平台影响平台Windows详细描述详细描述通过 NetBios 可以获取远程主机的操作系统信息。通过通过 SNMPSNMP 获得系统获得系统 TCPTCP 端口列表端口列表发现主机发现主机漏洞分类漏洞分类SNMP 类危险级别危险级别低影响平台影响平台SNMP详细描述详细描述通过 SNMP 获得系统 TCP 端口列表，导致系

44、统敏感信息泄漏，给攻击者提供更多信息 通过通过 SNMPSNMP 获得系统获得系统 UDPUDP 端口列表端口列表发现主机发现主机漏洞分类漏洞分类SNMP 类危险级别危险级别低影响平台影响平台SNMP详细描述详细描述通过 SNMP 获得系统 UDP 端口列表，导致系统敏感信息泄漏，给攻击者提供更多信息 通过通过 SNMPSNMP 获得系统进程列表获得系统进程列表发现主机发现主机漏洞分类漏洞分类SNMP 类危险级别危险级别低影响平台影响平台SNMP详细描述详细描述通过 SNMP 获得系统进程列表，导致系统敏感信息泄漏，给攻击者提供更多信息 通过通过 SNMPSNMP 获得系统效劳列表获得系统效劳

45、列表发现主机发现主机漏洞分类漏洞分类SNMP 类危险级别危险级别低影响平台影响平台SNMP.z.-详细描述详细描述通过 SNMP 获得系统效劳列表，导致系统敏感信息泄漏，给攻击者提供更多信息 通过通过 SNMPSNMP 获得系统信息获得系统信息发现主机发现主机漏洞分类漏洞分类SNMP 类危险级别危险级别低影响平台影响平台SNMP详细描述详细描述通过 SNMP 获得系统信息，攻击者可以通过这些信息判断对操作系统或者设备类型 通过通过 SNMPSNMP 获得系统安装软件列表获得系统安装软件列表发现主机发现主机漏洞分类漏洞分类SNMP 类危险级别危险级别低影响平台影响平台SNMP详细描述详细描述通过

46、 SNMP 获得系统安装软件列表，导致敏感信息泄露，给攻击者提供更多信息。通过通过 SNMPSNMP 获得系统存储设备列表获得系统存储设备列表发现主机发现主机漏洞分类漏洞分类SNMP 类危险级别危险级别低影响平台影响平台SNMP详细描述详细描述通过 SNMP 获得系统存储设备列表，导致敏感信息泄露，给攻击者提供更多信息。ssh_检测类型和版本 ssh_检测类型和版本发现主机发现主机漏洞分类漏洞分类守护进程类危险级别危险级别低影响平台影响平台任使用 ssh 效劳的系统详细描述详细描述远程攻击者可以连接 ssh 效劳器并处理接收缓存便可以检测到 ssh 的版本和类型等敏感信息，为进一步的攻击做准备

47、。ssh_协议版本 ssh_协议版本发现主机发现主机漏洞分类漏洞分类守护进程类危险级别危险级别低影响平台影响平台任使用 ssh 效劳的系统详细描述详细描述判断远程 ssh 效劳支持 ssh 协议是什么版本。远程远程 SSHSSH 效劳器允使用低版本效劳器允使用低版本 SSHSSH 协议协议发现主机发现主机.z.-漏洞分类漏洞分类守护进程类危险级别危险级别低影响平台影响平台所有 SSH 效劳器详细描述详细描述远程 SSH 效劳器允使用 1.33 或者 1.5 版的 SSH 协议进展通信。这些协议并缺乏够平安，建议停顿使用这些版本的协议。远程主机远程主机/效劳正在运行效劳正在运行发现主机发现主机漏

48、洞分类漏洞分类信息收集类危险级别危险级别低影响平台影响平台详细描述详细描述远程主机/效劳正在运行2.2.3.平安设备漏洞扫描专项检测主机扫描统计列表主机扫描统计列表序号序号IPIP 地址地址1234567漏洞统计漏洞统计发现主机发现主机漏洞名称漏洞名称ICMP 时间戳获取漏洞分类漏洞分类信息收集类危险级别危险级别低效劳统计效劳统计序号序号1234效劳名称效劳名称sbgp平安 shelltelnet端口端口4431792223协议协议TCPTCPTCPTCP描述描述是，通 过TLS/SSL 交谈BorderGatewayProtocol平安 shell终端仿真协议/实用程序发现主机发现主机漏洞漏

49、洞总数总数1011111高危险高危险漏洞漏洞0000000中危险中危险低危险低危险效劳效劳漏洞漏洞漏洞漏洞总数总数000000010111112122222用户用户总数总数0000000风险风险分值分值1011111平安状态平安状态比拟平安比拟平安比拟平安比拟平安比拟平安比拟平安比拟平安漏洞扫描详细列表漏洞扫描详细列表.z.-ICMP ICMP 时间戳获取时间戳获取发现主机发现主机漏洞分类漏洞分类信息收集类危险级别危险级别低影响平台影响平台所有系统ICMP协议提供查询远端目标主机当前系统时间的操作。因此攻击者利用ICMP详细描述详细描述协议支持的功能获得目标主机的系统时间，可以用来攻击基于时间

50、认证的协议。2.3.2.3.脆弱性综合列表脆弱性综合列表编编检测检测号号项项检测检测子项子项脆弱性脆弱性作用作用对象对象赋值赋值潜在影响潜在影响人员平安管理的缺乏，可能导致管理人员平安意识的松懈，可能导致对外来人员管理的疏忽，造成系统各资产的损失。管理制度和策略、管理规程、监视控管机制等面存在缺陷，可能导致平安策略的执行面存在缺乏，可能导致针对关键资产的日常运维管理面出现漏洞，导致完整性或可用性的遗失。信息平安管理机构的不明确，可能导致平安工作的缺位和失误。1.人员平安管理1、未定期开展平安意识培训；2、未制定第三人员访问管所 有理制度；资产3、未格填写外来人员记录，记录容不够详细。32.平安