信息安全风险评估报告

精品文库 欢迎下载 目目 录录 1. . 威胁识别与分析威胁识别与分析.2 1.1. 关键资产安全需求.2 1.2. 关键资产威胁概要.3 1.3. 威胁描述汇总.9 1.4. 威胁赋值.10 2. . 脆弱性识别与分析脆弱性识别与分析.12 2.1. 常规脆弱性描述.12 2.1.1. 管理脆弱性.12 2.1.2. 网络脆弱性.12 2.1.3. 系统脆弱性.12 2.1.4. 应用脆弱性.12 2.1.5. 数据处理和存储脆弱性.12 2.1.6. 运行维护脆弱性.12 2.1.7. 灾备与应急响应脆弱性.12 2.1.8. 物理脆弱性.12 2.2. 脆弱性专项检查.12 2.2.1. 木马病毒专项检查.12 2.2.2. 服务器漏洞扫描专项检测.12 2.2.3. 安全设备漏洞扫描专项检测.19 2.3. 脆弱性综合列表.21 3. . 风险分析风险分析.25 3.1. 关键资产的风险计算结果.25 3.2. 关键资产的风险等级.27 3.2.1. 风险等级列表.27 3.2.2. 风险等级统计.28 3.2.3. 基于脆弱性的风险排名.28 3.2.4. 风险结果分析.29 4. . 综合分析与评价综合分析与评价.30 4.1. 综合风险评价.30 4.2. 风险控制角度需要解决的问题.30 5. . 整改意见整改意见.31 精品文库 欢迎下载 1.1.威胁识别与分析威胁识别与分析 . 关键资产安全需求关键资产安全需求 资产资产 类别类别 重要资重要资 产名称产名称 重要性程度重要性程度 （重要等级）（重要等级） 资产重要性资产重要性 说明说明 安全需求安全需求 可用性-系统可用性是必需的，价值非常 高；保证各项系统数据正常传输到磁盘阵 列。 完整性-完整性价值非常关键，除管理员 外其他任何用户不能修改数据。 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 完整性-完整性价值非常关键，除管理员 外其他任何用户不能修改数据。 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 光纤交 换机 Brocade 300 非常重要 （5） 保证 xxxx 系统数据正 常传输到磁 盘阵列的设 备。 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 可用性-系统可用性是必需的，价值非常 高；保证 xxxx 系统数据存储功能持续正 常运行。 完整性-完整性价值非常关键，除管理员 外其他任何用户不能修改数据。 存储 设备 磁盘阵 列 HP EVA 4400 非常重要 （5） xxxx 系统数 据存储设备。 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 可用性-系统可用性价值较高；保证 xxxx 系统供电工作正常。 完整性-完整性价值较高；除授权人员外 其他任何用户不能修改数据。 保密性-包含组织内部可公开的信息，泄 露将会造成轻微损害。 完整性-完整性价值较高，除授权人员外 其他任何用户不能修改数据。 UPS 电源 SANTAK 3C3 EX 30KS 重要（4） 机房电力保 障的重要设 备。 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 保障 设备 金农一 期业务 4（高） 部署在应用 服务器上。 可用性-系统可用性价值较高；保证 xxxx 数据正常采集。 精品文库 欢迎下载 资产资产 类别类别 重要资重要资 产名称产名称 重要性程度重要性程度 （重要等级）（重要等级） 资产重要性资产重要性 说明说明 安全需求安全需求 完整性-完整性价值较高，除授权人员外 其他任何用户不能修改数据。 系统 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 可用性-系统可用性价值较高；保证 xxxx 系统数据备份管理功能正常运行。 完整性-完整性价值较高，除授权人员外 其他任何用户不能修改数据。 备份管 理软件 Symante c Backup 重要（4） xxxx 系统数 据备份管理 软件。 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 可用性-系统可用性价值较高；保证 xxxx 系统数据的采编。 完整性-完整性价值较高，除授权人员外 其他任何用户不能修改数据。 内容管 理软件 WCM- MUL-V60 网站群 版 重要（4） 用户数据采 编。 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 可用性-系统可用性是必需的，价值非常 高；保证 xxxx 系统的核心数据能够正常 读取及使用。 完整性-完整性价值非常关键，除管理员 外其他任何用户不能修改数据。 数据 xxxx 系 统数据 非常重要 （5） xxxx 系统的 核心数据。 保密性-包含组织的重要秘密，泄露将会 造成严重损害。 . 关键资产威胁概要关键资产威胁概要 威胁是一种客观存在的，对组织及其资产构成潜在破坏的可能性因素，通过对 “xxxxxxxxxxxxxxxxxxxx 信息系统”关键资产进行调查，对威胁来源（内部/外部；主观/ 不可抗力等） 、威胁方式、发生的可能性等进行分析，如下表所示： 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 操作失误（维护错误、 操作失误） 维护人员操作不当，导致交换机服务异常或中 断，导致金农一期系统无法正常使用。 社会工程（社会工程学 破解） 流行的免费下载软件中捆绑流氓软件、免费音 乐中包含病毒、网络钓鱼、垃圾电子邮件中包 括间谍软件等，引起系统安全问题。 物理断电导致关键设备停止工作，服务中断。 物理破坏（断电、消防、 盗窃和破坏） 火灾隐患威胁系统正常运行。 核心交换机 Quidway S3300 Series 滥用授权（非授权访问 网络资源、滥用权限非 正常修改系统配置或数 据） 管理地址未与特定主机进行绑定，可导致非授 权人员访问核心交换机，修改系统配置或数据， 造成网络中断。 精品文库 欢迎下载 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 意外故障（设备硬件故 障、传输设备故障） 硬件故障、传输设备故障，可能导致整个中心 机房网络中断，造成业务应用无法正常运行。 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 操作失误（维护错误、 操作失误） 维护人员操作不当，导致交换机服务异常或中 断，导致金农一期数据无法正常保存到磁盘阵 列。 物理断电导致关键设备停止工作，服务中断。物理破坏（断电、消防、 盗窃和破坏）火灾隐患威胁系统正常运行。 滥用授权（非授权访问 网络资源、滥用权限非 正常修改系统配置或数 据） 管理地址未与特定主机进行绑定，可导致非授 权人员访问光纤交换机，修改系统配置或数据， 造成数据存储任务失败。 意外故障（设备硬件故 障、传输设备故障） 硬件故障、传输设备故障，可能导致磁盘阵列 无法连接到网络，造成数据存储失败。 光纤交换机 Brocade 300 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 操作失误（维护错误、 操作失误） 维护人员操作不当，导致交换机服务异常或中 断，导致金农一期系统无法通过互联网访问。 物理断电导致关键设备停止工作，服务中断。物理破坏（断电、消防、 盗窃和破坏）火灾隐患威胁系统正常运行。 滥用授权（非授权访问 网络资源、滥用权限非 正常修改系统配置或数 据） 管理地址未与特定主机进行绑定，可导致非授 权人员访问电信接入交换机，修改系统配置或 数据，造成网络中断。 意外故障（设备硬件故 障、传输设备故障） 设备硬件故障、传输设备故障，可能导致所有 终端的网络传输中断，影响各办公室用户接入 网络。 电信接入交换 机 Quidway S3300 Series 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 操作失误（维护错误、 操作失误） 维护人员操作不当，导致出口路由器服务异常 或中断，影响地市州访问金农一期系统。 物理断电导致关键设备停止工作，服务中断。 物理破坏（断电、消防、 盗窃和破坏） 火灾隐患威胁系统正常运行。 电信出口路由 器 滥用授权（非授权访问管理地址未与特定主机进行绑定，可导致非授 精品文库 欢迎下载 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 网络资源、滥用权限非 正常修改系统配置或数 据） 权人员访问电信出口路由器，修改系统配置或 数据，造成互联网通信线路中断。 意外故障（设备硬件故 障、传输设备故障） 设备硬件故障、传输设备故障，可能导致所有 终端的网络无法接入互联网。 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 非法入侵者利用漏洞侵入系统篡改或破坏，可 能导致数据不可用或完整性丢失。 漏洞利用（利用漏洞窃 取信息、利用漏洞破坏 信息、利用漏洞破坏系 统） 系统漏洞导致信息丢失、信息破坏、系统破坏， 服务不可用。 恶意代码（病毒、木马、 间谍软件、窃听软件） 系统可能受到病毒、木马、间谍软件、窃听软 件的影响。 物理断电导致关键设备停止工作，服务中断。物理破坏（断电、消防、 盗窃和破坏）火灾隐患威胁系统正常运行。 意外故障（设备硬件故 障） 硬件及系统故障导致系统不可用，服务中断。 数据库服务器 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 漏洞利用（利用漏洞窃 取信息、利用漏洞破坏 信息、利用漏洞破坏系 统） 非法入侵者利用漏洞侵入系统篡改或破坏，可 能导致备份数据不可用或完整性丢失。 恶意代码（病毒、木马、 间谍软件、窃听软件） 系统可能受到病毒、木马、间谍软件、窃听软 件的影响。 物理断电导致关键设备停止工作，数据备份服 务中断。 物理破坏（断电、消防、 盗窃和破坏） 火灾隐患威胁系统正常运行。 意外故障（设备硬件故 障） 服务器系统本身软硬件故障导致数据备份不可 用。 数据库备份服 务器 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 非法入侵者利用漏洞侵入系统篡改或破坏，可 能导致系统业务中断。业务应用服务 器 漏洞利用（利用漏洞窃 取信息、利用漏洞破坏 信息、利用漏洞破坏系 统） 入侵者利用系统漏洞攻击系统，导致服务中断。 精品文库 欢迎下载 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 恶意代码（病毒、木马、 间谍软件、窃听软件） 系统可能受到病毒、木马、间谍软件、窃听软 件的影响。 物理断电导致关键设备停止工作，服务中断。 物理破坏（断电、消防、 盗窃和破坏） 火灾隐患威胁系统正常运行。 硬件及系统故障导致系统不可用，服务中断。 意外故障（设备硬件故 障、应用软件故障） 应用软件故障导致服务中断。 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 非法入侵者利用漏洞侵入系统篡改或破坏，可 能导致下发数据丢失。 漏洞利用（利用漏洞窃 取信息、利用漏洞破坏 信息、利用漏洞破坏系 统） 入侵者利用系统漏洞攻击系统，导致部级数据 无法接收。 恶意代码（病毒、木马、 间谍软件、窃听软件） 系统可能受到病毒、木马、间谍软件、窃听软 件的影响。 物理断电导致关键设备停止工作，部级数据无 法接收。 物理破坏（断电、消防、 盗窃和破坏） 火灾隐患威胁系统正常运行。 硬件及系统故障导致系统不可用，部级数据无 法接收。 意外故障（设备硬件故 障、应用软件故障） 应用软件故障导致部级数据无法接收。 部级下发服务 器 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 非法入侵者利用漏洞侵入系统篡改或破坏，可 能导致数据不可用或完整性丢失。 漏洞利用（利用漏洞窃 取信息、利用漏洞破坏 信息、利用漏洞破坏系 统） 系统来宾帐号密码为空，具有一定安全风险。 恶意代码（病毒、木马、 间谍软件、窃听软件） 系统可能受到病毒、木马、间谍软件、窃听软 件的影响。 物理断电导致关键设备停止工作，服务中断。物理破坏（断电、消防、 盗窃和破坏）火灾隐患威胁系统正常运行。 硬件及系统故障导致系统不可用，服务中断。意外故障（设备硬件故 障、应用软件故障）应用软件故障导致服务不可用。 数据采集前置 机 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 精品文库 欢迎下载 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 监督控管机制不健全） 非法入侵者利用漏洞侵入系统篡改或破坏，可 能导致数据不可用或完整性丢失。 漏洞利用（利用漏洞窃 取信息、利用漏洞破坏 信息、利用漏洞破坏系 统） 入侵者利用系统漏洞攻击系统，导致服务中断。 恶意代码（病毒、木马、 间谍软件、窃听软件） 系统可能受到病毒、木马、间谍软件、窃听软 件的影响。 物理断电导致关键设备停止工作，服务中断。物理破坏（断电、消防、 盗窃和破坏）火灾隐患威胁系统正常运行。 硬件及系统故障导致系统不可用，服务中断。意外故障（设备硬件故 障、应用软件故障）应用软件故障导致服务中断。 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 应用支撑平台 服务器 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 物理断电导致关键设备停止工作，服务中断。物理破坏（断电、消防、 盗窃和破坏）火灾隐患威胁系统正常运行。 意外故障（设备硬件故 障、存储媒体故障） 硬件故障，可能导致征金农一期业务数据的错 误、异常、丢失，进而导致所有业务中断。磁盘阵列 HP EVA 4400管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 操作失误（无作为）UPS 若损坏，该设备功能失效。 电源中断（备用电源中 断） 电源中断导致 UPS 停止工作，无法正常储备电 源。 意外故障（设备硬件故 障） 硬件故障，遇到机房供电问题，导致应用服务 中断。 安全管理制度不完善，策略执行无序，造成安 全监管漏洞。 UPS 电源 SANTAK 3C3 EX 30KS管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） UPS 无专人对其定期进行充放电操作，可导致 UPS 能效降低。 操作失误（操作失误） 千兆防火墙配置管理由外包公司维护，当系统 发生故障时，系统恢复不可控，易引发操作失 误。 千兆防火墙 绿盟 SG1200Series 社会工程（社会工程学 破解） 流行的免费下载软件中捆绑流氓软件、免费音 乐中包含病毒、网络钓鱼、垃圾电子邮件中包 括间谍软件等，引起系统安全问题。 精品文库 欢迎下载 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 物理断电导致设备停止工作。物理破坏（断电、消防、 盗窃和破坏）火灾隐患威胁系统正常运行。 管理地址未与特定主机进行绑定，可导致非授 权人员访问防火墙。 滥用授权（非授权访问 网络资源、滥用权限非 正常修改系统配置或数 据） 管理地址未与特定主机进行绑定，可导致非授 权人员修改系统配置或数据，造成网络中断。 意外故障（设备硬件故 障、传输设备故障） 硬件故障、传输故障，可能导致中心机房与互 联网的通信中断，或中心机房与电子政务外网 的通信中断，或网络边界安全防护服务功能丧 失，造成中心机房各服务器和业务数据的安全 威胁。 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 操作失误（维护错误、 操作失误） 设备管理由外包公司维护，当系统发生故障时， 系统恢复不可控，易引发操作失误。 物理断电导致设备停止工作。物理破坏（断电、消防、 盗窃和破坏） 火灾隐患威胁系统正常运行。 管理地址未与特定主机进行绑定，可导致非授 权人员访问 IDS。 滥用授权（非授权访问 网络资源、滥用权限非 正常修改系统配置或数 据） 管理地址未与特定主机进行绑定，可导致非授 权人员修改系统配置或数据。 意外故障（设备硬件故 障） 硬件故障，可能导致 IDS 无法正常使用，无法 监控网络中的入侵和攻击行为。 IDS 入侵检测 系统 绿盟 NIDS1200Seri es 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 操作失误（操作失误） 设备管理由外包公司维护，当系统发生故障时， 系统恢复不可控，易引发操作失误。 物理断电导致设备停止工作。物理破坏（断电、消防、 盗窃和破坏）火灾隐患威胁系统正常运行。 管理地址未与特定主机进行绑定，可导致非授 权人员访问应用安全管理系统。 滥用授权（非授权访问 网络资源、滥用权限非 正常修改系统配置或数 据） 管理地址未与特定主机进行绑定，可导致非授 权人员修改系统配置或数据。 意外故障（设备硬件故 障） 硬件故障，可能导致入侵防护系统无法正常使 用，无法防御网络入侵。 入侵防护系统 绿盟 NIPS 1000 Series 管理不到位（管理制度 和策略不完善、管理规 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 精品文库 欢迎下载 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 程遗失、职责不明确、 监督控管机制不健全） 操作失误（操作失误） 数据库管理由外包公司维护，当系统发生故障 时，系统恢复不可控，易引发操作失误。 意外故障（数据库软件 故障） 数据库软件故障，可导致系统的核心数据严重 损失。 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 系统具备数据备份与恢复机制，但应加强管理， 以备恢复使用。 SQL Server2008 标准版 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，造成安 全监管漏洞和缺失。 操作失误（维护错误、 操作失误） 系统软件可能在维护中出现错误。 身份假冒（用户身份伪 装和欺骗） 身份被冒用，产生欺骗行为。 口令攻击（嗅探口令、 暴力破解） 对互联网用户发布，可能遭到口令攻击，如口 令嗅探和暴力破解。 社会工程（社会工程学 破解） 流行的免费下载软件中捆绑流氓软件、免费音 乐中包含病毒、网络钓鱼、垃圾电子邮件中包 括间谍软件等，引起系统安全问题。 意外故障（应用软件故 障） 软件故障，可能导致 xxxx 业务无法正常使用。 金农一期应用 系统 管理不到位（管理制度 和策略不完善、管理规 程遗失、职责不明确、 监督控管机制不健全） 安全管理制度不完善，策略执行无序，无相关 记录，造成安全监管漏洞和缺失。 . 威胁描述汇总威胁描述汇总 影响影响威胁发生频率威胁发生频率威威 胁胁 种种 类类 威胁威胁 子类子类 存在的威胁存在的威胁 描述描述 （完整性修改、机密（完整性修改、机密 性暴露、可用性遗失性暴露、可用性遗失 描述）描述） （很高（很高 5/5/高高 4/4/中中 3/3/低低 2/2/ 很低很低 1 1 ） 作用对象作用对象 精品文库 欢迎下载 威威 胁胁 种种 类类 威胁威胁 子类子类 存在的威胁存在的威胁 描述描述 影响影响威胁发生频率威胁发生频率 作用对象作用对象 （完整性修改、机密（完整性修改、机密 性暴露、可用性遗失性暴露、可用性遗失 描述）描述） （很高（很高 5/5/高高 4/4/中中 3/3/低低 2/2/ 很低很低 1 1 ） 利用 漏洞 破坏 信息 系统数据易 通过漏洞被 破坏。 数据库遭受网络攻击， 如数据完整性被修改， 可能会发生安全事件。 4（高） 数据库服务器、数据库 备份服务器、业务应用 服务器、部级下发服务 器、数据采集前置机、 应用支撑平台服务器。 利用 漏洞 破坏 系统 系统数据易 通过漏洞被 破坏。 服务器遭受网络攻击， 可能使内部网络、服 务器设施的因攻击而 产生通信中断故障或 安全服务中断，从而 导致可用性遗失。 4（高） 数据库服务器、数据库 备份服务器、业务应用 服务器、部级下发服务 器、数据采集前置机、 应用支撑平台服务器。 管理 规程 缺失 管理规程缺 失，易造成 安全监管漏 洞。 管理规程存在缺陷， 可能导致针对关键资 产的日常运维管理方 面出现漏洞。 3（中）所有资产 职责 不明 确 职责不明确， 易造成安全 监管漏洞。 职责不明确，可导致 安全监管漏洞。 3（中）所有资产 监督 控管 机制 不健 全 监督控管机 制不健全， 易造成安全 监管漏洞。 监督控管机制等方面 存在缺陷，导致完整 性或可用性的遗失。 3（中）所有资产 . 威胁赋值威胁赋值 威胁威胁 资产名称资产名称 操操 作作 失失 误误 滥滥 用用 授授 权权 行行 为为 抵抵 赖赖 身身 份份 假假 冒冒 口口 令令 攻攻 击击 密密 码码 分分 析析 漏漏 洞洞 利利 用用 拒拒 绝绝 服服 务务 恶恶 意意 代代 码码 窃窃 取取 数数 据据 物物 理理 破破 坏坏 社社 会会 工工 程程 意意 外外 故故 障障 通通 信信 中中 断断 数数 据据 受受 损损 电电 源源 中中 断断 灾灾 害害 管管 理理 不不 到到 位位 越越 权权 使使 用用 核心交换机 242443 光纤交换机 24243 精品文库 欢迎下载 资产名称资产名称 威胁威胁 操操 作作 失失 误误 滥滥 用用 授授 权权 行行 为为 抵抵 赖赖 身身 份份 假假 冒冒 口口 令令 攻攻 击击 密密 码码 分分 析析 漏漏 洞洞 利利 用用 拒拒 绝绝 服服 务务 恶恶 意意 代代 码码 窃窃 取取 数数 据据 物物 理理 破破 坏坏 社社 会会 工工 程程 意意 外外 故故 障障 通通 信信 中中 断断 数数 据据 受受 损损 电电 源源 中中 断断 灾灾 害害 管管 理理 不不 到到 位位 越越 权权 使使 用用 电信接入交换机 24243 电信出口路由器 24243 数据库服务器 42243 数据库备份 服务器 42243 业务应用 服务器 42243 部级下发 服务器 42243 数据采集前置机 42243 应用支撑平台服 务器 42243 磁盘阵列 243 UPS 电源 2423 千兆防火墙 2424 4 3 IDS 入侵检测系 统 24243 入侵防护 系统 24243 SQL Server2008223 备份管理 软件 223 内容管理 软件 WCM-MUL-V60 网站群版 223 xxxx 系统数据 423 精品文库 欢迎下载 资产名称资产名称 威胁威胁 操操 作作 失失 误误 滥滥 用用 授授 权权 行行 为为 抵抵 赖赖 身身 份份 假假 冒冒 口口 令令 攻攻 击击 密密 码码 分分 析析 漏漏 洞洞 利利 用用 拒拒 绝绝 服服 务务 恶恶 意意 代代 码码 窃窃 取取 数数 据据 物物 理理 破破 坏坏 社社 会会 工工 程程 意意 外外 故故 障障 通通 信信 中中 断断 数数 据据 受受 损损 电电 源源 中中 断断 灾灾 害害 管管 理理 不不 到到 位位 越越 权权 使使 用用 金农一期业务系 统 434433 精品文库 欢迎下载 2.2.脆弱性识别与分析脆弱性识别与分析 . 常规脆弱性描述常规脆弱性描述 2.1.1.管理脆弱性 .。 2.1.2.网络脆弱性 .。 2.1.3.系统脆弱性 .。 2.1.4.应用脆弱性 . 2.1.5.数据处理和存储脆弱性 . 2.1.6.运行维护脆弱性 . 2.1.7.灾备与应急响应脆弱性 2.1.8.物理脆弱性 。 . 脆弱性专项检查脆弱性专项检查 2.2.1.木马病毒专项检查 信息系统配置异常流量监控系统、入侵防护、入侵检测、防病毒网关，均通过联 网升级； 系统安装瑞星杀毒软件，程序版本号 23.00.48.42，升级设置为“即时升级”， 杀毒引擎级别设置为中。 2.2.2.服务器漏洞扫描专项检测 主机扫描统计列表主机扫描统计列表 序号序号IPIP 地址地址漏洞总数漏洞总数 高危险高危险 漏洞漏洞 中危险中危险 漏洞漏洞 低危险低危险 漏洞漏洞 服务服务 总数总数 用户用户 总数总数 风险风险 分值分值 安全状态安全状态 漏洞统计漏洞统计 序号序号漏洞名称漏洞名称危险级别危险级别漏洞类别漏洞类别发现主机发现主机 1. 远程主机正在运行终端服务低信息收集类 精品文库 欢迎下载 序号序号漏洞名称漏洞名称危险级别危险级别漏洞类别漏洞类别发现主机发现主机 2. 匿名 IPC$连接检查低NT 口令类 3. 可以通过 NetBios 获取操作系统信息低信息收集类 4. ICMP 时间戳获取低信息收集类 5. 远程主机 HTTP/WWW 服务正在运行低信息收集类 6. WWW Web 服务器版本检查低信息收集类 7. SNMP 使用默认团体名高SNMP 类 8. SNMP 泄露 Wins 用户名中SNMP 类 9. SNMP 不能通知 management stations中SNMP 类 服务统计服务统计 序号序号服务名称服务名称端口端口协议协议描述描述发现主机发现主机 1 ms-term- services 3389TCP 2 Microsoft -ds 445TCP Microsoft-DS 3loc-srv135TCP Location Service 4 会话服务 139TCP NETBIOS 会话服务 5 compaq- https 2381TCP Compaq HTTPS 6compaqdiag2301TCP Compaq remote diagnostic management 精品文库 欢迎下载 序号序号服务名称服务名称端口端口协议协议描述描述发现主机发现主机 7ndmp10000TCP Network Data Management Protocol 8 超文本传输协议 80TCP World Wide Web（WWW）服务器 9ms-sql-s1433TCP Microsoft-SQL-Server 10 未知端口 8087TCP 漏洞扫描详细列表漏洞扫描详细列表 SNMP 使用默认团体名使用默认团体名 发现主机发现主机 2 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 高 影响平台影响平台 SNMP 详细描述详细描述 Windows 的 Simple Network Management Protocol (SNMP)使用默认的 public 团体名。攻击者可以利用 Simple Network Management Protocol (SNMP) 取得有关机器的有用信息，例如网络设备的信息，有那些打开的连接 等等。 Apache Tomcat Transfer-Encoding 头处理拒绝服务和信息泄露漏洞头处理拒绝服务和信息泄露漏洞 发现主机发现主机 1 漏洞分类漏洞分类 CGI 类 危险级别危险级别 中 影响平台影响平台 Apache Tomcat 5.5.0 through 5.5.29 6.0.0 through 6.0.27, and 7.0.0 beta 详细描述详细描述 Apache Tomcat 是一个流行的开放源码的 JSP 应用服务器程序。 Apache Tomcat 服务器在处理 HTTP 请求中的 Transfer-Encoding 头时存在多个 错误，导致无法循环使用缓冲区。远程攻击者可以利用这个漏洞导致之后的请 求失败，或在请求之间泄露信息。 SNMP 不能通知不能通知 management stations 发现主机发现主机 2 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 中 影响平台影响平台 SNMP 详细描述详细描述 很多 SNMP agents 可以被配置在收到认证不合格的 SNMP 消息后发送 SNMPtrap 或通知到管理台。如果可以写入 snmpEnableAuthenTraps object，这些通知 便可以不发，从而阻止 agent 发送通知。 SNMP 泄露泄露 Wins 用户名用户名 发现主机发现主机 2 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 中 精品文库 欢迎下载 影响平台影响平台 Windows NT、Windows 2000 详细描述详细描述 该漏洞表明通过 SNMP 可以暴露 Windows NT 上的所有用户名。 SNMP 服务正在运行服务正在运行 发现主机发现主机 2 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 SNMP 服务被检测到正在运行,当 SNMP 使用了默认的团体名 public 或 private 时,攻击者可以利用 Simple Network Management Protocol (SNMP) 取得 有关机器的有用信息。不设置团体名更加危险，因为这意味着任意团体名都可 以访问。 SNMP 代理泄露网络接口的信息代理泄露网络接口的信息 发现主机发现主机 2 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 所有 SNMP agents 都支持标准的 MIB-II ifTable。这个表含有机器所支持的 每个接口的 IP 地址及网络掩码。这些信息暴露了网络连接和网络设备的信息。 SNMP 提供远程监控信息提供远程监控信息 发现主机发现主机 2 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 一个活动的 Remote Monitoring (RMON) 探测可以远程监控应用程序、网络 流量及用户。 SNMP 提供远程路由信息提供远程路由信息 发现主机发现主机 2 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 很多 SNMP agents 都支持 MIB-II 标准的 ipRouteTable。这个表包括了 IP 地 址及网络掩码,协议类型（prototype）等信息。这些信息暴露了网络连接和 网络设备的信息。 SSH 信息获取信息获取 发现主机发现主机 2 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 SSH 精品文库 欢迎下载 详细描述详细描述 通过与目标主机 SSH 守护进程通讯，可获得以下询配置信息，包括： SSH 版本、通讯公钥、认证方法 ICMP 时间戳获取时间戳获取 发现主机发现主机 2,1,7,0, 0,1 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 所有系统 详细描述详细描述 ICMP 协议提供查询远端目标主机当前系统时间的操作。因此攻击者利用 ICMP 协议支持的功能获得目标主机的系统时间，可以用来攻击基于时间认证的协议。 WWW Web 服务器版本检查服务器版本检查 发现主机发现主机 2,1,0 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 所有系统 详细描述详细描述 检查是否目标主机正在运行最新的 web 服务器软件。攻击者利用 web 服务器 的版本信息断定系统有没有已知的漏洞。 远程主机运行远程主机运行 MSSQL 服务服务 发现主机发现主机 2 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 MSSQL 详细描述详细描述 远程主机运行 MSSQL 服务 匿名匿名 IPC$连接检查连接检查 发现主机发现主机 0,1,4,3, 2,5,6,7 漏洞分类漏洞分类 NT 口令类 危险级别危险级别 低 影响平台影响平台 Windows 详细描述详细描述 匿名 IPC$连接是 Windows 系统的默认设置。检测出可以与系统建立匿名 IPC$连 接，攻击者就可以通过匿名 IPC$连接获取很多的系统信息。 Apache Tomcat 设计错误漏洞设计错误漏洞 发现主机发现主机 1 漏洞分类漏洞分类 Apache 类 危险级别危险级别 低 影响平台影响平台 Apache Tomcat 7.0.0 through 7.0.3,6.0.x and 5.5.x 精品文库 欢迎下载 详细描述详细描述 Apache Tomcat 是一款由 Apache Foundation 维护的免费开放源代码的 Java Servlet 和 JSP 服务程序。 当在 SecurityManager 中运行时，Apache Tomcat 7.0.0 至 7.0.3 版本， 6.0.x，以及 5.5.x 版本没有将 ServletContext 属性设为只读。本地 web 应用 程序可以利用该漏洞读或写预设工作目录外的文件。 远程主机正在运行终端服务远程主机正在运行终端服务 发现主机发现主机 2,7,5,0,1, 6,4,3 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 Windows 详细描述详细描述 终端服务是 windows 主机具有的远程桌面连接服务(3389 端口)，使用远程桌面 服务，可以将终端延伸至任何可访问服务所在主机网络节点。在不是必须的情 况下，应当停止此服务，以免攻击者通过远程破解等手段完全控制远程主机。 Apache Tomcat MemoryUserDatabase信息泄露漏洞信息泄露漏洞 发现主机发现主机 1 漏洞分类漏洞分类 Apache 类 危险级别危险级别 低 影响平台影响平台 Apache Tomcat 5.5.0 through 5.5.33 Apache Tomcat 6.0.0 through 6.0.32 Apache To