

免费预览已结束,剩余58页可下载查看
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
0 60 安全风险评估报告安全风险评估报告 系统名称 系统名称 xxxxxxxxxxx 送检单位送检单位 xxxxxxxxxxxxxxxxxxxx 合同编号合同编号 评估时间 评估时间 2011 年 10 月 10 日 2011 年 10 月 25 日 1 60 目目 录录 报告声明 3b5E2R 委托方信息 4p1Ean 受托方信息 4DXDiT 风险评估报告单 5RTCrp 1 风险评估项目概述 75PCzV 1 1 建设项目基本信息 7jLBHr 1 2 风险评估实施单位基本情况 7xHAQX 1 3 风险评估活动概述 7LDAYt 1 3 1 风险评估工作组织过程 7Zzz6Z 1 3 2 风险评估技术路线 9dvzfv 1 3 3 依据地技术标准及相关法规文件 9rqyn1 2 评估对象构成 11Emxvx 2 1 评估对象描述 11SixE2 2 2 网络拓扑结构 116ewMy 2 3 网络边界描述 12kavU4 2 4 业务应用描述 12y6v3A 2 5 子系统构成及定级 13M2ub6 3 资产调查 140YujC 3 1 资产赋值 14eUts8 3 2 关键资产说明 17sQsAE 4 威胁识别与分析 21GMsIa 4 1 关键资产安全需求 21TIrRG 4 2 关键资产威胁概要 307EqZc 4 3 威胁描述汇总 43lzq7I 4 4 威胁赋值 56zvpge 2 60 5 脆弱性识别与分析 58NrpoJ 5 1 常规脆弱性描述 581nowf 5 1 1 管理脆弱性 58fjnFL 5 1 2 网络脆弱性 58tfnNh 5 1 3 系统脆弱性 58HbmVN 5 1 4 应用脆弱性 59V7l4j 5 1 5 数据处理和存储脆弱性 5983lcP 5 1 6 灾备与应急响应脆弱性 59mZkkl 5 1 7 物理脆弱性 60AVktR 5 2 脆弱性专项检查 60ORjBn 5 2 1 木马病毒专项检查 602MiJT 5 2 2 服务器漏洞扫描专项检测 60gIiSp 5 2 3 安全设备漏洞扫描专项检测 73uEh0U 5 3 脆弱性综合列表 75IAg9q 6 风险分析 82WwghW 6 1 关键资产地风险计算结果 82asfps 6 2 关键资产地风险等级 86ooeyY 6 2 1 风险等级列表 86BkeGu 6 2 2 风险等级统计 87PgdO0 6 2 3 基于脆弱性地风险排名 873cdXw 6 2 4 风险结果分析 89h8c52 7 综合分析与评价 91v4bdy 7 1 综合风险评价 91J0bm4 7 2 风险控制角度需要解决地问题 92XVauA 8 整改意见 93bR9C6 9 注意事项 94pN9LB 个人收集整理 仅供参考 3 60 1 1 威胁识别与分析威胁识别与分析 1 1 1 1 关键资产安全需求关键资产安全需求 资产资产 类别类别 重要资产名称重要资产名称 重要性程度重要性程度 重要等级 重要等级 资产重要性资产重要性 说明说明 安全需求安全需求 可用性 系统可用性是 必需地 价值非常高 保证各项系统数据正 常传输到磁盘阵列 完整性 完整性价值非 常关键 除管理员外 其他任何用户不能修 改数据 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 完整性 完整性价值非 常关键 除管理员外 其他任何用户不能修 改数据 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 光纤交换机 Brocade 300 非常重要 5 保证 xxxx 系统 数据正常传输到 磁盘阵列地设备 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 个人收集整理 仅供参考 4 60 资产资产 类别类别 重要资产名称重要资产名称 重要性程度重要性程度 重要等级 重要等级 资产重要性资产重要性 说明说明 安全需求安全需求 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 可用性 系统可用性是 必需地 价值非常高 保证 xxxx 系统数据存 储功能持续正常运行 完整性 完整性价值非 常关键 除管理员外 其他任何用户不能修 改数据 存储 设备 磁盘阵列 HP EVA4400 非常重要 5 xxxx 系统数据 存储设备 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 可用性 系统可用性价 值较高 保证 xxxx 系 统供电工作正常 保障 设备 UPS 电源 SANTAK 3C3 EX 30KS 重要 4 机房电力保障地 重要设备 完整性 完整性价值较 高 除授权人员外其 他任何用户不能修改 数据 个人收集整理 仅供参考 5 60 资产资产 类别类别 重要资产名称重要资产名称 重要性程度重要性程度 重要等级 重要等级 资产重要性资产重要性 说明说明 安全需求安全需求 保密性 包含组织内部 可公开地信息 泄露 将会造成轻微损害 完整性 完整性价值较 高 除授权人员外其 他任何用户不能修改 数据 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 可用性 系统可用性价 值较高 保证 xxxx 数 据正常采集 完整性 完整性价值较 高 除授权人员外其 他任何用户不能修改 数据 金农一期业务 系统 4 高 部署在应用服务 器上 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 备份管理软件 Symantec Backup 重要 4 xxxx 系统数据 备份管理软件 可用性 系统可用性价 值较高 保证 xxxx 系 统数据备份管理功能 正常运行 个人收集整理 仅供参考 6 60 资产资产 类别类别 重要资产名称重要资产名称 重要性程度重要性程度 重要等级 重要等级 资产重要性资产重要性 说明说明 安全需求安全需求 完整性 完整性价值较 高 除授权人员外其 他任何用户不能修改 数据 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 可用性 系统可用性价 值较高 保证 xxxx 系 统数据地采编 完整性 完整性价值较 高 除授权人员外其 他任何用户不能修改 数据 内容管理软件 WCM MUL V60 网站群版 重要 4 用户数据采编 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 可用性 系统可用性是 必需地 价值非常高 保证 xxxx 系统地核心 数据能够正常读取及 使用 数据xxxx 系统数据 非常重要 5 xxxx 系统地核 心数据 完整性 完整性价值非 常关键 除管理员外 其他任何用户不能修 改数据 个人收集整理 仅供参考 7 60 资产资产 类别类别 重要资产名称重要资产名称 重要性程度重要性程度 重要等级 重要等级 资产重要性资产重要性 说明说明 安全需求安全需求 保密性 包含组织地重 要秘密 泄露将会造 成严重损害 1 2 1 2 关键资产威胁概要关键资产威胁概要 威胁是一种客观存在地 对组织及其资产构成潜在破坏地可能性因素 通 过对 xxxxxxxxxxxxxxxxxxxx 信息系统 关键资产进行调查 对威胁来源 内 部 外部 主观 不可抗力等 威胁方式 发生地可能性等进行分析 如下表所 示 DJ8T7 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 操作失误 维护错误 操作 失误 维护人员操作不当 导致 交换机服务异常或中断 导致金农一期系统无法正 常使用 社会工程 社会工程学破解 流行地免费下载软件中捆 绑流氓软件 免费音乐中 包含病毒 网络钓鱼 垃 圾电子邮件中包括间谍软 件等 引起系统安全问题 物理断电导致关键设备停 止工作 服务中断 核心交换机 Quidway S3300 Series 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 个人收集整理 仅供参考 8 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 滥用授权 非授权访问网络 资源 滥用权限非正常修改 系统配置或数据 管理地址未与特定主机进 行绑定 可导致非授权人 员访问核心交换机 修改 系统配置或数据 造成网 络中断 意外故障 设备硬件故障 传输设备故障 硬件故障 传输设备故障 可能导致整个中心机房网 络中断 造成业务应用无 法正常运行 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 操作失误 维护错误 操作 失误 维护人员操作不当 导致 交换机服务异常或中断 导致金农一期数据无法正 常保存到磁盘阵列 物理断电导致关键设备停 止工作 服务中断 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 滥用授权 非授权访问网络 资源 滥用权限非正常修改 系统配置或数据 管理地址未与特定主机进 行绑定 可导致非授权人 员访问光纤交换机 修改 系统配置或数据 造成数 据存储任务失败 光纤交换机 Brocade 300 意外故障 设备硬件故障 传输设备故障 硬件故障 传输设备故障 可能导致磁盘阵列无法连 个人收集整理 仅供参考 9 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 接到网络 造成数据存储 失败 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 操作失误 维护错误 操作 失误 维护人员操作不当 导致 交换机服务异常或中断 导致金农一期系统无法通 过互联网访问 物理断电导致关键设备停 止工作 服务中断 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 滥用授权 非授权访问网络 资源 滥用权限非正常修改 系统配置或数据 管理地址未与特定主机进 行绑定 可导致非授权人 员访问电信接入交换机 修改系统配置或数据 造 成网络中断 意外故障 设备硬件故障 传输设备故障 设备硬件故障 传输设备 故障 可能导致所有终端 地网络传输中断 影响各 办公室用户接入网络 电信接入交换机 Quidway S3300 Series 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 电信出口路由器操作失误 维护错误 操作维护人员操作不当 导致 个人收集整理 仅供参考 10 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 失误 出口路由器服务异常或中 断 影响地市州访问金农 一期系统 物理断电导致关键设备停 止工作 服务中断 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 滥用授权 非授权访问网络 资源 滥用权限非正常修改 系统配置或数据 管理地址未与特定主机进 行绑定 可导致非授权人 员访问电信出口路由器 修改系统配置或数据 造 成互联网通信线路中断 意外故障 设备硬件故障 传输设备故障 设备硬件故障 传输设备 故障 可能导致所有终端 地网络无法接入互联网 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 非法入侵者利用漏洞侵入 系统篡改或破坏 可能导 致数据不可用或完整性丢 失 漏洞利用 利用漏洞窃取信 息 利用漏洞破坏信息 利 用漏洞破坏系统 系统漏洞导致信息丢失 信息破坏 系统破坏 服 务不可用 数据库服务器 恶意代码 病毒 木马 间 谍软件 窃听软件 系统可能受到病毒 木马 间谍软件 窃听软件地影 个人收集整理 仅供参考 11 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 响 物理断电导致关键设备停 止工作 服务中断 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 意外故障 设备硬件故障 硬件及系统故障导致系统 不可用 服务中断 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 漏洞利用 利用漏洞窃取信 息 利用漏洞破坏信息 利 用漏洞破坏系统 非法入侵者利用漏洞侵入 系统篡改或破坏 可能导 致备份数据不可用或完整 性丢失 恶意代码 病毒 木马 间 谍软件 窃听软件 系统可能受到病毒 木马 间谍软件 窃听软件地影 响 物理断电导致关键设备停 止工作 数据备份服务中 断 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 意外故障 设备硬件故障 服务器系统本身软硬件故 障导致数据备份不可用 数据库备份服务器 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 个人收集整理 仅供参考 12 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 不健全 非法入侵者利用漏洞侵入 系统篡改或破坏 可能导 致系统业务中断 漏洞利用 利用漏洞窃取信 息 利用漏洞破坏信息 利 用漏洞破坏系统 入侵者利用系统漏洞攻击 系统 导致服务中断 恶意代码 病毒 木马 间 谍软件 窃听软件 系统可能受到病毒 木马 间谍软件 窃听软件地影 响 物理断电导致关键设备停 止工作 服务中断 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 硬件及系统故障导致系统 不可用 服务中断 意外故障 设备硬件故障 应用软件故障 应用软件故障导致服务中 断 业务应用服务器 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 非法入侵者利用漏洞侵入 系统篡改或破坏 可能导 致下发数据丢失 漏洞利用 利用漏洞窃取信 息 利用漏洞破坏信息 利 用漏洞破坏系统 入侵者利用系统漏洞攻击 系统 导致部级数据无法 接收 部级下发服务器 恶意代码 病毒 木马 间系统可能受到病毒 木马 个人收集整理 仅供参考 13 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 谍软件 窃听软件 间谍软件 窃听软件地影 响 物理断电导致关键设备停 止工作 部级数据无法接 收 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 硬件及系统故障导致系统 不可用 部级数据无法接 收 意外故障 设备硬件故障 应用软件故障 应用软件故障导致部级数 据无法接收 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 非法入侵者利用漏洞侵入 系统篡改或破坏 可能导 致数据不可用或完整性丢 失 漏洞利用 利用漏洞窃取信 息 利用漏洞破坏信息 利 用漏洞破坏系统 系统来宾帐号密码为空 具有一定安全风险 恶意代码 病毒 木马 间 谍软件 窃听软件 系统可能受到病毒 木马 间谍软件 窃听软件地影 响 物理断电导致关键设备停 止工作 服务中断 数据采集前置机 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 个人收集整理 仅供参考 14 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 行 硬件及系统故障导致系统 不可用 服务中断 意外故障 设备硬件故障 应用软件故障 应用软件故障导致服务不 可用 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 非法入侵者利用漏洞侵入 系统篡改或破坏 可能导 致数据不可用或完整性丢 失 漏洞利用 利用漏洞窃取信 息 利用漏洞破坏信息 利 用漏洞破坏系统 入侵者利用系统漏洞攻击 系统 导致服务中断 恶意代码 病毒 木马 间 谍软件 窃听软件 系统可能受到病毒 木马 间谍软件 窃听软件地影 响 物理断电导致关键设备停 止工作 服务中断 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 硬件及系统故障导致系统 不可用 服务中断 意外故障 设备硬件故障 应用软件故障 应用软件故障导致服务中 断 应用支撑平台 服务器 管理不到位 管理制度和策 略不完善 管理规程遗失 安全管理制度不完善 策 略执行无序 造成安全监 个人收集整理 仅供参考 15 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 职责不明确 监督控管机制 不健全 管漏洞和缺失 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 物理断电导致关键设备停 止工作 服务中断 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 意外故障 设备硬件故障 存储媒体故障 硬件故障 可能导致征金 农一期业务数据地错误 异常 丢失 进而导致所 有业务中断 磁盘阵列 HP EVA4400 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 操作失误 无作为 UPS 若损坏 该设备功能失 效 电源中断 备用电源中断 电源中断导致 UPS 停止工 作 无法正常储备电源 意外故障 设备硬件故障 硬件故障 遇到机房供电 问题 导致应用服务中断 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞 UPS 电源 SANTAK 3C3 EX 30KS 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 UPS 无专人对其定期进行充 个人收集整理 仅供参考 16 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 放电操作 可导致 UPS 能 效降低 操作失误 操作失误 千兆防火墙配置管理由外 包公司维护 当系统发生 故障时 系统恢复不可控 易引发操作失误 社会工程 社会工程学破解 流行地免费下载软件中捆 绑流氓软件 免费音乐中 包含病毒 网络钓鱼 垃 圾电子邮件中包括间谍软 件等 引起系统安全问题 物理断电导致设备停止工 作 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 管理地址未与特定主机进 行绑定 可导致非授权人 员访问防火墙 滥用授权 非授权访问网络 资源 滥用权限非正常修改 系统配置或数据 管理地址未与特定主机进 行绑定 可导致非授权人 员修改系统配置或数据 造成网络中断 千兆防火墙 绿盟 SG1200Series 意外故障 设备硬件故障 传输设备故障 硬件故障 传输故障 可 能导致中心机房与互联网 地通信中断 或中心机房 与电子政务外网地通信中 断 或网络边界安全防护 服务功能丧失 造成中心 个人收集整理 仅供参考 17 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 机房各服务器和业务数据 地安全威胁 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 操作失误 维护错误 操作 失误 设备管理由外包公司维护 当系统发生故障时 系统 恢复不可控 易引发操作 失误 物理断电导致设备停止工 作 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 管理地址未与特定主机进 行绑定 可导致非授权人 员访问 IDS 滥用授权 非授权访问网络 资源 滥用权限非正常修改 系统配置或数据 管理地址未与特定主机进 行绑定 可导致非授权人 员修改系统配置或数据 意外故障 设备硬件故障 硬件故障 可能导致 IDS 无法正常使用 无法监控 网络中地入侵和攻击行为 IDS 入侵检测系统 绿盟 NIDS1200Series 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 入侵防护系统操作失误 操作失误 设备管理由外包公司维护 个人收集整理 仅供参考 18 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 当系统发生故障时 系统 恢复不可控 易引发操作 失误 物理断电导致设备停止工 作 物理破坏 断电 消防 盗 窃和破坏 火灾隐患威胁系统正常运 行 管理地址未与特定主机进 行绑定 可导致非授权人 员访问应用安全管理系统 滥用授权 非授权访问网络 资源 滥用权限非正常修改 系统配置或数据 管理地址未与特定主机进 行绑定 可导致非授权人 员修改系统配置或数据 意外故障 设备硬件故障 硬件故障 可能导致入侵 防护系统无法正常使用 无法防御网络入侵 绿盟 NIPS 1000 Series 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 操作失误 操作失误 数据库管理由外包公司维 护 当系统发生故障时 系统恢复不可控 易引发 操作失误 SQL Server2008 标准版 意外故障 数据库软件故障 数据库软件故障 可导致 系统地核心数据严重损失 个人收集整理 仅供参考 19 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 系统具备数据备份与恢复 机制 但应加强管理 以 备恢复使用 管理不到位 管理制度和策 略不完善 管理规程遗失 职责不明确 监督控管机制 不健全 安全管理制度不完善 策 略执行无序 造成安全监 管漏洞和缺失 操作失误 维护错误 操作 失误 系统软件可能在维护中出 现错误 身份假冒 用户身份伪装和 欺骗 身份被冒用 产生欺骗行 为 口令攻击 嗅探口令 暴力 破解 对互联网用户发布 可能 遭到口令攻击 如口令嗅 探和暴力破解 社会工程 社会工程学破解 流行地免费下载软件中捆 绑流氓软件 免费音乐中 包含病毒 网络钓鱼 垃 圾电子邮件中包括间谍软 件等 引起系统安全问题 意外故障 应用软件故障 软件故障 可能导致 xxxx 业务无法正常使用 金农一期应用系统 管理不到位 管理制度和策 略不完善 管理规程遗失 安全管理制度不完善 策 略执行无序 无相关记录 个人收集整理 仅供参考 20 60 关键资产名称关键资产名称威胁类型威胁类型关注范围关注范围 职责不明确 监督控管机制 不健全 造成安全监管漏洞和缺失 1 3 1 3 威胁描述汇总威胁描述汇总 影响影响 威胁发威胁发 生频率生频率 威胁威胁 子类子类 存在地威胁存在地威胁 描述描述 完整性修 完整性修 改 机密性改 机密性 暴露 可用暴露 可用 性遗失描述 性遗失描述 很高 很高 5 5 高高 4 4 中中 3 3 低低 2 2 很低很低 1 1 作用对象作用对象 威威 胁胁 种种 类类 利用 漏洞 破坏 信息 系统数据易 通过漏洞被 破坏 数据库遭受 网络攻击 如数据完整 性被修改 可能会发生 安全事件 4 高 数据库服务器 数据库备 份服务器 业务应用服务 器 部级下发服务器 数 据采集前置机 应用支撑 平台服务器 个人收集整理 仅供参考 21 60 威威 胁胁 种种 类类 威胁威胁 子类子类 存在地威胁存在地威胁 描述描述 影响影响 威胁发威胁发 生频率生频率 作用对象作用对象 完整性修 完整性修 改 机密性改 机密性 暴露 可用暴露 可用 性遗失描述 性遗失描述 很高 很高 5 5 高高 4 4 中中 3 3 低低 2 2 很低很低 1 1 利用 漏洞 破坏 系统 系统数据易 通过漏洞被 破坏 服务器遭受 网络攻击 可能使内部 网络 服务 器设施地因 攻击而产生 通信中断故 障或安全服 务中断 从 而导致可用 性遗失 4 高 数据库服务器 数据库备 份服务器 业务应用服务 器 部级下发服务器 数 据采集前置机 应用支撑 平台服务器 管理 规程 缺失 管理规程缺 失 易造成 安全监管漏 洞 管理规程存 在缺陷 可 能导致针对 关键资产地 日常运维管 理方面出现 漏洞 3 中 所有资产 个人收集整理 仅供参考 22 60 威威 胁胁 种种 类类 威胁威胁 子类子类 存在地威胁存在地威胁 描述描述 影响影响 威胁发威胁发 生频率生频率 作用对象作用对象 完整性修 完整性修 改 机密性改 机密性 暴露 可用暴露 可用 性遗失描述 性遗失描述 很高 很高 5 5 高高 4 4 中中 3 3 低低 2 2 很低很低 1 1 职责 不明 确 职责不明确 易造成安全 监管漏洞 职责不明确 可导致安全 监管漏洞 3 中 所有资产 监督 控管 机制 不健 全 监督控管机 制不健全 易造成安全 监管漏洞 监督控管机 制等方面存 在缺陷 导 致完整性或 可用性地遗 失 3 中 所有资产 1 4 1 4 威胁赋值威胁赋值 威胁威胁 资产名称资产名称 操操 作作 失失 误误 滥滥 用用 授授 权权 行行 为为 抵抵 赖赖 身身 份份 假假 冒冒 口口 令令 攻攻 击击 密密 码码 分分 析析 漏漏 洞洞 利利 用用 拒拒 绝绝 服服 务务 恶恶 意意 代代 码码 窃窃 取取 数数 据据 物物 理理 破破 坏坏 社社 会会 工工 程程 意意 外外 故故 障障 通通 信信 中中 断断 数数 据据 受受 损损 电电 源源 中中 断断 灾灾 害害 管管 理理 不不 到到 位位 越越 权权 使使 用用 核心交换机 242443 光纤交换机 24243 电信接入交 换机 24243 个人收集整理 仅供参考 23 60 资产名称资产名称 威胁威胁 操操 作作 失失 误误 滥滥 用用 授授 权权 行行 为为 抵抵 赖赖 身身 份份 假假 冒冒 口口 令令 攻攻 击击 密密 码码 分分 析析 漏漏 洞洞 利利 用用 拒拒 绝绝 服服 务务 恶恶 意意 代代 码码 窃窃 取取 数数 据据 物物 理理 破破 坏坏 社社 会会 工工 程程 意意 外外 故故 障障 通通 信信 中中 断断 数数 据据 受受 损损 电电 源源 中中 断断 灾灾 害害 管管 理理 不不 到到 位位 越越 权权 使使 用用 电信出口路 由器 24243 数据库服务 器 42243 数据库备份 服务器 42243 业务应用 服务器 42243 部级下发 服务器 42243 数据采集前 置机 42243 应用支撑平 台服务器 42243 磁盘阵列 243 UPS 电源 2423 千兆防火墙 2424 4 3 IDS 入侵检 测系统 24243 入侵防护 系统 24243 SQL Server2008 223 个人收集整理 仅供参考 24 60 资产名称资产名称 威胁威胁 操操 作作 失失 误误 滥滥 用用 授授 权权 行行 为为 抵抵 赖赖 身身 份份 假假 冒冒 口口 令令 攻攻 击击 密密 码码 分分 析析 漏漏 洞洞 利利 用用 拒拒 绝绝 服服 务务 恶恶 意意 代代 码码 窃窃 取取 数数 据据 物物 理理 破破 坏坏 社社 会会 工工 程程 意意 外外 故故 障障 通通 信信 中中 断断 数数 据据 受受 损损 电电 源源 中中 断断 灾灾 害害 管管 理理 不不 到到 位位 越越 权权 使使 用用 备份管理 软件 223 内容管理 软件 WCM MUL V60 网站群版 223 xxxx 系统数 据 423 金农一期业 务系统 434433 个人收集整理 仅供参考 25 60 2 2 脆弱性识别与分析脆弱性识别与分析 2 1 2 1 常规脆弱性描述常规脆弱性描述 2 1 1 管理脆弱性 2 1 2 网络脆弱性 2 1 3 系统脆弱性 2 1 4 应用脆弱性 2 1 5 数据处理和存储脆弱性 2 1 6 运行维护脆弱性 2 1 7 灾备与应急响应脆弱性 2 1 8 物理脆弱性 2 2 2 2 脆弱性专项检查脆弱性专项检查 2 2 1 木马病毒专项检查 信息系统配置异常流量监控系统 入侵防护 入侵检测 防病毒网关 均通过联网升级 系统安装瑞星杀毒软件 程序版本号 23 00 48 42 升级设置为 即时 个人收集整理 仅供参考 26 60 升级 杀毒引擎级别设置为中 QF81D 2 2 2 服务器漏洞扫描专项检测 主机扫描统计列表主机扫描统计列表 序号序号IPIP 地址地址漏洞总数漏洞总数 高危险高危险 漏洞漏洞 中危险中危险 漏洞漏洞 低危险低危险 漏洞漏洞 服务服务 总数总数 用户用户 总数总数 风险风险 分值分值 安全状态安全状态 漏洞统计漏洞统计 序号序号漏洞名称漏洞名称危险级别危险级别漏洞类别漏洞类别发现主机发现主机 1 远程主机正 在运行终端 服务 低信息收集类 2 匿名 IPC 连 接检查 低NT 口令类 个人收集整理 仅供参考 27 60 序号序号漏洞名称漏洞名称危险级别危险级别漏洞类别漏洞类别发现主机发现主机 3 可以通过 NetBios 获 取操作系统 信息 低信息收集类 4 ICMP 时间戳 获取 低信息收集类 5 远程主机 HTTP WWW 服 务正在运行 低信息收集类 6 WWW Web 服 务器版本检 查 低信息收集类 7 SNMP 使用默 认团体名 高SNMP 类 8 SNMP 泄露 Wins 用户名 中SNMP 类 9 SNMP 不能通 知 management stations 中SNMP 类 服务统计服务统计 个人收集整理 仅供参考 28 60 序号序号 服务名称服务名称端口端口协议协议描述描述发现主机发现主机 1 ms term services 3389TCP 2 Microsof t ds 445TCP Microsoft DS 3loc srv135TCP Location Service 4 会话服务 139TCP NETBIOS 会 话服务 5 compaq https 2381TCP Compaq HTTPS 6 compaqdi ag 2301TCP Compaq remote diagnostic management 个人收集整理 仅供参考 29 60 序号序号 服务名称服务名称端口端口协议协议描述描述发现主机发现主机 7ndmp10000TCP Network Data Management Protocol 8 超文本传 输协议 80TCP World Wide Web WWW 服务器 9ms sql s1433TCP Microsoft SQL Server 10 未知端口 8087TCP 漏洞扫描详细列表漏洞扫描详细列表 SNMP 使用默认团体名使用默认团体名 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 高 影响平台影响平台 SNMP 详细描述详细描述 Windows 地 Simple Network Management Protocol SNMP 使 用默认地 public 团体名 攻击者可以利用 Simple Network Management Protocol SNMP 取得有关机器地有用信息 例如 网络设备地信息 有那些打开地连接等等 Apache Tomcat Transfer Encoding 头处理拒绝服务和信息泄露漏洞头处理拒绝服务和信息泄露漏洞 发现主机发现主机 10 2 8 11 漏洞分类漏洞分类 CGI 类 危险级别危险级别 中 个人收集整理 仅供参考 30 60 影响平台影响平台 Apache Tomcat 5 5 0 through 5 5 29 6 0 0 through 6 0 27 and 7 0 0 beta 详细描述详细描述 Apache Tomcat 是一个流行地开放源码地 JSP 应用服务器程序 Apache Tomcat 服务器在处理 HTTP 请求中地 Transfer Encoding 头 时存在多个错误 导致无法循环使用缓冲区 远程攻击者可以利用 这个漏洞导致之后地请求失败 或在请求之间泄露信息 SNMP 不能通知不能通知 management stations 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 中 影响平台影响平台 SNMP 详细描述详细描述 很多 SNMP agents 可以被配置在收到认证不合格地 SNMP 消息后发 送 SNMPtrap 或通知到管理台 如果可以写入 snmpEnableAuthenTraps object 这些通知便可以不发 从而阻 止 agent 发送通知 SNMP 泄露泄露 Wins 用户名用户名 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 中 影响平台影响平台 Windows NT Windows 2000 详细描述详细描述 该漏洞表明通过 SNMP 可以暴露 Windows NT 上地所有用户名 SNMP 服务正在运行服务正在运行 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 个人收集整理 仅供参考 31 60 影响平台影响平台 SNMP 详细描述详细描述 SNMP 服务被检测到正在运行 当 SNMP 使用了默认地团体名 public 或 private 时 攻击者可以利用 Simple Network Management Protocol SNMP 取得有关机器地有用信息 不设置团体名更加 危险 因为这意味着任意团体名都可以访问 SNMP 代理泄露网络接口地信息代理泄露网络接口地信息 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 所有 SNMP agents 都支持标准地 MIB IIifTable 这个表含有机器 所支持地每个接口地 IP 地址及网络掩码 这些信息暴露了网络连接 和网络设备地信息 SNMP 提供远程监控信息提供远程监控信息 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 一个活动地 Remote Monitoring RMON 探测可以远程监控应用 程序 网络流量及用户 SNMP 提供远程路由信息提供远程路由信息 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 个人收集整理 仅供参考 32 60 详细描述详细描述 很多 SNMP agents 都支持 MIB II 标准地 ipRouteTable 这个表包 括了 IP 地址及网络掩码 协议类型 prototype 等信息 这些信 息暴露了网络连接和网络设备地信息 SSH 信息获取信息获取 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 SSH 详细描述详细描述 通过与目标主机 SSH 守护进程通讯 可获得以下询配置信息 包括 SSH 版本 通讯公钥 认证方法 ICMP 时间戳获取时间戳获取 发现主机发现主机 10 2 8 12 10 2 8 11 10 2 8 17 10 2 8 10 10 2 9 10 10 2 9 11 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 所有系统 详细描述详细描述 ICMP 协议提供查询远端目标主机当前系统时间地操作 因此攻击者 利用 ICMP 协议支持地功能获得目标主机地系统时间 可以用来攻 击基于时间认证地协议 WWW Web 服务器版本检查服务器版本检查 发现主机发现主机 10 2 8 12 10 2 8 11 10 2 8 10 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 所有系统 详细描述详细描述 检查是否目标主机正在运行最新地 web 服务器软件 攻击者利用 web 服务器地版本信息断定系统有没有已知地漏洞 个人收集整理 仅供参考 33 60 远程主机运行远程主机运行 MSSQL 服务服务 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 MSSQL 详细描述详细描述 远程主机运行 MSSQL 服务 匿名匿名 IPC 连接检查连接检查 发现主机发现主机 10 2 8 10 10 2 8 11 10 2 8 14 10 2 8 13 10 2 8 12 10 2 8 15 10 2 8 16 10 2 8 17 漏洞分类漏洞分类 NT 口令类 危险级别危险级别 低 影响平台影响平台 Windows 详细描述详细描述 匿名 IPC 连接是 Windows 系统地默认设置 检测出可以与系统建立 匿名 IPC 连接 攻击者就可以通过匿名 IPC 连接获取很多地系统 信息 Apache Tomcat 设计错误漏洞设计错误漏洞 发现主机发现主机 10 2 8 11 漏洞分类漏洞分类 Apache 类 危险级别危险级别 低 影响平台影响平台 Apache Tomcat 7 0 0 through 7 0 3 6 0 x and 5 5 x 详细描述详细描述 Apache Tomcat 是一款由 Apache Foundation 维护地免费开放源代 码地 Java Servlet 和 JSP 服务程序 当在 SecurityManager 中运行时 Apache Tomcat 7 0 0 至 7 0 3 版本 6 0 x 以及 5 5 x 版本没有将 ServletContext 属性设为只 读 本地 web 应用程序可以利用该漏洞读或写预设工作目录外地文 件 远程主机正在运行终端服务远程主机正在运行终端服务 个人收集整理 仅供参考 34 60 发现主机发现主机 10 2 8 12 10 2 8 17 10 2 8 15 10 2 8 10 10 2 8 11 10 2 8 16 10 2 8 14 10 2 8 13 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 Windows 详细描述详细描述 终端服务是 windows 主机具有地远程桌面连接服务 3389 端口 使 用远程桌面服务 可以将终端延伸至任何可访问服务所在主机网络 节点 在不是必须地情况下 应当停止此服务 以免攻击者通过远 程破解等手段完全控制远程主机 Apache Tomcat MemoryUserDatabase 信息泄露漏洞信息泄露漏洞 发现主机发现主机 10 2 8 11 漏洞分类漏洞分类 Apache 类 危险级别危险级别 低 影响平台影响平台 Apache Tomcat 5 5 0 through 5 5 33 Apache Tomcat 6 0 0 through 6 0 32 Apache Tomcat 7 0 0 through 7 0 16 详细描述详细描述 Apache Tomcat 是一款由 Apache Foundation 维护地免费开放源代 码地 Java Servlet 和 JSP 服务程序 Apache Tomcat 在 MemoryUserDatabase 地实现上存在信息泄露漏洞 远程攻击者可利用此漏洞获取更多信息 可以通过可以通过 NetBios 获取操作系统信息获取操作系统信息 发现主机发现主机 10 2 8 12 10 2 8 17 10 2 8 15 10 2 8 10 10 2 8 11 10 2 8 16 漏洞分类漏洞分类 信息收集类 危险级别危险级别 低 影响平台影响平台 Windows 详细描述详细描述 通过 NetBios 可以获取远程主机地操作系统信息 个人收集整理 仅供参考 35 60 通过通过 SNMP 获得系统获得系统 TCP 端口列表端口列表 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 通过 SNMP 获得系统 TCP 端口列表 导致系统敏感信息泄漏 给攻 击者提供更多信息 通过通过 SNMP 获得系统获得系统 UDP 端口列表端口列表 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 通过 SNMP 获得系统 UDP 端口列表 导致系统敏感信息泄漏 给攻 击者提供更多信息 通过通过 SNMP 获得系统进程列表获得系统进程列表 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 通过 SNMP 获得系统进程列表 导致系统敏感信息泄漏 给攻击者 提供更多信息 通过通过 SNMP 获得系统服务列表获得系统服务列表 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 个人收集整理 仅供参考 36 60 详细描述详细描述 通过 SNMP 获得系统服务列表 导致系统敏感信息泄漏 给攻击者 提供更多信息 通过通过 SNMP 获得系统信息获得系统信息 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 通过 SNMP 获得系统信息 攻击者可以通过这些信息判断对方操作 系统或者设备类型 通过通过 SNMP 获得系统安装软件列表获得系统安装软件列表 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 通过 SNMP 获得系统安装软件列表 导致敏感信息泄露 给攻击者 提供更多信息 通过通过 SNMP 获得系统存储设备列表获得系统存储设备列表 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 SNMP 类 危险级别危险级别 低 影响平台影响平台 SNMP 详细描述详细描述 通过 SNMP 获得系统存储设备列表 导致敏感信息泄露 给攻击者 提供更多信息 ssh 检测类型和版本检测类型和版本 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 守护进程类 个人收集整理 仅供参考 37 60 危险级别危险级别 低 影响平台影响平台 任何使用 ssh 服务地系统 详细描述详细描述 远程攻击者可以连接 ssh 服务器并处理接收缓存便可以检测到 ssh 地版本和类型等敏感信息 为进一步地攻击做准备 ssh 协议版本协议版本 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 守护进程类 危险级别危险级别 低 影响平台影响平台 任何使用 ssh 服务地系统 详细描述详细描述 判断远程 ssh 服务支持 ssh 协议是什么版本 远程远程 SSH 服务器允许使用低版本服务器允许使用低版本 SSH 协议协议 发现主机发现主机 10 2 8 12 漏洞分类漏洞分类 守护进程类 危险级别危险级别 低 影响平台影响平台 所有 SSH 服务器 详细描述详细描述 远程 SSH 服务器允许使用 1 33 或者 1 5 版地 SSH 协议进行通信 这 些协议并不足够安全 建议停止使用这些版本地协议 远程主机远程主机 HTTP WWW 服务正在运行服务正在运行 发现主机发现主机 10 2 8 12 10 2 8
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 重难点解析鲁教版(五四制)8年级数学下册测试卷(A卷)附答案详解
- 中医助理医师测试卷往年题考附答案详解
- 电竞公司赛事调度管理规章
- 重难点解析北师大版8年级数学上册期末试题【综合题】附答案详解
- 自考专业(教育管理)考前冲刺试卷含答案详解【培优A卷】
- 电竞公司分部管理规章
- 自考专业(建筑工程)测试卷及答案详解(各地真题)
- 电竞公司应急队伍建设规章
- 主管护师(中级)真题附答案详解【基础题】
- 主管护师(中级)模拟题库有答案详解
- 2025年本科院校基建处招聘考试备考指南与模拟题
- 小学教师个人专业发展三年规划
- 2023年度保安员考试检测卷【研优卷】附答案详解
- 热电厂巡检工培训课件
- (正式版)DB15∕T 385-2020 《行业用水定额》
- 2025年农业面源污染治理农业面源污染治理技术手册报告
- 中国黄金知识培训课件
- 人教PEP版(一起)一年级上册英语全册教案
- 光伏施工基本知识培训课件
- 2025贵州毕节市赫章县招聘事业单位工作人员123人笔试备考题库及参考答案详解
- GB 21256-2025粗钢生产主要工序单位产品能源消耗限额
评论
0/150
提交评论