信息安全风险评估报告47031

1、目录1. 威胁识别与分析 31.1. 关键资产安全需求 31.2. 关键资产威胁概要 51.3. 威胁描述汇总 121.4. 威胁赋值 132. 脆弱性识别与分析 162.1. 常规脆弱性描述 162.1.1. 管理脆弱性 162.1.2. 网络脆弱性 162.1.3. 系统脆弱性 162.1.4. 应用脆弱性 162.1.5. 数据处理和存储脆弱性 162.1.6. 运行维护脆弱性 162.1.7. 灾备与应急响应脆弱性 162.1.8. 物理脆弱性 162.2. 脆弱性专项检查 162.2.1. 木马病毒专项检查 162.2.2. 服务器漏洞扫描专项检测 162.2.3. 安全设备漏洞扫描

2、专项检测 272.3. 脆弱性综合列表 293. 风险分析 343.1. 关键资产的风险计算结果 343.2. 关键资产的风险等级 373.2.1. 风险等级列表 373.2.2. 风险等级统计 383.2.3. 基于脆弱性的风险排名 393.2.4. 风险结果分析 394. 综合分析与评价 414.1. 综合风险评价 414.2. 风险控制角度需要解决的问题 415. 整改意见 431.威胁识别与分析1.1. 关键资产安全需求资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求光纤交 换机Brocade300非常重要（5）保证xxxx系统数据正常 传输到磁盘 阵列的设 备。可用性

3、-系统可用性是必需的，价值非常 高；保证各项系统数据正常传输到磁盘阵 列。完整性-完整性价值非常关键， 除管理员外 其他任何用户不能修改数据。保密性-包含组织的重要秘密， 泄露将会造 成严重损害。完整性-完整性价值非常关键， 除管理员外 其他任何用户不能修改数据。保密性-包含组织的重要秘密， 泄露将会造 成严重损害。保密性-包含组织的重要秘密， 泄露将会造 成严重损害。保密性-包含组织的重要秘密， 泄露将会造 成严重损害。保密性-包含组织的重要秘密， 泄露将会造 成严重损害。存储 设备磁盘阵列HP EVA4400非常重要（5）xxxx系统数 据存储设 备。可用性-系统可用性是必需的，价值非常

4、高；保证xxxx系统数据存储功能持续正常 运行。完整性-完整性价值非常关键， 除管理员外 其他任何用户不能修改数据。保密性-包含组织的重要秘密， 泄露将会造 成严重损害。保障设备UPS电源SANTAK3C3 EX30KS重要（4）机房电力保 障的重要设 备。可用性-系统可用性价值较咼；保证xxxx系统供电工作正常。完整性-完整性价值较高；除授权人员外其 他任何用户不能修改数据。资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求保密性-包含组织内部可公开的信息，泄露将会造成轻微损害。完整性-完整性价值较高，除授权人员外其 他任何用户不能修改数据。保密性-包含组织的重要秘密， 泄露将

5、会造 成严重损害。金农一 期业务 系统4 （高）部署在应用 服务器上。可用性-系统可用性价值较咼；保证xxxx数据正常采集。完整性-完整性价值较高，除授权人员外其 他任何用户不能修改数据。保密性-包含组织的重要秘密， 泄露将会造 成严重损害。备份管 理软件Syma nte c Backup重要（4）xxxx系统数据备份管理 软件。可用性-系统可用性价值较咼；保证xxxx系统数据备份管理功能正常运行。完整性-完整性价值较高，除授权人员外其 他任何用户不能修改数据。保密性-包含组织的重要秘密， 泄露将会造 成严重损害。内容管 理软件WCM-MUL-V60网站群版重要（4）用户数据采 编。可用性-系

6、统可用性价值较咼；保证xxxx系统数据的采编。完整性-完整性价值较高，除授权人员外其 他任何用户不能修改数据。保密性-包含组织的重要秘密， 泄露将会造 成严重损害。数据xxxx 系统数据非常重要（5）xxxx系统的核心数据。可用性-系统可用性是必需的，价值非常 高；保证xxxx系统的核心数据能够正常读 取及使用。完整性-完整性价值非常关键， 除管理员外 其他任何用户不能修改数据。保密性-包含组织的重要秘密， 泄露将会造 成严重损害。1.2. 关键资产威胁概要威胁是一种客观存在的，对组织及其资产构成潜在破坏的可能性因素，通过对“xxxxxxxxxxxxxxxxxxxx信息系统”关键资产进行调查，

7、对威胁来源（内部/外部；主观/不可抗力等）、威胁方式、发生的可能性等进行分析，如下表所示：关键资产名称威胁类型关注范围核心交换机Quidway S3300Series操作失误（维护错误、操 作失误）维护人员操作不当，导致交换机服务异常或中 断，导致金农一期系统无法正常使用。社会工程（社会工程学破 解）流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间 谍软件等，引起系统安全问题。物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网 络资源、滥用权限非正常 修改系统配置或数据）管理地址未与特

8、定主机进行绑定，可导致非授权 人员访问核心交换机， 修改系统配置或数据， 造 成网络中断。意外故障（设备硬件故 障、传输设备故障）硬件故障、传输设备故障，可能导致整个中心机 房网络中断，造成业务应用无法正常运行。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。光纤交换机Brocade 300操作失误（维护错误、操 作失误）维护人员操作不当，导致交换机服务异常或中 断，导致金农一期数据无法正常保存到磁盘阵 列。物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁

9、系统正常运行。滥用授权（非授权访问网 络资源、滥用权限非正常 修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权 人员访问光纤交换机， 修改系统配置或数据， 造 成数据存储任务失败。意外故障（设备硬件故 障、传输设备故障）硬件故障、传输设备故障，可能导致磁盘阵列无 法连接到网络，造成数据存储失败。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。关键资产名称威胁类型关注范围管机制不健全）电信接入交换机 QuidwayS3300 Series操作失误（维护错误、操 作失误）维护人员操作不当，导致交换机服

10、务异常或中 断，导致金农一期系统无法通过互联网访问。物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网 络资源、滥用权限非正常 修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权 人员访问电信接入交换机，修改系统配置或数 据，造成网络中断。意外故障（设备硬件故 障、传输设备故障）设备硬件故障、传输设备故障，可能导致所有终 端的网络传输中断，影响各办公室用户接入网 络。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺

11、失。电信出口路由 器操作失误（维护错误、操 作失误）维护人员操作不当，导致出口路由器服务异常或 中断，影响地市州访问金农一期系统。物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网 络资源、滥用权限非正常 修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权 人员访问电信出口路由器，修改系统配置或数 据，造成互联网通信线路中断。意外故障（设备硬件故 障、传输设备故障）设备硬件故障、传输设备故障，可能导致所有终 端的网络无法接入互联网。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制

12、不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。数据库服务器漏洞利用（利用漏洞窃取 信息、利用漏洞破坏信 息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致数据不可用或完整性丢失。系统漏洞导致信息丢失、信息破坏、系统破坏， 服务不可用。关键资产名称威胁类型关注范围恶意代码（病毒、木马、 间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件 的影响。物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故 障）硬件及系统故障导致系统不可用，服务中断。管理不到位（管理制度和 策略不完

13、善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。数据库备份服 务器漏洞利用（利用漏洞窃取 信息、利用漏洞破坏信 息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致备份数据不可用或完整性丢失。恶意代码（病毒、木马、 间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件 的影响。物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停止工作，数据备份服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故 障）服务器系统本身软硬件故障导致数据备份不可 用。管理不到位（管理制度和 策略不完善、管理规程遗

14、 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。业务应用服务 器漏洞利用（利用漏洞窃取 信息、利用漏洞破坏信 息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致系统业务中断。入侵者利用系统漏洞攻击系统，导致服务中断。恶意代码（病毒、木马、 间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件 的影响。物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。关键资产名称威胁类型关注范围意外故障（设备硬件故 障、应用软件故障）硬件及系统故障导致系统不可用，服务中断。应用软

15、件故障导致服务中断。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。部级下发服务 器漏洞利用（利用漏洞窃取 信息、利用漏洞破坏信 息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致下发数据丢失。入侵者利用系统漏洞攻击系统，导致部级数据无法接收。恶意代码（病毒、木马、 间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件 的影响。物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停止工作，部级数据无法接收。火灾隐患威胁系统正常运行。意外故障（设备硬件故 障、应用软

16、件故障）硬件及系统故障导致系统不可用，部级数据无法 接收。应用软件故障导致部级数据无法接收。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。数据采集前置 机漏洞利用（利用漏洞窃取 信息、利用漏洞破坏信 息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致数据不可用或完整性丢失。系统来宾帐号密码为空，具有一定安全风险。恶意代码（病毒、木马、 间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件 的影响。物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停止工作，服务

17、中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故硬件及系统故障导致系统不可用，服务中断。关键资产名称威胁类型关注范围障、应用软件故障）应用软件故障导致服务不可用。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。应用支撑平台服务器漏洞利用（利用漏洞窃取 信息、利用漏洞破坏信 息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致数据不可用或完整性丢失。入侵者利用系统漏洞攻击系统，导致服务中断。恶意代码（病毒、木马、 间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件

18、的影响。物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故 障、应用软件故障）硬件及系统故障导致系统不可用，服务中断。应用软件故障导致服务中断。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。磁盘阵列HP EVA 4400物理破坏（断电、消防、 盗窃和破坏）物理断电导致关键设备停

19、止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故 障、存储媒体故障）硬件故障，可能导致征金农一期业务数据的错 误、异常、丢失，进而导致所有业务中断。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。UPS电源SANTAK 3C3 EX操作失误（无作为）UPS若损坏，该设备功能失效。电源中断（备用电源中电源中断导致 UPS停止工作，无法正常储备电关键资产名称威胁类型关注范围30KS断）源。意外故障（设备硬件故 障）硬件故障，遇到机房供电问题，导致应用服务中 断。管理不到位（管理制度和

20、 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞。UPS无专人对其定期进行充放电操作，可导致 UPS能效降低。千兆防火墙绿盟SG1200Series操作失误（操作失误）千兆防火墙配置管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。社会工程（社会工程学破 解）流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间 谍软件等，引起系统安全问题。物理破坏（断电、消防、 盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网 络资源、滥用权限非正常

21、修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权 人员访问防火墙。管理地址未与特定主机进行绑定，可导致非授权 人员修改系统配置或数据，造成网络中断。意外故障（设备硬件故 障、传输设备故障）硬件故障、传输故障，可能导致中心机房与互联 网的通信中断，或中心机房与电子政务外网的通 信中断，或网络边界安全防护服务功能丧失，造成中心机房各服务器和业务数据的安全威胁。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。IDS入侵检测 系统绿盟NIDS1200Series操作失误（维护错误、操 作失

22、误）设备管理由外包公司维护，当系统发生故障时， 系统恢复不可控，易引发操作失误。物理破坏（断电、消防、 盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网 络资源、滥用权限非正常管理地址未与特定主机进行绑定，可导致非授权 人员访问IDS。关键资产名称威胁类型关注范围修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权 人员修改系统配置或数据。意外故障（设备硬件故 障）硬件故障，可能导致IDS无法正常使用，无法监 控网络中的入侵和攻击行为。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略

23、执行无序，造成安全 监管漏洞和缺失。入侵防护系统绿盟NIPS1000 Series操作失误（操作失误）设备管理由外包公司维护，当系统发生故障时， 系统恢复不可控，易引发操作失误。物理破坏（断电、消防、 盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网 络资源、滥用权限非正常 修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权 人员访问应用安全管理系统。管理地址未与特定主机进行绑定，可导致非授权 人员修改系统配置或数据。意外故障（设备硬件故 障）硬件故障，可能导致入侵防护系统无法正常使 用，无法防御网络入侵。管理不到位（管理制度和 策略不完善、管

24、理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。SQLServer2008标准版操作失误（操作失误）数据库管理由外包公司维护，当系统发生故障 时，系统恢复不可控，易引发操作失误。意外故障（数据库软件故 障）数据库软件故障，可导致系统的核心数据严重损 失。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。系统具备数据备份与恢复机制，但应加强管理， 以备恢复使用。关键资产名称威胁类型关注范围管理不到位（管理制度和 策略不完善、管理规程遗 失

25、、职责不明确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，造成安全 监管漏洞和缺失。金农一期应用系统操作失误（维护错误、操 作失误）系统软件可能在维护中出现错误。身份假冒（用户身份伪装 和欺骗）身份被冒用，产生欺骗行为。口令攻击（嗅探口令、暴 力破解）对互联网用户发布，可能遭到口令攻击，如口令 嗅探和暴力破解。社会工程（社会工程学破 解）流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间 谍软件等，引起系统安全问题。意外故障（应用软件故 障）软件故障，可能导致 xxxx业务无法正常使用。管理不到位（管理制度和 策略不完善、管理规程遗 失、职责不明

26、确、监督控 管机制不健全）安全管理制度不完善， 策略执行无序，无相关记 录，造成安全监管漏洞和缺失。1.3.威胁描述汇总威 胁种类威胁子类存在的威胁 描述影响威胁发生频率作用对象（完整性修改、机密 性暴露、可用性遗失 描述）（很高5/高4/中3/低2/很低1）利用 漏洞 破坏 信息系统数据易 通过漏洞被 破坏。数据库遭受网络攻 击，如数据完整性被 修改，可能会发生安 全事件。4 （高）数据库服务器、数据库 备份服务器、业务应用 服务器、部级下发服务 器、数据采集前置机、 应用支撑平台服务器。利用 漏洞 破坏 系统系统数据易 通过漏洞被 破坏。服务器遭受网络攻 击，可能使内部网络、 服务器设施的

27、因攻击 而产生通信中断故障 或安全服务中断，从 而导致可用性遗失。4 （高）数据库服务器、数据库 备份服务器、业务应用 服务器、部级下发服务 器、数据采集前置机、 应用支撑平台服务器。威 胁种类威胁子类存在的威胁 描述影响威胁发生频率作用对象（完整性修改、机密 性暴露、可用性遗失 描述）（很高5/高4/中3/低2/很低1）管理规程缺失管理规程缺 失，易造成安 全监管漏洞。管理规程存在缺陷， 可能导致针对关键资 产的日常运维管理方 面出现漏洞。3仲）所有资产职责不明 确职责不明确， 易造成安全 监管漏洞。职责不明确，可导致 安全监管漏洞。3仲）所有资产监督 控管 机制 不健全监督控管机 制不健全

28、，易 造成安全监 管漏洞。监督控管机制等方面 存在缺陷，导致完整 性或可用性的遗失。3仲）所有资产14 威胁赋值资产名称威胁操 作 失 误滥 用 授 权行 为 抵 赖身 份 假 冒口 令 攻 击密 码 分 析漏 洞 利 用拒 绝 服 务恶 意 代 码窃 取 数 据物 理 破 坏社 会 工 程意 外 故 障通 信 中 断数 据 受 损电 源 中 断灾害管 理 不 到 位越 权 使 用核心交换机242443光纤交换机24243电信接入交换机24243电信出口路由器24243数据库服务器42243数据库备份服务器42243资产名称威胁操 作 失 误滥 用 授 权行 为 抵 赖身 份 假 冒口 令 攻

29、 击密 码 分 析漏 洞 利 用拒 绝 服 务恶意 代 码窃 取 数 据物 理 破 坏社 会 工 程意 外 故 障通 信 中 断数 据 受 损电 源 中 断灾害管 理 不 到 位越 权 使 用业务应用服务器42243部级下发服务器42243数据米集前置机42243应用支撑平台服 务器42243磁盘阵列243UPS电源2423千兆防火墙242443IDS入侵检测系 统24243入侵防护系统24243SQL Server2008223备份管理软件223内容管理软件WCM-MUL-V60网站群版223xxxx系统数据423资产名称威胁操 作 失 误滥 用 授 权行 为 抵 赖身 份 假 冒口 令 攻

30、 击密 码 分 析漏 洞 利 用拒 绝 服 务恶意 代 码窃 取 数 据物 理 破 坏社 会 工 程意 外 故 障通 信 中 断数 据 受 损电 源 中 断灾害管 理 不 到 位越 权 使 用金农一期业务系 统4344332. 脆弱性识别与分析2.1. 常规脆弱性描述2.1.1.?管理脆弱性.。2.1.2.?网络脆弱性.。2.1.3.?系统脆弱性.。2.1.4.?应用脆弱性2.1.5.?数据处理和存储脆弱性2.1.6.?运行维护脆弱性2.1.7.?灾备与应急响应脆弱性2.1.8.?物理脆弱性2.2. 脆弱性专项检查2.2.1.?木马病毒专项检查信息系统配置异常流量监控系统、入侵防护、 入侵检测

31、、 防病毒网关， 均通过联网 升级；系统安装瑞星杀毒软件，程序版本号 23.00.48.42 ，升级设置为“即时升级”，杀 毒引擎级别设置为中。2.2.2.?服务器漏洞扫描专项检测主机扫描统计列表序号IP地址漏洞总数咼危险漏洞中危险 漏洞低危险 漏洞服务总数用户总数风险分值安全状态漏洞统计序号漏洞名称危险级别漏洞类别发现主机1.远程主机正在运行终端服务低信息收集类2.匿名IPC$连接检查低NT 口令类3.可以通过NetBios获取操作系统信息低信息收集类4.ICMP时间戳获取低信息收集类5.远程主机HTTP/WW服务正在运行低信息收集类6.WWW We服务器版本检查低信息收集类7.SNMP使用

32、默认团体名高SNMP类8.SNMP泄露Wins用户名中SNMP类9.SNMP不能通知 management stations中SNMP类? 服务统计煞总拒冷= 1. ni t er s er Vi c e s 2. mi Cirosof t&ds 3. locsrv 4.式讣服丹 5. Compaq https6. dompaqdi agT.ndmp &趙文本私输协议9.nts-sql-5 W.未知端口序号服务名称端口协议描述发现主机1ms-term- services3389TCP2Microsoft-ds445TCPMicrosoft-DS3loc-srv135TCPLoc

33、atio n Service4会话服务139TCPNETBIOS会话服务5compaq-https2381TCPCompaq HTTPS6compaqdiag2301TCPCompaq remote diag no stic man ageme nt7n dmp10000TCPNetwork Data Man ageme nt Protocol8超文本传输协议80TCPWorld Wide Web (WWW服务器9ms-sql-s1433TCPMicrosoft-SQL-Server序号服务名称端口协议描述发现主机10未知端口8087TCP漏洞扫描详细列表 SNMP使用默认团体名发现主机102

34、8.12漏洞分类SNMP类危险级别高影响平台详细描述SNMPWindows 的 Simple Network Management Protocol (SNMP使用默认的 public 团体名。攻击者可以利用Simple Network Ma nageme nt Protocol(SNMP)取得有关机器的有用信息， 例如网络设备的信息， 有那些打开的连接等 等。 Apache Tomcat Transfer -Encoding头处理拒绝服务和信息泄露漏洞发现主机1漏洞分类CGI类危险级别中影响平台Apache Tomcat5.5.0 through 5.5.296.0.0 th

35、rough 6.0.27,and 7.0.0 beta详细描述Apache Tomcat是一个流仃的开放源码的JSP应用服务器程序。Apache Tomcat服务器在处理 HTTP请求中的Transfer-Encoding头时存在多个错误，导致无法循环使用缓冲区。远程攻击者可以利用这个漏洞导致之后的请求 失败，或在请求之间泄露信息。 SNMP不能通知 management stations发现主机2漏洞分类SNMP类危险级别中影响平台SNMP详细描述很多SNMP agents可以被配置在收到认证不合格的SNMR肖息后发送SNMPtrap或通知到管理台。如果可以写入snmpEna

36、bleAuthenTrapsobject ,这些通知便可以不发，从而阻止 age nt发送通知。 SNMP泄露 Wins用户名发现主机1028.12漏洞分类SNMP类危险级别中影响平台Windows NT、Windows 2000详细描述该漏洞表明通过 SNM可以暴露 Windows NT上的所有用户名。 SNMP服务正在运行发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述SNMf服务被检测到正在运行，当SNMP!用了默认的团体名 public或private时， 攻击者可以利用Simple Network Management Protocol(SNMP)取得有

37、关机器的有用信息。不设置团体名更加危险，因为这意味着任意团体名都可以 访问。 SNMP代理泄露网络接口的信息发现主机漏洞分类2SNMP类危险级别低影响平台SNMP详细描述所有SNMP agents都支持标准的 MIB-II ifTable。这个表含有机器所支持的每 个接口的IP地址及网络掩码。这些信息暴露了网络连接和网络设备的信息。 SNMP提供远程监控信息发现主机1028.12漏洞分类SNMP类危险级别低影响平台SNMP详细描述一个活动的 Remote Monitoring(RMON)探测可以远程监控应用程序、网络流量及用户。 SNMP提供远程路由信息发现主机

38、2漏洞分类危险级别SNM类低影响平台SNMP详细描述很多SNMP agents都支持MIB-II标准的ipRouteTable。这个表包括了 IP地址 及网络掩码，协议类型(prototype )等信息。这些信息暴露了网络连接和网络 设备的信息。 SSH言息获取发现主机2漏洞分类信息收集类危险级别低影响平台SSH详细描述通过与目标主机 SSH守护进程通讯，可获得以下询配置信息，包括：SSH版本、通讯公钥、认证方法 ICMP时间戳获取发现主机2,1,7,0,0,1漏洞分类信息收集类危险

39、级别影响平台低所有系统详细描述ICMP协议提供查询远端目标主机当前系统时间的操作。因此攻击者利用ICMP协议支持的功能获得目标主机的系统时间，可以用来攻击基于时间认证的协议。 WWW Web服务器版本检查发现主机2,1028.11,1028.10漏洞分类信息收集类危险级别低影响平台所有系统详细描述检查是否目标主机正在运行最新的web服务器软件。攻击者利用 web服务器的版本信息断定系统有没有已知的漏洞。远程主机运行MSSQL服务发现主机2漏洞分类信息收集类危险级别低影响平台MSSQL详细描述远程主机运行MSSQL艮务匿名IPC$连接检查发现主机0

40、,1,4,3,2,5,6,7漏洞分类NT 口令类危险级别低影响平台Win dows详细描述匿名IPC$连接是 Windows系统的默认设置。检测出可以与系统建立匿名 接，攻击者就可以通过匿名IPC$连接获取很多的系统信息。IPC$ 连 Apache Tomcat设计错误漏洞发现主机1028.11漏洞分类Apache 类危险级别低影响平台Apache Tomcat 7.0.0 through 7.0.3,6.0.x and 5.5.xApache Tomcat是一款由 Apache F

41、oundation维护的免费开放源代码的Servlet和JSP服务程序。Java详细描述当在 SecurityManager 中运行时，Apache Tomcat 7.0.0 至 7.0.3 版本，6.0.x ， 以及5.5.x版本没有将ServletContext 属性设为只读。本地 web应用程序可以利用该漏洞读或写预设丄作目录外的文件。远程主机正在运行终端服务发现主机2,7,5,0,1,6,4,3漏洞分类信息收集类危险级别低影响平台Win dows详细描述终端服

42、务是 windows主机具有的远程桌面连接服务（3389端口），使用远程桌面服务，可以将终端延伸至任何可访问服务所在主机网络节点。在不是必须的情 况下，应当停止此服务，以免攻击者通过远程破解等手段完全控制远程主机。 Apache Tomcat "MemoryUserDatabase" 信息泄露漏洞发现主机1漏洞分类Apache 类危险级别低Apache Tomcat 5.5.0 through 5.5.33影响平台Apache Tomcat 6.0.0 through 6.0.32Apache Tomcat 7.0.0 through 7.0.16详细描述A

43、pache Tomcat是一款由 Apache Foundation维护的免费开放源代码的JavaServlet和JSP服务程序。Apache Tomcat在MemoryUserDatabase的实现上存在信息泄露漏洞，远程攻击 者可利用此漏洞获取更多信息。可以通过NetBios获取操作系统信息发现主机2,1028.17,1028.15,1028.10,1,6漏洞分类信息收集类危险级别低影响平台Win dows详细描述通过NetBios可以获取远程主机的操作系统信息。通过SNMP获得系统TCP端口列表发现主机2漏洞分类SNMP类危

44、险级别低影响平台SNMP详细描述通过SNMF获得系统TCP端口列表，导致系统敏感信息泄漏，给攻击者提供更 多信息通过SNMP获得系统UDP端口列表发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMF获得系统UDP端口列表，导致系统敏感信息泄漏，给攻击者提供更 多信息通过SNMP获得系统进程列表发现主机漏洞分类1028.12SNMP类危险级别低影响平台SNMP详细描述通过SNMF获得系统进程列表，导致系统敏感信息泄漏，给攻击者提供更多信 息通过SNMP获得系统服务列表发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMF获

45、得系统服务列表，导致系统敏感信息泄漏，给攻击者提供更多信 息通过SNMP获得系统信息发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMF获得系统信息，攻击者可以通过这些信息判断对方操作系统或者设 备类型通过SNMP获得系统安装软件列表发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMP获得系统安装软件列表，导致敏感信息泄露，给攻击者提供更多信 息。通过SNMP获得系统存储设备列表发现主机1028.12漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMP获得系统存储设备列表，导致敏感信息泄露，给攻击者提供更多

46、信 息。 ssh检测类型和版本发现主机漏洞分类2守护进程类危险级别低影响平台任何使用ssh服务的系统详细描述远程攻击者可以连接 型等敏感信息，为进-ssh服务器并处理接收缓存便可以检测到 -步的攻击做准备。ssh的版本和类 sh_协议版本发现主机2漏洞分类守护进程类危险级别低影响平台任何使用ssh服务的系统详细描述判断远程ssh服务支持ssh协议是什么版本。远程SSH服务器允许使用低版本 SSH协议发现主机2漏洞分类守护进程类危险级别影响平台低所有SSH服务器详细描述远程SSH服务器允许使用1.33或者1.5版的SSH协议进行通信。这些协议并 不

47、足够安全，建议停止使用这些版本的协议。远程主机HTTP/WWW 服务正在运行发现主机2,1,0漏洞分类信息收集类危险级别低影响平台HTTP详细描述远程主机HTTP/WW服务正在运行安全设备漏洞扫描专项检测?主机扫描统计列表序号IP地址漏洞总数咼危险 漏洞中危险漏洞低危险漏洞服务总数用户总数风险分值安全状态1001201比较安全0000100比较安全31001201比较安全41001201比较安全51001201比较安全61001201比较安全710

48、.2.9.81001201比较安全漏洞统计 1.ICHP 时闷 ItiKK发现主机1029.2,1029.3,1029.7,1029.6,1029.8,1028.1漏洞名称ICMP时间戳获取漏洞分类信息收集类危险级别低6 5 4 3 7- 1Aii洞席服务统计6 5 4 3 7-1股存汹; 1 https B2. Lfp 3 VsUll Ulntt序号服务名称端口协议描述发现主机1https443TCP是 http ,通过 TLS/SSL 交谈1029.2,1029.3,,,,2bgp179TCPBorder Gateway,,,1Proto