信息系統(tǒng)脆弱性評(píng)估報(bào)告.doc

密 級(jí)： 內(nèi)部 文檔編號(hào)：2007002-010 項(xiàng)目編號(hào)：2007002 xxxx 市地稅局信息系統(tǒng)市地稅局信息系統(tǒng) 脆弱性評(píng)估報(bào)告脆弱性評(píng)估報(bào)告 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 1 頁(yè) 共 79 頁(yè) 目目 錄錄 1概述概述3 2風(fēng)險(xiǎn)值風(fēng)險(xiǎn)值分布分布.4 2.1主機(jī)資產(chǎn) .4 2.1.1工具評(píng)估分析布情況.4 2.1.2人工評(píng)估.39 2.1.3滲透測(cè)試.64 2.1.4管理評(píng)估.67 2.1.5主機(jī)資產(chǎn)最終風(fēng)險(xiǎn)值.68 2.2網(wǎng)絡(luò)資產(chǎn) .69 2.2.1工具評(píng)估.69 2.2.2人工評(píng)估.70 2.2.3管理評(píng)估.72 2.2.4網(wǎng)絡(luò)設(shè)備最終風(fēng)險(xiǎn)值.72 2.3安全資產(chǎn) .73 2.3.1管理評(píng)估.73 2.3.2安全資產(chǎn)最終風(fēng)險(xiǎn)值.73 2.4存儲(chǔ)資產(chǎn) .74 2.4.1管理評(píng)估.74 2.4.2存儲(chǔ)資產(chǎn)最終風(fēng)險(xiǎn)值.75 2.5數(shù)據(jù)資產(chǎn) .75 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 2 頁(yè) 共 79 頁(yè) 2.5.1工具評(píng)估.75 2.5.2管理評(píng)估.76 2.5.3數(shù)據(jù)資產(chǎn)最終風(fēng)險(xiǎn)值.77 2.6保障資產(chǎn) .77 2.6.1管理評(píng)估.77 2.6.2保障資產(chǎn)最終風(fēng)險(xiǎn)值.78 2.7線路資產(chǎn) .78 2.7.1管理評(píng)估.78 2.7.2線路資產(chǎn)最終風(fēng)險(xiǎn)值.79 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 3 頁(yè) 共 79 頁(yè) 1 概述概述 根據(jù)xx 省人民政府信息化工作辦公室關(guān)于印發(fā)的通知文件精神，xx 省信息安全測(cè)評(píng)中心承擔(dān)了 xx 市地稅局 “征管信息系統(tǒng)”的風(fēng)險(xiǎn)評(píng)估工作。我中心以建立符合我省情況的風(fēng)險(xiǎn)評(píng)估方法、 積累風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)、培養(yǎng)隊(duì)伍、協(xié)助 xx 市地稅局更深入地了解其信息系統(tǒng) 安全現(xiàn)狀為目標(biāo)，通過(guò)文檔分析、現(xiàn)場(chǎng)訪談、問(wèn)卷調(diào)查、技術(shù)評(píng)估等方法，對(duì) xx 市地稅局“征管信息系統(tǒng)”進(jìn)行了全面的信息安全風(fēng)險(xiǎn)評(píng)估。 脆弱性是資產(chǎn)本身存在的，如果沒(méi)有被相應(yīng)的威脅利用，單純的脆弱性本身 不會(huì)對(duì)資產(chǎn)造成損害。而且如果系統(tǒng)足夠強(qiáng)健，嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件 發(fā)生，并造成損失。即，威脅總是要利用資產(chǎn)的脆弱性才可能造成危害。 資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)， 這是脆弱性識(shí)別中最為困難的部分。不正確的、起不到應(yīng)有作用的或沒(méi)有正確實(shí) 施的安全措施本身就可能是一個(gè)脆弱性。 脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估中最重要的一個(gè)環(huán)節(jié)。脆弱性識(shí)別可以以資產(chǎn)為核 心，針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn),識(shí)別可能被威脅利用的弱點(diǎn)，并對(duì)脆弱性的嚴(yán)重 程度進(jìn)行評(píng)估；也可以從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等層次進(jìn)行識(shí)別，然后與資產(chǎn)、 威脅對(duì)應(yīng)起來(lái)。脆弱性識(shí)別的依據(jù)可以是國(guó)際或國(guó)家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī) 范、應(yīng)用流程的安全要求。對(duì)應(yīng)用在不同環(huán)境中的相同的弱點(diǎn)，其脆弱性嚴(yán)重程 度是不同的，評(píng)估者應(yīng)從組織安全策略的角度考慮、判斷資產(chǎn)的脆弱性及其嚴(yán)重 程度。信息系統(tǒng)所采用的協(xié)議、應(yīng)用流程的完備與否、與其他網(wǎng)絡(luò)的互聯(lián)等也應(yīng) 考慮在內(nèi)。 脆弱性識(shí)別時(shí)的數(shù)據(jù)應(yīng)來(lái)自于資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域和 軟硬件方面的專業(yè)人員等。脆弱性識(shí)別所采用的方法主要有：?jiǎn)柧碚{(diào)查、工具檢 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 4 頁(yè) 共 79 頁(yè) 測(cè)、人工核查、文檔查閱、滲透性測(cè)試等。 通過(guò)對(duì) xx 市地稅局信息系統(tǒng)的脆弱性分析，可更深入的了解本系統(tǒng)的薄弱 環(huán)節(jié)，為提高系統(tǒng)的安全性打下堅(jiān)實(shí)的基礎(chǔ)。 2 風(fēng)險(xiǎn)值分布風(fēng)險(xiǎn)值分布 根據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估估計(jì)，把信息資產(chǎn)分為硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、 文檔資產(chǎn)、人員資產(chǎn)。 結(jié)合資產(chǎn)相關(guān)性，我們風(fēng)險(xiǎn)的分布劃分成： 1、 主機(jī)資產(chǎn)（主機(jī)+系統(tǒng)軟件+應(yīng)用軟件） 2、 網(wǎng)絡(luò)資產(chǎn)（網(wǎng)絡(luò)設(shè)備） 3、 安全資產(chǎn)（安全設(shè)備+安全軟件） 4、 存儲(chǔ)資產(chǎn) 5、 數(shù)據(jù)資產(chǎn) 6、 保障資產(chǎn) 2.1主機(jī)資產(chǎn)主機(jī)資產(chǎn) 2.1.1 工具工具評(píng)評(píng)估分析布情況估分析布情況 xx.20.225.18 漏洞名稱 風(fēng)險(xiǎn)級(jí)別 漏洞概要 5 相關(guān)端口 備注 microsoft windows 2000 webdav 遠(yuǎn)程緩沖區(qū)溢 出漏洞 4microsoft windows 2000 webdav 遠(yuǎn)程緩沖區(qū)溢 出 80誤報(bào) codered4紅色代碼 x 版本檢測(cè)80誤報(bào) http 服務(wù)支持 trace 方 法 3http trace xss 攻擊80 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 5 頁(yè) 共 79 頁(yè) 應(yīng)用 iis .ida isapi 篩選 器 3測(cè)試 iis .ida isapi 過(guò) 慮器。 80 檢測(cè) webdav 是否開啟3檢查是否安裝了 webdav。 80 路由跟蹤測(cè)試1traceroute0 http 服務(wù)器類型和版本1服務(wù)器類型和版本80 microsoft .net 句柄枚 舉 1檢測(cè).net framework 的 版本。 80 web 服務(wù)器目錄掃描1目錄掃描器80 風(fēng)險(xiǎn)級(jí)別 漏洞個(gè)數(shù) 5 0 4 0 3 3 2 0 14 xx.20.225.1 漏洞名稱 風(fēng)險(xiǎn)級(jí)別 漏洞概要 5 相關(guān)端口 備注 rpc.walld 格式串4checks the presence of a rpc service 核對(duì) rpc 服務(wù)器的運(yùn)行 32771誤報(bào) cde tooltalk 數(shù)據(jù)庫(kù)服4checks the presence of 32769 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 6 頁(yè) 共 79 頁(yè) 務(wù)器 rpc.ttdbserverd 遠(yuǎn) 程格式串溢出漏洞 a rpc service 檢查 rpc 服務(wù)是否存在。 sendmail prescan 頭處 理遠(yuǎn)程溢出漏洞 4檢測(cè) sendmail 版本 525 sendmail dns map txt 記錄溢出 4檢測(cè) sendmial 的版本號(hào)25 sendmail -bt 選項(xiàng)4檢測(cè)版本號(hào)25誤報(bào) sendmail 遠(yuǎn)程頭緩沖溢 出 4檢查版本25 cmsd 服務(wù)檢查4檢查是否運(yùn)行了某項(xiàng) rpc 服務(wù) 32774 tooltalk 服務(wù)檢測(cè)4檢查是否運(yùn)行了某項(xiàng) rpc 服務(wù) 32769 由于類型轉(zhuǎn)化引起 sendmail 緩沖區(qū)溢出 4由于類型轉(zhuǎn)化引起 sendmail 緩沖區(qū)溢出 25 x 顯示管理控制協(xié)議3檢測(cè) xdm 是否啟用 xdmcp 協(xié)議 177 sendmail 8.8.8 到 8.12.7 用雙管道通過(guò)確 認(rèn)的漏洞 3檢查 sendmail 的版本號(hào)25 wu-ftpd 文件擴(kuò)展(glob) 失敗遠(yuǎn)程堆溢出漏洞 3檢查你的 ftpd s 是否 容易受到全局的堆碰撞 漏洞的攻擊。 21 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 7 頁(yè) 共 79 頁(yè) rexecd 檢查3檢查是否運(yùn)行了 rexecd 服務(wù) 512 walld 服務(wù)檢測(cè)3檢查是否運(yùn)行了某項(xiàng) rpc 服務(wù) 32771 snmp 代理的默認(rèn)通訊 名稱 2 snmp 代理的默認(rèn)通訊 名稱 161 daytime 檢查2checks for the presence of daytime 檢查是否使用 了 daytime 服務(wù) 13 mail 中繼2checks if the remote mail server can be used as a spam relay 檢查遠(yuǎn) 程 mail 服務(wù)器是否可被 作為 spam 中繼使用 25 rstatd 服務(wù)檢測(cè)2checks the presence of a rpc servicechecks the presence of a rpc service 檢查是否運(yùn)行了 某項(xiàng) rpc 服務(wù) 32769 rusersd 服務(wù)檢測(cè)2checks the presence of a rpc servicechecks the presence of a rpc service 檢查是否運(yùn)行了 32770 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 8 頁(yè) 共 79 頁(yè) 某項(xiàng) rpc 服務(wù) nlockmgr 服務(wù)檢查2checks the presence of a rpc service 檢查是否 運(yùn)行了某項(xiàng) rpc 服務(wù) 32777 expn 和 vrfy 命令2expn and vrfy checksexpn 和 vrfy 檢查 25 sendmail 或 qmail 重定 向檢查 2qmail 重定向檢查25 writesrv2檢測(cè) writesrv2401 sendmail 調(diào)試模式弱點(diǎn)2檢測(cè)“debug mode leak” 選項(xiàng) 25 rusersd 輸出2檢測(cè)當(dāng)前的 rpc 服務(wù)32770 echo 端口開放2檢查“echo”端口是否開 放 7 rlogin 檢查2檢查是否運(yùn)行了 rlogin 服務(wù) 513 rsh 服務(wù)漏洞2檢查是否運(yùn)行了 rsh 服務(wù)514 telnet 服務(wù)檢查2檢查是否運(yùn)行了 telnet 服務(wù) 23 sprayd 服務(wù)檢測(cè)2檢查是否運(yùn)行了某項(xiàng) rpc 服務(wù) 32772 通過(guò) snmp 獲取操作系2經(jīng)由 snmp 列舉操作系161 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 9 頁(yè) 共 79 頁(yè) 統(tǒng)類型統(tǒng) 通過(guò) telnet 檢查服務(wù)器 類型和版本 2通過(guò) telnet 檢測(cè)服務(wù)器 的類型和版本 23 sun solaris cde dtspcd 服務(wù)正在運(yùn)行 1determines if dtspcd is running 確定是否運(yùn)行了 dtspcd 6112 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 111 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32769 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32770 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32771 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32772 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32773 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32774 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32777 獲取 rpc 應(yīng)用列表1dumps all the registered 32782 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 10 頁(yè) 共 79 頁(yè) rpc 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32802 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 33577 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 39492 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 39835 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 42188 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 44846 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 45928 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 46076 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 46950 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 47008 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 47470 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 11 頁(yè) 共 79 頁(yè) 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 49097 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 49196 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 51608 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 51647 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 52449 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 53397 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 64153 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 64159 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 692 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 693 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 882 獲取 rpc 應(yīng)用列表1dumps all the registered 883 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 12 頁(yè) 共 79 頁(yè) rpc ftp 服務(wù)器旗幟 5 泄漏1ftp 服務(wù)器的類型和版 本 21 portmapper 服務(wù)正在運(yùn) 行 1gets the port of the remote rpc portmapper 獲取遠(yuǎn)程 rpc portmapper 的端口 111 smtp 服務(wù)器類型和版 本 1smtp server type and versionsmtp 服務(wù)器的 類型和版本 25 路由跟蹤測(cè)試1traceroute0 操作系統(tǒng)識(shí)別1檢測(cè)遠(yuǎn)程操作系統(tǒng)版本0 statd 服務(wù)檢測(cè)1檢查是否運(yùn)行了某項(xiàng) rpc 服務(wù) 692 oracle tnslsnr 版本查詢1與端口 1541 或 1521 聯(lián)接, 發(fā)布一個(gè) tns 版 本命令 1521 icmp 時(shí)間戳請(qǐng)求1執(zhí)行 icmp 時(shí)間戳請(qǐng)求0 風(fēng)險(xiǎn)級(jí)別 漏洞個(gè)數(shù) 5 0 4 7 3 5 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 13 頁(yè) 共 79 頁(yè) 2 20 146 xx.20.225.3 漏洞名稱 風(fēng)險(xiǎn)級(jí)別 漏洞概要 5 相關(guān)端口 備注 rpc.walld 格式串4checks the presence of a rpc service 核對(duì) rpc 服務(wù)器的運(yùn)行 32771誤報(bào) cde tooltalk 數(shù)據(jù)庫(kù)服 務(wù)器 rpc.ttdbserverd 遠(yuǎn) 程格式串溢出漏洞 4checks the presence of a rpc service 檢查 rpc 服務(wù)是否存在。 32769 sendmail prescan 頭處 理遠(yuǎn)程溢出漏洞 4檢測(cè) sendmail 版本 525 sendmail dns map txt 記錄溢出 4檢測(cè) sendmial 的版本號(hào)25 sendmail -bt 選項(xiàng)4檢測(cè)版本號(hào)25誤報(bào) sendmail 遠(yuǎn)程頭緩沖溢 出 4檢查版本25 cmsd 服務(wù)檢查4檢查是否運(yùn)行了某項(xiàng) rpc 服務(wù) 32774 tooltalk 服務(wù)檢測(cè)4檢查是否運(yùn)行了某項(xiàng) rpc 服務(wù) 32769 由于類型轉(zhuǎn)化引起 sendmail 緩沖區(qū)溢出 4由于類型轉(zhuǎn)化引起 sendmail 緩沖區(qū)溢出 25 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 14 頁(yè) 共 79 頁(yè) x 顯示管理控制協(xié)議3檢測(cè) xdm 是否啟用 xdmcp 協(xié)議 177 sendmail 8.8.8 到 8.12.7 用雙管道通過(guò)確 認(rèn)的漏洞 3檢查 sendmail 的版本號(hào)25 wu-ftpd 文件擴(kuò)展(glob) 失敗遠(yuǎn)程堆溢出漏洞 3檢查你的 ftpd s 是否 容易受到全局的堆碰撞 漏洞的攻擊。 21 rexecd 檢查3檢查是否運(yùn)行了 rexecd 服務(wù) 512 walld 服務(wù)檢測(cè)3檢查是否運(yùn)行了某項(xiàng) rpc 服務(wù) 32771 snmp 代理的默認(rèn)通訊 名稱 2 snmp 代理的默認(rèn)通訊 名稱 161 daytime 檢查2checks for the presence of daytime 檢查是否使用 了 daytime 服務(wù) 13 mail 中繼2checks if the remote mail server can be used as a spam relay 檢查遠(yuǎn) 程 mail 服務(wù)器是否可被 作為 spam 中繼使用 25 rstatd 服務(wù)檢測(cè)2checks the presence of 32769 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 15 頁(yè) 共 79 頁(yè) a rpc servicechecks the presence of a rpc service 檢查是否運(yùn)行了 某項(xiàng) rpc 服務(wù) rusersd 服務(wù)檢測(cè)2checks the presence of a rpc servicechecks the presence of a rpc service 檢查是否運(yùn)行了 某項(xiàng) rpc 服務(wù) 32770 nlockmgr 服務(wù)檢查2checks the presence of a rpc service 檢查是否 運(yùn)行了某項(xiàng) rpc 服務(wù) 32777 expn 和 vrfy 命令2expn and vrfy checksexpn 和 vrfy 檢查 25 sendmail 或 qmail 重定 向檢查 2qmail 重定向檢查25 writesrv2檢測(cè) writesrv2401 sendmail 調(diào)試模式弱點(diǎn)2檢測(cè)“debug mode leak” 選項(xiàng) 25 rusersd 輸出2檢測(cè)當(dāng)前的 rpc 服務(wù)32770 echo 端口開放2檢查“echo”端口是否開 放 7 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 16 頁(yè) 共 79 頁(yè) rlogin 檢查2檢查是否運(yùn)行了 rlogin 服務(wù) 513 rsh 服務(wù)漏洞2檢查是否運(yùn)行了 rsh 服務(wù)514 telnet 服務(wù)檢查2檢查是否運(yùn)行了 telnet 服務(wù) 23 sprayd 服務(wù)檢測(cè)2檢查是否運(yùn)行了某項(xiàng) rpc 服務(wù) 32772 通過(guò) snmp 獲取操作系 統(tǒng)類型 2經(jīng)由 snmp 列舉操作系 統(tǒng) 161 通過(guò) telnet 檢查服務(wù)器 類型和版本 2通過(guò) telnet 檢測(cè)服務(wù)器 的類型和版本 23 sun solaris cde dtspcd 服務(wù)正在運(yùn)行 1determines if dtspcd is running 確定是否運(yùn)行了 dtspcd 6112 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 111 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32769 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32770 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32771 獲取 rpc 應(yīng)用列表1dumps all the registered 32772 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 17 頁(yè) 共 79 頁(yè) rpc 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32773 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32774 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32777 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 32778 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 33449 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 43297 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 47624 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 47734 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 50365 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 50425 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 50462 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 18 頁(yè) 共 79 頁(yè) 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 52711 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 58883 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 58933 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 651 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 652 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 692 獲取 rpc 應(yīng)用列表1dumps all the registered rpc 693 ftp 服務(wù)器旗幟 5 泄漏1ftp 服務(wù)器的類型和版 本 21 portmapper 服務(wù)正在運(yùn) 行 1gets the port of the remote rpc portmapper 獲取遠(yuǎn)程 rpc portmapper 的端口 111 smtp 服務(wù)器類型和版 本 1smtp server type and versionsmtp 服務(wù)器的 類型和版本 25 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 19 頁(yè) 共 79 頁(yè) 路由跟蹤測(cè)試1traceroute0 操作系統(tǒng)識(shí)別1檢測(cè)遠(yuǎn)程操作系統(tǒng)版本0 statd 服務(wù)檢測(cè)1檢查是否運(yùn)行了某項(xiàng) rpc 服務(wù) 692 oracle tnslsnr 版本查詢1與端口 1541 或 1521 聯(lián)接, 發(fā)布一個(gè) tns 版 本命令 1521 icmp 時(shí)間戳請(qǐng)求1執(zhí)行 icmp 時(shí)間戳請(qǐng)求0 風(fēng)險(xiǎn)級(jí)別 漏洞個(gè)數(shù) 50 4 10 35 220 137 xx.20.225.19 漏洞名稱 風(fēng)險(xiǎn)級(jí)別 漏洞概要信息 相關(guān)端口 備注 microsoft windows 2000 webdav 遠(yuǎn)程緩沖區(qū)溢 出漏洞 4microsoft windows 2000 webdav 遠(yuǎn)程緩沖區(qū)溢 出 80誤報(bào) http 服務(wù)支持 trace 方 法 3http trace xss 攻擊80 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 20 頁(yè) 共 79 頁(yè) vnc 檢測(cè)3vnc 檢查5900 應(yīng)用 iis .ida isapi 篩選 器 3測(cè)試 iis .ida isapi 過(guò) 慮器。 80 smb 共享資源列表3獲得遠(yuǎn)程共享資源列表445 at hklmsoftwaremicrosoft windowscurrentversionpoliciesnetworkhide sharepwds (reg_dword) 1 iii不符合不符合 禁止自動(dòng)執(zhí)行系統(tǒng)調(diào)試器: hklmsoftware microsoftwindows ntcurrentversionaedebugauto (reg_dword) 0 4. 系統(tǒng)調(diào)試器啟動(dòng)以后可能會(huì)導(dǎo)致應(yīng)用程序在特 權(quán)內(nèi)存空間內(nèi)執(zhí)行代碼。 iii不符合不符合 禁止自動(dòng)登錄: hklmsoftwaremicrosoftwindows nt currentversionwinlogonautoadminlogon (reg_dword) 0 5. 自動(dòng)登錄會(huì)把用戶名和口令以明文的形式保存 iii不符合不符合 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 55 頁(yè) 共 79 頁(yè) 在注冊(cè)表中。 禁止在藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器: hklmsystem currentcontrolsetcontrolcrashcontrolautore boot (reg_dword) 0 6. 防止有惡意用戶故意制造程序錯(cuò)誤來(lái)重起機(jī)器 以進(jìn)行某些操作。 iii不符合不符合 禁止 cd 自動(dòng)運(yùn)行: hklmsystemcurrentcontrolsetservicescdro m autorun (reg_dword) 0 7. 防止 cd 上可能的惡意程序被自動(dòng)運(yùn)行。 iii不符合不符合 刪除服務(wù)器上的管理員共享: hklmsystemcurrentcontrolset serviceslanmanserverparametersautosharese rver (reg_dword) 0 8. 每個(gè) windows nt/2000 機(jī)器在安裝后都缺省 存在”管理員共享”,它們被限制只允許管理員 使用,但是它們會(huì)在網(wǎng)絡(luò)上以 admin$,c$等來(lái)暴 露每個(gè)卷的根目錄和%systemroot%目錄。 ii符合符合 源路由欺騙保護(hù): hklmsystemcurrentcontrolset servicestcpipparametersdisableipsourcerouti ng (reg_dword) 2 9. 如果一臺(tái) windows 機(jī)器安裝了兩個(gè)有效的網(wǎng) iv不符合不符合 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 56 頁(yè) 共 79 頁(yè) 絡(luò)設(shè)備(包括撥號(hào)網(wǎng)絡(luò)),它可以被配置為一個(gè)路 由器或防火墻,從一個(gè)網(wǎng)絡(luò)接口傳送網(wǎng)絡(luò)通信 到另一個(gè). 在這樣的路由器上進(jìn)行“源路由“通 信可以通過(guò)“欺騙“設(shè)備認(rèn)為來(lái)自于被保護(hù)的一 端的惡意網(wǎng)絡(luò)行為來(lái)跳過(guò)某些路由規(guī)則。 10.幫助防止碎片包攻擊: hklmsystemcurrentcontrolset servicestcpipparametersenablepmtudiscove ry (reg_dword) 1 iii不符合不符合 管理 keep-alive 時(shí)間: hklmsystemcurrentcontrolsetservicestcpi p parameterskeepalivetime (reg_dword) 300000 11. keep-alive 時(shí)間被網(wǎng)絡(luò)子系統(tǒng)用來(lái)判定一個(gè) tcp 會(huì)話是否仍然有效.數(shù)值 300000 表示超時(shí) 時(shí)間為 5 分鐘。 iv不符合不符合 12.防止 syn flood 攻擊: hklmsystemcurrentcontrolset servicestcpipparameterssynattackprotect (reg_dword) 2 iv不符合不符合 13.syn 攻擊保護(hù)-管理 tcp 半開 sockets 的最大 數(shù)目: hklmsystemcurrentcontrolsetservicestcpi iv不符合不符合 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 57 頁(yè) 共 79 頁(yè) pparameters tcpmaxhalfopen (reg_dword) 100 或 500 不必要的服不必要的服務(wù)務(wù) ip 地址xx.20.225.19、xx.20.224.9、xx.20.225.10、xx.20.225.11 編號(hào)編號(hào)檢查選項(xiàng)檢查選項(xiàng)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)等級(jí)結(jié)果結(jié)果 alerter 禁止1. alerter 服務(wù)通常用于進(jìn)程間發(fā)送信息,比如 執(zhí)行打印作業(yè).它也用于和 messenger 服務(wù) 連接來(lái)在網(wǎng)絡(luò)上的計(jì)算機(jī)間發(fā)送同樣的信 息。 iii符合符合 clipbook 禁止2. clipbook 服務(wù)用于在網(wǎng)絡(luò)上的機(jī)器間共享 剪裁板上的信息.大多數(shù)情況下用戶沒(méi)有必 要和其它機(jī)器共享這種信息。 iii符合符合 computer browser 禁止3. computer browser 服務(wù)跟蹤網(wǎng)絡(luò)上一個(gè)域 內(nèi)的機(jī)器.它允許用戶通過(guò)網(wǎng)上鄰居來(lái)發(fā)現(xiàn) 他不知道確切名字的共享資源.不幸的是它 可以不通過(guò)任何授權(quán)就允許任何人瀏覽這 些資源。 iii符合符合 4.internet connection sharing 禁止iii符合符合 5.messenger 禁止iii符合符合 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 58 頁(yè) 共 79 頁(yè) 6.remote registry service 禁止ii不符合不符合 7.routing and remote access 禁止iii符合符合 simple mail trasfer protocol(smtp) 禁止8. 該服務(wù)是 iis 的一部分,應(yīng)該被禁止或完全 刪除。 iii符合符合 9.simple network management protocol(snmp) service 禁止 iii符合符合 10.simple network management protocol(snmp) trap 禁止 iii符合符合 11.telnet 禁止iii符合符合 12.world wide web publishing service 禁止iii不符合不符合 ip 地址xx.20.224.11、xx.20.224.16 編號(hào)編號(hào)檢查選項(xiàng)檢查選項(xiàng)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)等級(jí)結(jié)果結(jié)果 alerter 禁止1. alerter 服務(wù)通常用于進(jìn)程間發(fā)送信息,比如執(zhí) 行打印作業(yè).它也用于和 messenger 服務(wù)連接 來(lái)在網(wǎng)絡(luò)上的計(jì)算機(jī)間發(fā)送同樣的信息。 iii不符合不符合 clipbook 禁止2. clipbook 服務(wù)用于在網(wǎng)絡(luò)上的機(jī)器間共享剪 裁板上的信息.大多數(shù)情況下用戶沒(méi)有必要和 其它機(jī)器共享這種信息。 iii符合符合 3.computer browser 禁止iii不符合不符合 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 59 頁(yè) 共 79 頁(yè) computer browser 服務(wù)跟蹤網(wǎng)絡(luò)上一個(gè)域內(nèi) 的機(jī)器.它允許用戶通過(guò)網(wǎng)上鄰居來(lái)發(fā)現(xiàn)他不 知道確切名字的共享資源.不幸的是它可以不 通過(guò)任何授權(quán)就允許任何人瀏覽這些資源。 4.internet connection sharing 禁止iii符合符合 5.messenger 禁止iii不符合不符合 6.remote registry service 禁止ii不符合不符合 7.routing and remote access 禁止iii符合符合 simple mail trasfer protocol(smtp) 禁止8. 該服務(wù)是 iis 的一部分,應(yīng)該被禁止或完全刪 除。 iii不符合不符合 9.simple network management protocol(snmp) service 禁止 iii不符合不符合 10.simple network management protocol(snmp) trap 禁止 iii符合符合 11.telnet 禁止iii符合符合 12.world wide web publishing service 禁止iii不符合不符合 ip 地址xx.20.225.25、xx.20.225.23、xx.20.225.21、 編號(hào)編號(hào)檢查選項(xiàng)檢查選項(xiàng)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)等級(jí)結(jié)果結(jié)果 alerter 禁止1. alerter 服務(wù)通常用于進(jìn)程間發(fā)送信息,比如執(zhí) 行打印作業(yè).它也用于和 messenger 服務(wù)連接 iii符合符合 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 60 頁(yè) 共 79 頁(yè) 來(lái)在網(wǎng)絡(luò)上的計(jì)算機(jī)間發(fā)送同樣的信息。 clipbook 禁止2. clipbook 服務(wù)用于在網(wǎng)絡(luò)上的機(jī)器間共享剪 裁板上的信息.大多數(shù)情況下用戶沒(méi)有必要和 其它機(jī)器共享這種信息。 iii符合符合 computer browser 禁止3. computer browser 服務(wù)跟蹤網(wǎng)絡(luò)上一個(gè)域內(nèi) 的機(jī)器.它允許用戶通過(guò)網(wǎng)上鄰居來(lái)發(fā)現(xiàn)他不 知道確切名字的共享資源.不幸的是它可以不 通過(guò)任何授權(quán)就允許任何人瀏覽這些資源。 iii符合符合 4.internet connection sharing 禁止iii符合符合 5.messenger 禁止iii符合符合 6.remote registry service 禁止ii不符合不符合 7.routing and remote access 禁止iii符合符合 simple mail trasfer protocol(smtp) 禁止8. 該服務(wù)是 iis 的一部分,應(yīng)該被禁止或完全刪 除。 iii不適用不適用 9.simple network management protocol(snmp) service 禁止 iii不適用不適用 10.simple network management protocol(snmp) trap 禁止 iii不適用不適用 11.telnet 禁止iii符合符合 12.world wide web publishing service 禁止iii不符合不符合 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 61 頁(yè) 共 79 頁(yè) 文件系文件系統(tǒng)統(tǒng) 編號(hào)編號(hào)檢查選項(xiàng)檢查選項(xiàng)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)等級(jí)結(jié)果結(jié)果 所有的磁盤卷使用 ntfs 文件系統(tǒng)1. ntfs 文件系統(tǒng)具有更好的安全性, 提供了 強(qiáng)大的訪問(wèn)控制機(jī)制。 i符合符合 防火防火墻墻和防病毒和防病毒 ip 地址 xx.20.225.19、xx.20.225.21、xx.20.225.23、xx.20.225.25、 xx.20.224.11、xx.20.224.9、xx.20.225.10、xx.20.225.11 編號(hào)編號(hào)檢查選項(xiàng)檢查選項(xiàng)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)等級(jí)結(jié)果結(jié)果 1.已經(jīng)安裝第三方個(gè)人版防火墻ii不符合不符合 2.已經(jīng)安裝防病毒軟件i符合符合 3.防病毒軟件的特征碼和檢查引擎已經(jīng)更新到 最新。 i不符合不符合 4. 防病毒軟件已設(shè)置自動(dòng)更新iii不符合不符合 ip 地址 xx.20.224.16 編號(hào)編號(hào)檢查選項(xiàng)檢查選項(xiàng)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)等級(jí)結(jié)果結(jié)果 1.已經(jīng)安裝第三方個(gè)人版防火墻ii符合符合 2.已經(jīng)安裝防病毒軟件i符合符合 3.防病毒軟件的特征碼和檢查引擎已經(jīng)更新到 最新。 i不符合不符合 4.防病毒軟件已設(shè)置自動(dòng)更新iii不符合不符合 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 62 頁(yè) 共 79 頁(yè) 評(píng)評(píng)估估報(bào)報(bào)告告 針對(duì)本系統(tǒng)總共進(jìn)行了 64 項(xiàng)安全檢查，具體的分布包括： 類別類別 弱點(diǎn)弱點(diǎn)i i 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn)ii ii 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn)iiiiii 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn)iviv 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn) service packs 和 hotfixs 安裝 情況 2000 審計(jì)和帳號(hào)策略 05412 安全設(shè)置 0164 注冊(cè)表安全設(shè)置 0184 不必要的服務(wù) 01110 文件系統(tǒng) 1000 個(gè)人版防火墻和防病毒軟件 2110 評(píng)估結(jié)果如下： ip 地址 xx.20.225.19、xx.20.225.21、xx.20.225.23、xx.20.225.25、 xx.20.224.9、xx.20.225.10、xx.20.225.11 類別類別 發(fā)現(xiàn)的弱點(diǎn)發(fā)現(xiàn)的弱點(diǎn)i i 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn)ii ii 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn)iiiiii 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn)iviv 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn) service packs 和 hotfixs 安裝 情況 0000 審計(jì)和帳號(hào)策略 0329 安全設(shè)置 0022 注冊(cè)表安全設(shè)置 0074 不必要的服務(wù) 0110 文件系統(tǒng) 0000 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 63 頁(yè) 共 79 頁(yè) 個(gè)人版防火墻和防病毒軟件 1110 總計(jì)總計(jì) 151315 弱點(diǎn)統(tǒng)計(jì)如下： 弱點(diǎn)統(tǒng)計(jì) 123 4 ip 地址xx.20.224.16、xx.20.224.11 類別類別 發(fā)現(xiàn)的弱點(diǎn)發(fā)現(xiàn)的弱點(diǎn)i i 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn)ii ii 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn)iiiiii 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn)iviv 級(jí)風(fēng)險(xiǎn)級(jí)風(fēng)險(xiǎn) service packs 和 hotfixs 安裝 情況 0000 審計(jì)和帳號(hào)策略 0329 安全設(shè)置 0032 注冊(cè)表安全設(shè)置 0074 不必要的服務(wù) 0160 文件系統(tǒng) 0000 個(gè)人版防火墻和防病毒軟件 1010 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 64 頁(yè) 共 79 頁(yè) 弱點(diǎn)統(tǒng)計(jì) 1234 總計(jì)總計(jì) 141915 弱點(diǎn)統(tǒng)計(jì)如下： 2.1.3 滲透滲透測(cè)試測(cè)試 xx.20.225.10 ns exploit 端口掃描中發(fā)現(xiàn) xx.20.225.10 開放了 53 端口，猜測(cè)是 dns 服務(wù)，掃描未 發(fā)現(xiàn)存在 dns 的溢出，但是測(cè)試發(fā)現(xiàn)可以溢出，利用這個(gè)漏洞可以獲得系統(tǒng)權(quán) 限，由于這臺(tái)主機(jī)是 ad 服務(wù)器，獲取這臺(tái)服務(wù)器的權(quán)限會(huì)造成很大的影響，建 議更新最新到最新的補(bǔ)丁，此漏洞為 5 級(jí)風(fēng)險(xiǎn)。 xx.20.224.10 xx.20.224.10 為一臺(tái) web 服務(wù)器，初步檢測(cè)發(fā)現(xiàn)存在 sql 注入漏洞，為 mssql 的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)連接的用戶為 dbo 權(quán)限，而且該數(shù)據(jù)庫(kù)沒(méi)有刪除 xp_cmdshell存儲(chǔ)過(guò)程，導(dǎo)致可以直接通過(guò) sql 注入添加系統(tǒng)賬號(hào)，通過(guò) 3389 登錄可以驗(yàn)證該賬號(hào)，該漏洞為 5 級(jí)風(fēng)險(xiǎn)。 2.1.4 管理管理評(píng)評(píng)估估 漏洞名稱 風(fēng)險(xiǎn)級(jí)別 備注 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 65 頁(yè) 共 79 頁(yè) 應(yīng)急響應(yīng)流程不健全4 缺少對(duì)主機(jī)風(fēng)險(xiǎn)的評(píng)估及管理3 維護(hù)管理人員缺少針對(duì)安全的培訓(xùn)3 主機(jī)設(shè)備上缺少必要的信息標(biāo)識(shí)2 缺少主機(jī)安全預(yù)警機(jī)制，對(duì)風(fēng)險(xiǎn)進(jìn)行通告預(yù)警2 缺少詳細(xì)主機(jī)信息的登記2 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 66 頁(yè) 共 79 頁(yè) 風(fēng)險(xiǎn)級(jí)別 漏洞個(gè)數(shù) 50 41 32 23 10 2.1.5 主機(jī)主機(jī)資產(chǎn)資產(chǎn)最最終風(fēng)險(xiǎn)值終風(fēng)險(xiǎn)值 脆弱性情況分布脆弱性情況分布 序號(hào)序號(hào)ipip 地址地址用途用途說(shuō)說(shuō)明明 1 12 23 34 45 5 1xx.20.225.1 征管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)主機(jī) 462915290 2xx.20.225.3 征管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)主機(jī) 372721330 3xx.20.225.19 征管業(yè)務(wù)系統(tǒng)應(yīng)用主機(jī) 131627160 4xx.20.225.21 征管業(yè)務(wù)系統(tǒng)應(yīng)用主機(jī) 111225160 5xx.20.225.23 征管業(yè)務(wù)系統(tǒng)應(yīng)用主機(jī) 111225160 6xx.20.225.25 征管業(yè)務(wù)系統(tǒng)應(yīng)用主機(jī) 111224160 7xx.20.225.10 主域控制器主機(jī) 82622161 8xx.20.225.11 主域控制器主機(jī) 82621161 9xx.20.225.71 稅收管理員應(yīng)用主機(jī) 121325171 10xx.20.224.10/11 www 服務(wù)器主機(jī) 81725181 11xx.20.224.9/19 公文流轉(zhuǎn)服務(wù)器/瑞星殺毒服務(wù)器主機(jī) 51417170 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 67 頁(yè) 共 79 頁(yè) 2.2網(wǎng)絡(luò)資產(chǎn)網(wǎng)絡(luò)資產(chǎn) 2.2.1 工具工具評(píng)評(píng)估估 xx.20.225.254 漏洞名稱 風(fēng)險(xiǎn)級(jí)別 漏洞概要信息 相關(guān)端口 備注 ntpd 緩沖區(qū)溢出高風(fēng)險(xiǎn)使遠(yuǎn)程 ntpd 服務(wù)崩潰123 ntp 讀變量低風(fēng)險(xiǎn)ntp 允許詢問(wèn)變量123 通過(guò) telnet 檢查服務(wù)器 類型和版本 低風(fēng)險(xiǎn)通過(guò) telnet 檢測(cè)服務(wù)器 的類型和版本 23 路由跟蹤測(cè)試信息traceroute0 icmp 時(shí)間戳請(qǐng)求信息執(zhí)行 icmp 時(shí)間戳請(qǐng)求0 風(fēng)險(xiǎn)級(jí)別 漏洞個(gè)數(shù) 50 41 30 22 12 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 68 頁(yè) 共 79 頁(yè) xx.20.231.1 漏洞名稱 風(fēng)險(xiǎn)級(jí)別 漏洞概要信息 相關(guān)端口 備注 ntpd 緩沖區(qū)溢出高風(fēng)險(xiǎn)使遠(yuǎn)程 ntpd 服務(wù)崩潰123 ntp 讀變量低風(fēng)險(xiǎn)ntp 允許詢問(wèn)變量123 通過(guò) telnet 檢查服務(wù)器 類型和版本 低風(fēng)險(xiǎn)通過(guò) telnet 檢測(cè)服務(wù)器 的類型和版本 23 路由跟蹤測(cè)試信息traceroute0 icmp 時(shí)間戳請(qǐng)求信息執(zhí)行 icmp 時(shí)間戳請(qǐng)求0 風(fēng)險(xiǎn)級(jí)別 漏洞個(gè)數(shù) 50 41 30 22 12 2.2.2 人工人工評(píng)評(píng)估估 xx.20.225.254 xx.20.231.1 漏洞名稱 風(fēng)險(xiǎn)級(jí)別 備注 console 口令缺失增加了路由器交換機(jī)被從 console 端口惡意登錄的可能性。aux 不關(guān)閉 4 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 69 頁(yè) 共 79 頁(yè) 也存在同樣問(wèn)題。 登錄 ip 控制未設(shè)定或定義范圍太寬存在被人 惡意登錄的風(fēng)險(xiǎn)。 snmp 未修改默認(rèn)口令，很容易造成未授權(quán) 用戶通過(guò)第三方終端讀取設(shè)備配置信息 4 遠(yuǎn)程登錄未采用加密 ssh,容易使鑒別信息在 傳輸過(guò)程中被竊聽 3 snmp 可訪問(wèn) ip 未配置造成未授權(quán)用戶通過(guò) 第三方 snmp 終端可以嘗試讀取路由器交換 機(jī)的配置，使網(wǎng)絡(luò)設(shè)備信息被惡意窺探者獲得。 3 icmp 不作控制會(huì)造成網(wǎng)絡(luò)設(shè)備被基于 ping，trace 的攻擊的可能性增加。 2 沒(méi)有日志記錄使出現(xiàn)安全故障時(shí)無(wú)法進(jìn)行審 計(jì)。 2 未關(guān)閉一些不必要的服務(wù)，容易遭受攻擊或配 置信息失密。 2 風(fēng)險(xiǎn)級(jí)別 漏洞個(gè)數(shù) 50 42 32 23 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 70 頁(yè) 共 79 頁(yè) 10 2.2.3 管理管理評(píng)評(píng)估估 漏洞名稱 風(fēng)險(xiǎn)級(jí)別 備注 網(wǎng)絡(luò)事故應(yīng)急響應(yīng)流程不健全4 缺少對(duì)網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)的評(píng)估及管理3 維護(hù)管理人員缺少針對(duì)安全的培訓(xùn)3 缺少對(duì)網(wǎng)絡(luò)設(shè)備的有效監(jiān)控技術(shù)手段3 缺少對(duì)網(wǎng)絡(luò)設(shè)備配置的定期檢查機(jī)制3 缺少網(wǎng)絡(luò)設(shè)備定期檢修機(jī)制3 網(wǎng)絡(luò)設(shè)備上缺少必要的信息標(biāo)識(shí)2 缺少詳細(xì)網(wǎng)絡(luò)信息的登記及定期的更新2 缺少安全預(yù)警機(jī)制，對(duì)風(fēng)險(xiǎn)進(jìn)行通告預(yù)警2 風(fēng)險(xiǎn)級(jí)別 漏洞個(gè)數(shù) 50 41 34 23 10 2.2.4 網(wǎng)網(wǎng)絡(luò)設(shè)備絡(luò)設(shè)備最最終風(fēng)險(xiǎn)值終風(fēng)險(xiǎn)值 脆弱性情況分布脆弱性情況分布 序號(hào)序號(hào)ipip 地址地址用途用途 1 12 23 34 45 5 1xx.20.231.254 核心路由器 28640 xx市地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告 第 71 頁(yè) 共 79 頁(yè) 2xx.20.231.1 核心交換機(jī) 28640 3xx.20.225.18 負(fù)載均衡器 43730 2.3安全資產(chǎn)安全資產(chǎn) 2.3.1 管理管理評(píng)評(píng)估估 漏洞名稱 風(fēng)險(xiǎn)級(jí)別 備注 應(yīng)急響應(yīng)流程不健全4 缺少對(duì)安全設(shè)備的風(fēng)險(xiǎn)的評(píng)估及管理3 維護(hù)管理人員缺少針對(duì)安全的培訓(xùn)3 安全設(shè)備上缺少必要的信息標(biāo)識(shí)2 沒(méi)有安全預(yù)警機(jī)制，對(duì)風(fēng)險(xiǎn)進(jìn)行通告預(yù)警2 缺少詳細(xì)安全設(shè)備信息的登記2 風(fēng)險(xiǎn)級(jí)別 漏洞個(gè)數(shù) 50 41 32 23 10 2.3.2 安全安全資產(chǎn)資產(chǎn)最最終風(fēng)險(xiǎn)值終風(fēng)險(xiǎn)值 脆弱性情況分布脆弱性情況分布 序號(hào)序號(hào)ipip 地址地址用途用途 1 12 2