公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告_第1頁(yè)
公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告_第2頁(yè)
公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告_第3頁(yè)
公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告_第4頁(yè)
公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩89頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

TOC\o"1-2"\h\u172801.評(píng)估項(xiàng)目概述 16481.1.評(píng)估目的和目標(biāo) 1304761.2.被評(píng)估系統(tǒng)概述 251432.風(fēng)險(xiǎn)綜述 2242852.1.風(fēng)險(xiǎn)摘要 291632.2.風(fēng)險(xiǎn)綜述 911423.風(fēng)險(xiǎn)分析 13139553.1.網(wǎng)絡(luò)通信 13155843.2.安裝部署 19189893.3.認(rèn)證授權(quán) 6780163.4.安全審計(jì) 70200233.5.備份容錯(cuò) 7116023.6.運(yùn)行維護(hù) 73247863.7.物理環(huán)境 8056923.8.系統(tǒng)開發(fā) 84325404.安全建議總結(jié) 91245304.1.網(wǎng)絡(luò)通信 9119494.2.安裝部署 9178454.3.認(rèn)證授權(quán) 92106944.4.安全審計(jì) 92259634.5.備份容錯(cuò) 92292654.6.運(yùn)行維護(hù) 92182554.7.物理環(huán)境 93255214.8.系統(tǒng)開發(fā) 93類別風(fēng)險(xiǎn)級(jí)別總計(jì)低風(fēng)險(xiǎn)中風(fēng)險(xiǎn)高風(fēng)險(xiǎn)極高風(fēng)險(xiǎn)運(yùn)行維護(hù)15006系統(tǒng)開發(fā)14106物理環(huán)境03205網(wǎng)絡(luò)通信21115認(rèn)證授權(quán)02002備份容錯(cuò)00213安裝部署13243040安全審計(jì)10001總計(jì)18399268極高風(fēng)險(xiǎn)摘要2備份容錯(cuò)1核心業(yè)務(wù)系統(tǒng)單點(diǎn)故障導(dǎo)致業(yè)務(wù)中斷1網(wǎng)絡(luò)通信1內(nèi)網(wǎng)單點(diǎn)一故障風(fēng)險(xiǎn)造成業(yè)務(wù)系統(tǒng)服務(wù)停止1高風(fēng)險(xiǎn)摘要9安裝部署3非法者極易獲得系統(tǒng)管理員用戶權(quán)限攻擊SUNSOLARIS系統(tǒng)1非法者利用SQLServer管理員賬號(hào)弱口令滲透進(jìn)系統(tǒng)1非法者利用管理員賬號(hào)弱口令嘗試登錄Windows系統(tǒng)1備份容錯(cuò)2備份數(shù)據(jù)無(wú)異地存儲(chǔ)導(dǎo)致災(zāi)難發(fā)生后系統(tǒng)不能快速恢復(fù)1災(zāi)難發(fā)生后業(yè)務(wù)系統(tǒng)難以快速恢復(fù)1網(wǎng)絡(luò)通信1非法者利用醫(yī)保服務(wù)器滲透進(jìn)內(nèi)網(wǎng)1物理環(huán)境2防火措施不當(dāng)引發(fā)更大損失1機(jī)房未進(jìn)行防水處理引起設(shè)備老化、損壞1系統(tǒng)開發(fā)1未規(guī)范口令管理導(dǎo)致用戶冒用1中風(fēng)險(xiǎn)39安裝部署24SUNSolaris遠(yuǎn)程用戶配置不當(dāng)造成無(wú)需驗(yàn)證登錄到主機(jī)1非法者獲得數(shù)據(jù)庫(kù)權(quán)限進(jìn)而獲得系統(tǒng)管理員權(quán)限1非法者或蠕蟲病毒利用默認(rèn)共享攻擊Windows系統(tǒng)1非法者或蠕蟲病毒利用權(quán)限控制不當(dāng)?shù)墓蚕砉鬢indows系統(tǒng)1非法者利用Guest賬號(hào)攻擊Windows系統(tǒng)1非法者利用IIS目錄權(quán)限設(shè)置問(wèn)題攻擊Windows系統(tǒng)1非法者利用Oracle數(shù)據(jù)庫(kù)調(diào)度程序漏洞遠(yuǎn)程執(zhí)行任意指令1非法者利用SQLServer的xp_cmdshell擴(kuò)展存儲(chǔ)過(guò)程滲透進(jìn)系統(tǒng)1非法者利用SQLServer漏洞攻擊Windows系統(tǒng)1非法者利用Webserver的漏洞來(lái)攻擊主機(jī)系統(tǒng)1非法者利用不當(dāng)?shù)谋O(jiān)聽器配置攻擊Oracle系統(tǒng)1非法者利用匿名FTP服務(wù)登錄FTP系統(tǒng)1非法者利用已啟用的不需要服務(wù)攻擊Windows系統(tǒng)1非法者利用已知Windows管理員賬號(hào)嘗試攻擊Windows系統(tǒng)1非法者利用已知漏洞攻擊SUNSOLARIS系統(tǒng)1非法者利用已知漏洞攻擊Windows系統(tǒng)1非法者利用遠(yuǎn)程桌面登錄Windows系統(tǒng)1非法者破解Cisco交換機(jī)弱密碼而侵入系統(tǒng)1非法者通過(guò)SNMP修改cisco交換機(jī)配置1非法者通過(guò)SNMP修改SSG520防火墻配置1非法者通過(guò)SunSolaris不需要服務(wù)的安全漏洞入侵系統(tǒng)1非法者通過(guò)監(jiān)聽和偽造的方式獲得管理員與主機(jī)間的通信內(nèi)容1非法者有更多機(jī)會(huì)破解Windows系統(tǒng)密碼1系統(tǒng)管理員賬號(hào)失控威脅Windows系統(tǒng)安全1認(rèn)證授權(quán)2未對(duì)數(shù)據(jù)庫(kù)連接進(jìn)行控制導(dǎo)致系統(tǒng)非授權(quán)訪問(wèn)1系統(tǒng)未采用安全的身份鑒別機(jī)制導(dǎo)致用戶賬戶被冒用1網(wǎng)絡(luò)通信1外網(wǎng)單一單點(diǎn)故障風(fēng)險(xiǎn)造成Internet訪問(wèn)中斷1物理環(huán)境3機(jī)房存在多余出入口可能引起非法潛入1機(jī)房?jī)?nèi)無(wú)防盜報(bào)警設(shè)施引起非法潛入1未采取防靜電措施引起設(shè)備故障1系統(tǒng)開發(fā)4生產(chǎn)數(shù)據(jù)通過(guò)培訓(xùn)環(huán)境泄露1未對(duì)系統(tǒng)會(huì)話進(jìn)行限制影響系統(tǒng)可用性1未做用戶登錄安全控制導(dǎo)致用戶被冒用1系統(tǒng)開發(fā)外包管理有待完善引發(fā)系統(tǒng)安全問(wèn)題1運(yùn)行維護(hù)5安全管理體系不完善引發(fā)安全問(wèn)題1人員崗位、配備不完善影響系統(tǒng)運(yùn)行維護(hù)1未規(guī)范信息系統(tǒng)建設(shè)影響系統(tǒng)建設(shè)1未與相關(guān)人員簽訂保密協(xié)議引起信息泄密1運(yùn)維管理不完善引發(fā)安全事件1低風(fēng)險(xiǎn)18安全審計(jì)1發(fā)生安全事件很難依系統(tǒng)日志追查來(lái)源1安裝部署13SQLServer發(fā)生安全事件時(shí)難以追查來(lái)源或異常行為1Windows發(fā)生安全事件難以追查來(lái)源或非法行為2非法者可從多個(gè)地點(diǎn)嘗試登錄Cisco交換機(jī)1非法者利用DVBBS數(shù)據(jù)庫(kù)滲透進(jìn)Windows系統(tǒng)1非法者利用IIS默認(rèn)映射問(wèn)題攻擊Windows系統(tǒng)1非法者利用IIS示例程序問(wèn)題攻擊Windows系統(tǒng)1非法者利用IIS允許父路徑問(wèn)題攻擊Windows系統(tǒng)1非法者利用Oracle數(shù)據(jù)庫(kù)漏洞可獲得任意文件讀寫權(quán)限1非法者利用SNMP服務(wù)獲取Windows主機(jī)信息1非法者利用SUNSolaris匿名FTP服務(wù)登錄FTP系統(tǒng)1非法者利用開啟過(guò)多的snmp服務(wù)獲得詳細(xì)信息1日志無(wú)備份對(duì)系統(tǒng)管理和安全事件記錄分析帶來(lái)困難1網(wǎng)絡(luò)通信2出現(xiàn)安全事件無(wú)法進(jìn)行有效定位和問(wèn)責(zé)1非法者利用防火墻配置不當(dāng)滲透入外網(wǎng)1系統(tǒng)開發(fā)1系統(tǒng)未進(jìn)行分級(jí)管理導(dǎo)致核心系統(tǒng)不能得到更多的保護(hù)1運(yùn)行維護(hù)1安全管理制度缺乏維護(hù)導(dǎo)致安全管理滯后1制定醫(yī)保網(wǎng)對(duì)醫(yī)保服務(wù)器的訪問(wèn)策略可在醫(yī)保服務(wù)器上加裝放火墻軟件來(lái)實(shí)現(xiàn)對(duì)從醫(yī)保網(wǎng)來(lái)的訪問(wèn)控制制定加強(qiáng)醫(yī)保服務(wù)器和內(nèi)網(wǎng)連接的訪問(wèn)控制策略通過(guò)改變網(wǎng)絡(luò)拓?fù)湓卺t(yī)保服務(wù)器和內(nèi)網(wǎng)間配置硬件防火墻,或通過(guò)內(nèi)網(wǎng)核心交換機(jī)實(shí)現(xiàn)對(duì)醫(yī)保服務(wù)器的訪問(wèn)控制。0、0、50、02、02、6、30、33、00、06、0、02、02、026、06、4、、、、33、0、65等linevty04passwordxxxxxlogin刪除cisco交換機(jī)全部已有SNMP只讀及讀寫密碼使用以下命令,刪除SNMP只讀及讀寫密碼:修改cisco交換機(jī)SNMP只讀及讀寫密碼使用以下命令,修改SNMP只讀及讀寫密碼:修改SNMP只讀及讀寫密碼使用以下命令,修改SNMP只讀及讀寫密碼:Defaultpassword'root'foraccount'root'

Theaccount'root'hasthepassword'root'.Anattackermayuseitto

gainfurtherprivilegesonthissystem

Riskfactor:High

Solution:Setapasswordforthisaccountordisableit

CVE:CVE-1999-0502

NessusID:Apache<1.3.41MultipleVulnerabilities

Synopsis:

Theremotewebservermaybeaffectedbyseveralissues.

Description:

Accordingtoitsbanner,theversionofApache1.3installedonthe

remotehostisolderthan1.3.41.Suchversionsmaybeaffectedby

severalissues,including:

-Adenialofserviceissueinmod_proxywhenparsing

date-relatedheaders(CVE-2007-3847).

-Across-sitescriptingissueinvolvingmod_imagemap

(CVE-2007-5000).

-Across-sitescriptingissueinmod_statusinvolving

therefreshparameter(CVE-2007-6388).

-Across-sitescriptingissueusingUTF-7encoding

inmod_proxy_becauseitdoesnot

defineacharset(CVE-2008-0005).

Notethattheremotewebservermaynotactuallybeaffectedbythese

vulnerabilities.Nessusdidnottrytodeterminewhethertheaffected

modulesareinuseortocheckfortheissuesthemselves.Oracletnslsnrsecurity

Synopsis:

Theremotedatabaseserviceisnotpassword-protected.

Description:

TheremoteOracleListenerProgram(tnslsnr)hasnopasswordassigned.

Anattackermayusethisfacttoshutitdownarbitrarily,thus

preventinglegitimateusersfromusingit.12OracleDBS_SCHEDULERvulnerability

TheremoteOracleDatabase,accordingtoitsversionnumber,

isvulnerabletoaremotecommandexecutionvulnerabilitywhichmayallow

anattackerwhocanexecuteSQLstatementswithcertainprivilegesto

executearbitrarycommandsontheremotehost.

Solution:

RiskFactor:High1OracleDatabase8i/9iMultipleDirectoryTraversalVulnerabilities

Synopsis:

Theremotedatabaseserverisaffectedbydirectorytraversalflaws.

Description:

Accordingtoitsversionnumber,theinstallationofOracleonthe

remotehostisreportedlysubjecttomultipledirectorytraversal

vulnerabilitiesthatmayallowaremoteattackertoread,write,or

renamearbitraryfileswiththepr

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論