信息系统漏洞扫描报告.docx
《信息系统漏洞扫描报告.docx》由会员分享,可在线阅读,更多相关《信息系统漏洞扫描报告.docx(6页珍藏版)》请在冰豆网上搜索。
XXX信息科技有限公司
信息系统漏洞扫描报告
文档编号:
项目编号:
/扫描计划编号/
项目名称:
类别:
密级:
内部使用
路径:
部门:
负责人:
本文档及所包含的信息为科技发展部所有
未经授权不得以任何手段任何形式进行复制与传播
保留所有的权利
XXX信息科技有限公司
修订记录
日期(年月日)
版本
描述
作者
审阅记录
分发记录
目录
一、 概述 3
二、 扫描策略 3
三、 参考标准 3
四、 实施情况 4
五、 扫描结果分析 4
六、 问题与改进 4
七、 整改要求 4
八、 附录 4
一、概述
/扫描范围、目标、扫描接入点/
二、扫描策略
三、参考标准
本报告采用扫描工具的参考评分标准,主要为根据主机上每个安全漏洞的风险等级(见附录1)按照风险评估模型计算出主机的风险值,根据主机的风险值高低评定主机的安全程度。
本报告所述危险主机为非常危险和比较危险的主机集合,安全主机为比较安全和非常安全的主机集合。
危险分类
主机危险程度
主机危险值区域
危险主机
非常危险
7<=主机风险值<=10
比较危险
5<=主机风险值<7
安全主机
比较安全
2<=主机风险值<5
非常安全
0<=主机风险值<2
本报告根据危险主机占扫描主机总数的比例表明扫描对象范围的风险程度。
风险程度
危险主机占比(%)
非常危险
50<=危险主机占比<=100
比较危险
30<=危险主机占比<50
一般
10<=危险主机占比<30
比较安全
5<=危险主机占比<10
非常安全
0<=危险主机占比<5
四、实施情况
/实施时间、实施人、实施结果/
五、扫描结果分析
六、问题与改进
七、整改要求
八、附录
单一漏洞危险等级评定标准
危险程度
危险值区域
危险程度说明
高
8<=漏洞风险值<=10
攻击者可以远程执行任意命令或者代码,或进行远程拒绝服务攻击。
中
5<=漏洞风险值<8
攻击者可以远程创建、修改、删除文件或数据,或对普通服务进行拒绝服务攻击。
低
1<=漏洞风险值<5
攻击者可以获取某些系统、服务的信息,或读取系统文件和数据。
分值
评估标准
1
可远程获取OS、应用版本信息。
2
开放了不必要或危险的服务,可远程获取系统敏感信息。
3
可远程进行受限的文件、数据读取。
4
可远程进行重要或不受限文件、数据读取。
5
可远程进行受限文件、数据修改。
6
可远程进行受限重要文件、数据修改。
7
可远程进行不受限的重要文件、数据修改,或对普通服务进行拒绝服务攻击。
8
可远程以普通用户身份执行命令或进行系统、网络级的拒绝服务攻击。
9
可远程以管理用户身份执行命令(受限、不太容易利用)。
10
可远程以管理用户身份执行命令(不受限、容易利用)。
第5页共6页
升级会员 