信息系统脆弱性评估报告Word文档格式.docx

1、的风险评估工作。我中心以建立符合我省情况的风险评估方法、积累风险评估工作经验、培养队伍、协助XX市地税局更深入地了解其信息系统安全现状为目标通过文档分析、现场访谈、问卷调查、技术评估等方法对XX市地税局征管信息系统?进行了全面的信息安全风险评估。 脆弱性是资产本身存在的如果没有被相应的威胁利用单纯的脆弱性本身不会对资产造成损害。而且如果系统足够强健严重的威胁也不会导致安全事件发生并造成损失。即威胁总是要利用资产的脆弱性才可能造成危害。资产的脆弱性具有隐蔽性有些脆弱性只有在一定条件和环境下才能显现这是脆弱性识别中最为困难的部分。不正确的、起不到应有作用的或没有正确实施的安全措施本身就可能是一个脆

2、弱性。脆弱性识别是风险评估中最重要的一个环节。脆弱性识别可以以资产为核心针对每一项需要保护的资产,识别可能被威胁利用的弱点并对脆弱性的严重程度进行评估,也可以从物理、网络、系统、应用等层次进行识别然后与资产、威胁对应起来。脆弱性识别的依据可以是国际或国家安全标准也可以是行业规范、应用流程的安全要求。对应用在不同环境中的相同的弱点其脆弱性严重程度是不同的评估者应从组织安全策略的角度考虑、判断资产的脆弱性及其严重程度。信息系统所采用的协议、应用流程的完备与否、与其他网络的互联等也应考虑在内。脆弱性识别时的数据应来自于资产的所有者、使用者以及相关业务领域和软硬件方面的专业人员等。脆弱性识别所采用的方

3、法主要有:问卷调查、工具检第 3 页 共79页 XX 市地税局信息系统脆弱性评估报告测、人工核查、文档查阅、渗透性测试等。通过对XX市地税局信息系统的脆弱性分析可更深入的了解本系统的薄弱环节为提高系统的安全性打下坚实的基础。2 风险值分布 根据国家风险评估估计把信息资产分为硬件资产、软件资产、数据资产、文档资产、人员资产。结合资产相关性我们风险的分布划分成:1、 主机资产,主机+系统软件+应用软件, 2、 网络资产,网络设备, 3、 安全资产,安全设备+安全软件, 4、 存储资产 5、 数据资产 6、 保障资产 2.1 主机资产 2.1.1 工具评估分析布情况 , XX.20.225.18 漏

4、洞名称 风险级别 漏洞概要5 相关端口 备注 Microsoft Windows 2000 4 Microsoft Windows 2000 80 误报 WebDAV远程缓冲区溢WebDAV远程缓冲区溢出漏洞 出 CodeRed 4 红色代码X版本检测 80 误报 http服务支持TRACE方3 http TRACE XSS 攻击 80 法 第 4 页 共79页 XX 市地税局信息系统脆弱性评估报告应用IIS .IDA ISAPI筛选3 测试 IIS .ida ISAPI 过虑80 器 器。检测WebDAV是否开启 3 检查是否安装了80 WebDAV。路由跟踪测试 1 traceroute

5、0 HTTP服务器类型和版本 1 服务器类型和版本 80 Microsoft .NET 句柄枚1 检测.NET framework的80 举 版本。WEB服务器目录扫描 1 目录扫描器 80 风险级别 漏洞个数 5 0 4 0 3 3 2 0 1 4 , XX.20.225.1 漏洞名称 风险级别 漏洞概要5 相关端口 备注 rpc.walld 格式串 4 Checks the presence of 32771 误报 a RPC service核对RPC服务器的运行 CDE ToolTalk数据库服4 Checks the presence of 32769 第 5 页 共79页 XX 市地

6、税局信息系统脆弱性评估报告务器rpc.ttdbserverd远程a RPC service检查RPC 格式串溢出漏洞 服务是否存在。Sendmail prescan头处4 检测Sendmail版本5 25 理远程溢出漏洞 Sendmail DNS Map TXT 4 检测Sendmial的版本号 25 记录溢出 Sendmail -bt选项 4 检测版本号 25 误报 Sendmail 远程头缓冲溢4 检查版本 25 出 cmsd服务检查 4 检查是否运行了某项32774 RPC服务 tooltalk服务检测 4 检查是否运行了某项32769 由于类型转化引起4 由于类型转化引起25 Send

7、mail缓冲区溢出 Sendmail缓冲区溢出 X 显示管理控制协议 3 检测XDM 是否启用 177 XDMCP协议 Sendmail 8.8.8到8.12.73 检查sendmail的版本号 25 用双管道通过确认的漏洞 Wu-ftpd文件扩展（glob）3 检查你的FTPD s 是否21 失败远程堆溢出漏洞 容易受到全局的堆碰撞漏洞的攻击。第 6 页 共79页 XX 市地税局信息系统脆弱性评估报告Rexecd检查 3 检查是否运行了rexecd512 服务 walld服务检测 3 检查是否运行了某项32771 SNMP代理的默认通讯2 SNMP代理的默认通讯161 名称 名称 Dayti

8、me检查 2 Checks for the presence 13 of daytime检查是否使用了daytime服务 Mail中继 2 Checks if the remote 25 mail server can be used as a spam relay检查远程mail服务器是否可被作为spam中继使用 rstatd服务检测 2 checks the presence of 32769 a RPC servicechecks the presence of a RPC service检查是否运行了某项RPC服务 rusersd服务检测 2 checks the presence o

9、f 32770 第 7 页 共79页 nlockmgr服务检查 2 checks the presence of 32777 a RPC service检查是否运行了某项RPC服务 EXPN 和VRFY 命令 2 EXPN and VRFY 25 checksEXPN 和 VRFY 检查 Sendmail或Qmail 重定2 Qmail重定向检查 25 向检查 Writesrv 2 检测 writesrv 2401 Sendmail 调试模式弱点 2 检测debug mode leak?25 选项 rusersd 输出 2 检测当前的RPC服务 32770 Echo端口开放 2 检查echo?

10、端口是否开7 放 rlogin检查 2 检查是否运行了rlogin服513 务 Rsh服务漏洞 2 检查是否运行了rsh服务 514 Telnet服务检查 2 检查是否运行了Telnet服23 sprayd服务检测 2 检查是否运行了某项32772 通过SNMP获取操作系2 经由SNMP列举操作系161 第 8 页 共79页 XX 市地税局信息系统脆弱性评估报告统类型 统 通过Telnet检查服务器类2 通过Telnet检测服务器的23 型和版本 类型和版本 Sun Solaris CDE dtspcd1 Determines if dtspcd is 6112 服务正在运行 running确

11、定是否运行了dtspcd 获取RPC应用列表 1 Dumps all the registered 111 RPC 获取RPC应用列表 1 Dumps all the registered 32769 获取RPC应用列表 1 Dumps all the registered 32770 获取RPC应用列表 1 Dumps all the registered 32771 获取RPC应用列表 1 Dumps all the registered 32772 获取RPC应用列表 1 Dumps all the registered 32773 获取RPC应用列表 1 Dumps all the r

12、egistered 32774 获取RPC应用列表 1 Dumps all the registered 32777 获取RPC应用列表 1 Dumps all the registered 32782 第 9 页 共79页 获取RPC应用列表 1 Dumps all the registered 32802 获取RPC应用列表 1 Dumps all the registered 33577 获取RPC应用列表 1 Dumps all the registered 39492 获取RPC应用列表 1 Dumps all the registered 39835 获取RPC应用列表 1 Dum

13、ps all the registered 42188 获取RPC应用列表 1 Dumps all the registered 44846 获取RPC应用列表 1 Dumps all the registered 45928 获取RPC应用列表 1 Dumps all the registered 46076 获取RPC应用列表 1 Dumps all the registered 46950 获取RPC应用列表 1 Dumps all the registered 47008 获取RPC应用列表 1 Dumps all the registered 47470 第 10 页 共79页 XX

14、 市地税局信息系统脆弱性评估报告获取RPC应用列表 1 Dumps all the registered 49097 获取RPC应用列表 1 Dumps all the registered 49196 获取RPC应用列表 1 Dumps all the registered 51608 获取RPC应用列表 1 Dumps all the registered 51647 获取RPC应用列表 1 Dumps all the registered 52449 获取RPC应用列表 1 Dumps all the registered 53397 获取RPC应用列表 1 Dumps all the

15、registered 64153 获取RPC应用列表 1 Dumps all the registered 64159 获取RPC应用列表 1 Dumps all the registered 692 获取RPC应用列表 1 Dumps all the registered 693 获取RPC应用列表 1 Dumps all the registered 882 获取RPC应用列表 1 Dumps all the registered 883 第 11 页 共79页 FTP服务器旗臶5泄漏 1 FTP服务器的类型和版21 本 Portmapper服务正在运1 Gets the port of

16、the 111 行 remote rpc portmapper获取远程rpc portmapper的端口 SMTP服务器类型和版本 1 SMTP Server type and 25 versionSMTP服务器的类型和版本 路由跟踪测试 1 traceroute 0 操作系统识别 1 检测远程操作系统版本 0 statd服务检测 1 检查是否运行了某项692 Oracle tnslsnr版本查询 1 与端口 1541 或 1521 1521 联接, 发布一个 TNS 版本命令 icmp 时间戳请求 1 执行ICMP时间戳请求 0 4 7 3 5 第 12 页 共79页 XX 市地税局信息系统脆弱性评估报告2 20 1 46 , XX.20.225.3 CDE ToolTalk数据库服4 Checks the presence of 32769 务器rpc.ttdbserverd远程a RPC service检查RPC 格式串溢出漏洞 服务是否存在。第 13 页 共79页 XX 市地税局信息系统脆弱性评估报告X 显示管理控制协议 3 检测XDM 是否启用 177 Rexecd检查 3 检查是否运行了rexecd512 Daytime检查 2 Checks for the presence