TOC\o"1-2"\h\u172801.評估項目概述 16481.1.評估目的和目標 1304761.2.被評估系統(tǒng)概述 251432.風險綜述 2242852.1.風險摘要 291632.2.風險綜述 911423.風險分析 13139553.1.網絡通信 13155843.2.安裝部署 19189893.3.認證授權 6780163.4.安全審計 70200233.5.備份容錯 7116023.6.運行維護 73247863.7.物理環(huán)境 8056923.8.系統(tǒng)開發(fā) 84325404.安全建議總結 91245304.1.網絡通信 9119494.2.安裝部署 9178454.3.認證授權 92106944.4.安全審計 92259634.5.備份容錯 92292654.6.運行維護 92182554.7.物理環(huán)境 93255214.8.系統(tǒng)開發(fā) 93類別風險級別總計低風險中風險高風險極高風險運行維護15006系統(tǒng)開發(fā)14106物理環(huán)境03205網絡通信21115認證授權02002備份容錯00213安裝部署13243040安全審計10001總計18399268極高風險摘要2備份容錯1核心業(yè)務系統(tǒng)單點故障導致業(yè)務中斷1網絡通信1內網單點一故障風險造成業(yè)務系統(tǒng)服務停止1高風險摘要9安裝部署3非法者極易獲得系統(tǒng)管理員用戶權限攻擊SUNSOLARIS系統(tǒng)1非法者利用SQLServer管理員賬號弱口令滲透進系統(tǒng)1非法者利用管理員賬號弱口令嘗試登錄Windows系統(tǒng)1備份容錯2備份數據無異地存儲導致災難發(fā)生后系統(tǒng)不能快速恢復1災難發(fā)生后業(yè)務系統(tǒng)難以快速恢復1網絡通信1非法者利用醫(yī)保服務器滲透進內網1物理環(huán)境2防火措施不當引發(fā)更大損失1機房未進行防水處理引起設備老化、損壞1系統(tǒng)開發(fā)1未規(guī)范口令管理導致用戶冒用1中風險39安裝部署24SUNSolaris遠程用戶配置不當造成無需驗證登錄到主機1非法者獲得數據庫權限進而獲得系統(tǒng)管理員權限1非法者或蠕蟲病毒利用默認共享攻擊Windows系統(tǒng)1非法者或蠕蟲病毒利用權限控制不當的共享攻擊Windows系統(tǒng)1非法者利用Guest賬號攻擊Windows系統(tǒng)1非法者利用IIS目錄權限設置問題攻擊Windows系統(tǒng)1非法者利用Oracle數據庫調度程序漏洞遠程執(zhí)行任意指令1非法者利用SQLServer的xp_cmdshell擴展存儲過程滲透進系統(tǒng)1非法者利用SQLServer漏洞攻擊Windows系統(tǒng)1非法者利用Webserver的漏洞來攻擊主機系統(tǒng)1非法者利用不當的監(jiān)聽器配置攻擊Oracle系統(tǒng)1非法者利用匿名FTP服務登錄FTP系統(tǒng)1非法者利用已啟用的不需要服務攻擊Windows系統(tǒng)1非法者利用已知Windows管理員賬號嘗試攻擊Windows系統(tǒng)1非法者利用已知漏洞攻擊SUNSOLARIS系統(tǒng)1非法者利用已知漏洞攻擊Windows系統(tǒng)1非法者利用遠程桌面登錄Windows系統(tǒng)1非法者破解Cisco交換機弱密碼而侵入系統(tǒng)1非法者通過SNMP修改cisco交換機配置1非法者通過SNMP修改SSG520防火墻配置1非法者通過SunSolaris不需要服務的安全漏洞入侵系統(tǒng)1非法者通過監(jiān)聽和偽造的方式獲得管理員與主機間的通信內容1非法者有更多機會破解Windows系統(tǒng)密碼1系統(tǒng)管理員賬號失控威脅Windows系統(tǒng)安全1認證授權2未對數據庫連接進行控制導致系統(tǒng)非授權訪問1系統(tǒng)未采用安全的身份鑒別機制導致用戶賬戶被冒用1網絡通信1外網單一單點故障風險造成Internet訪問中斷1物理環(huán)境3機房存在多余出入口可能引起非法潛入1機房內無防盜報警設施引起非法潛入1未采取防靜電措施引起設備故障1系統(tǒng)開發(fā)4生產數據通過培訓環(huán)境泄露1未對系統(tǒng)會話進行限制影響系統(tǒng)可用性1未做用戶登錄安全控制導致用戶被冒用1系統(tǒng)開發(fā)外包管理有待完善引發(fā)系統(tǒng)安全問題1運行維護5安全管理體系不完善引發(fā)安全問題1人員崗位、配備不完善影響系統(tǒng)運行維護1未規(guī)范信息系統(tǒng)建設影響系統(tǒng)建設1未與相關人員簽訂保密協議引起信息泄密1運維管理不完善引發(fā)安全事件1低風險18安全審計1發(fā)生安全事件很難依系統(tǒng)日志追查來源1安裝部署13SQLServer發(fā)生安全事件時難以追查來源或異常行為1Windows發(fā)生安全事件難以追查來源或非法行為2非法者可從多個地點嘗試登錄Cisco交換機1非法者利用DVBBS數據庫滲透進Windows系統(tǒng)1非法者利用IIS默認映射問題攻擊Windows系統(tǒng)1非法者利用IIS示例程序問題攻擊Windows系統(tǒng)1非法者利用IIS允許父路徑問題攻擊Windows系統(tǒng)1非法者利用Oracle數據庫漏洞可獲得任意文件讀寫權限1非法者利用SNMP服務獲取Windows主機信息1非法者利用SUNSolaris匿名FTP服務登錄FTP系統(tǒng)1非法者利用開啟過多的snmp服務獲得詳細信息1日志無備份對系統(tǒng)管理和安全事件記錄分析帶來困難1網絡通信2出現安全事件無法進行有效定位和問責1非法者利用防火墻配置不當滲透入外網1系統(tǒng)開發(fā)1系統(tǒng)未進行分級管理導致核心系統(tǒng)不能得到更多的保護1運行維護1安全管理制度缺乏維護導致安全管理滯后1制定醫(yī)保網對醫(yī)保服務器的訪問策略可在醫(yī)保服務器上加裝放火墻軟件來實現對從醫(yī)保網來的訪問控制制定加強醫(yī)保服務器和內網連接的訪問控制策略通過改變網絡拓撲在醫(yī)保服務器和內網間配置硬件防火墻，或通過內網核心交換機實現對醫(yī)保服務器的訪問控制。0、0、50、02、02、6、30、33、00、06、0、02、02、026、06、4、、、、33、0、65等linevty04passwordxxxxxlogin刪除cisco交換機全部已有SNMP只讀及讀寫密碼使用以下命令，刪除SNMP只讀及讀寫密碼：修改cisco交換機SNMP只讀及讀寫密碼使用以下命令，修改SNMP只讀及讀寫密碼：修改SNMP只讀及讀寫密碼使用以下命令，修改SNMP只讀及讀寫密碼：Defaultpassword'root'foraccount'root'

Theaccount'root'hasthepassword'root'.Anattackermayuseitto

gainfurtherprivilegesonthissystem

Riskfactor:High

Solution:Setapasswordforthisaccountordisableit

CVE:CVE-1999-0502

NessusID:Apache<1.3.41MultipleVulnerabilities

Synopsis:

Theremotewebservermaybeaffectedbyseveralissues.

Description:

Accordingtoitsbanner,theversionofApache1.3installedonthe

remotehostisolderthan1.3.41.Suchversionsmaybeaffectedby

severalissues,including:

-Adenialofserviceissueinmod_proxywhenparsing

date-relatedheaders(CVE-2007-3847).

-Across-sitescriptingissueinvolvingmod_imagemap

(CVE-2007-5000).

-Across-sitescriptingissueinmod_statusinvolving

therefreshparameter(CVE-2007-6388).

-Across-sitescriptingissueusingUTF-7encoding

inmod_proxy_becauseitdoesnot

defineacharset(CVE-2008-0005).

Notethattheremotewebservermaynotactuallybeaffectedbythese

vulnerabilities.Nessusdidnottrytodeterminewhethertheaffected

modulesareinuseortocheckfortheissuesthemselves.Oracletnslsnrsecurity

Synopsis:

Theremotedatabaseserviceisnotpassword-protected.

Description:

TheremoteOracleListenerProgram(tnslsnr)hasnopasswordassigned.

Anattackermayusethisfacttoshutitdownarbitrarily,thus

preventinglegitimateusersfromusingit.12OracleDBS_SCHEDULERvulnerability

TheremoteOracleDatabase,accordingtoitsversionnumber,

isvulnerabletoaremotecommandexecutionvulnerabilitywhichmayallow

anattackerwhocanexecuteSQLstatementswithcertainprivilegesto

executearbitrarycommandsontheremotehost.

Solution:

RiskFactor:High1OracleDatabase8i/9iMultipleDirectoryTraversalVulnerabilities

Synopsis:

Theremotedatabaseserverisaffectedbydirectorytraversalflaws.

Description:

Accordingtoitsversionnumber,theinstallationofOracleonthe

remotehostisreportedlysubjecttomultipledirectorytraversal

vulnerabilitiesthatmayallowaremoteattackertoread,write,or

renamearbitraryfileswiththepr