还剩18页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
系统安全巡检项目XXXXXX(客户名称)XXX系统安全巡检实施报告年月日xxxx xx中风险脆弱性统计列表:中风险脆弱性列表序号中风险脆弱性安全建议1FTP-端口顺序打开关闭FTP服务2IE允许下载未签名的ActiveX控件安装XXX补丁程序3IE允许运行ActiveX控件和插件安装XXX补丁程序4系统Guests组成员账号可以访问安全日志取消Guests组成员账号可以访问安全日志权限5计划服务正运行关闭计划服务6文件传输服务(FTP)正运行•OO7低风险脆弱性统计列表:低风险脆弱性列表序号低风险脆弱性安全建议1FTP匿名登陆威胁取消FTP匿名登陆2IE java已启动威胁安装XXX补丁程序3IE启动脚本调试配置缺陷安装XXX补丁程序4IE允许自动下载有签名的ActiveX控件安装XXX补丁程序5IE允许自动执行ActiveX控件安装XXX补丁程序6••••♦•
3.
1.2数据库漏洞扫描结果
3.
1.
2.1XXX数据库MS SQL2000,XX.XX.XX.XX50403020100低危险中危险身危险高风险脆弱性统计列表:高风险脆弱性列表序号高风险脆弱性安全建议1RPCSS Dcom接口长文件名堆缓冲区溢出漏洞安装XXX补丁程序2RPCSS Dcom接口报文长度域堆缓冲区溢出漏洞安装XXX补丁程序3中风险脆弱性统计列表:中风险脆弱性列表序号中风险脆弱性安全建议1FTP-端口顺序打开关闭FTP服务2IE允许下载未签名的ActiveX控件安装XXX补丁程序3IE允许运行ActiveX控件和插件安装XXX补丁程序4系统Guests组成员账号可以访问安全日志取消Guests组成员账号可以访问安全日志权限5计划服务正运行关闭计划服务6文件传输服务(FTP)正运行•OO7♦•••••低风险脆弱性统计列表:低风险脆弱性列表序号低风险脆弱性安全建议1FTP匿名登陆威胁取消FTP匿名登陆2IE java已启动威胁安装XXX补丁程序3IE启动脚本调试配置缺陷安装XXX补丁程序4IE允许自动下载有签名的ActiveX控件安装XXX补丁程序5IE允许自动执行ActiveX控件安装XXX补丁程序6••••••
3.
1.
2.2XXX数据库ORACLE91,XX.XX.XX.XX低危险5050444040中危险293030202010高危险1000■低危险中危险■高危险高风险脆弱性统计列表:高风险脆弱性列表序号高风险脆弱性安全建议1RPCSS Dcom接口长文件名堆缓冲区溢出漏洞安装XXX补丁程序2RPCSS Dcom接口报文长度域堆缓冲区溢出漏洞安装XXX补丁程序3中风险脆弱性统计列表:中风险脆弱性列表序号中风险脆弱性安全建议1FTP-端口顺序打开关闭FTP服务2IE允许下载未签名的ActiveX控件安装XXX补丁程序3IE允许运行ActiveX控件和插件安装XXX补丁程序4系统Guests组成员账号可以访问安全日志取消Guests组成员账号可以访问安全日志权限5计划服务正运行关闭计划服务6文件传输服务(FTP)正运行•OO7••••••低风险脆弱性统计列表:低风险脆弱性列表序号低风险脆弱性安全建议1FTP匿名登陆威胁取消FTP匿名登陆2IE java已启动威胁安装XXX补丁程序3IE启动脚本调试配置缺陷安装XXX补丁程序4IE允许自动下载有签名的ActiveX控件安装XXX补丁程序5IE允许自动执行ActiveX控件安装XXX补丁程序6••••••
3.
1.3网站漏洞扫描结果
504030201003.
1.
3.1XXX网站XX.XX.XX.XX高风险脆弱性统计列表:高风险脆弱性列表序号高风险脆弱性安全建议1RPCSS Dcom接口长文件名堆缓冲区溢出漏洞安装XXX补丁程序2RPCSS Dcom接口报文长度域堆缓冲区溢出漏洞安装XXX补丁程序3中风险脆弱性统计列表:中风险脆弱性列表序号中风险脆弱性安全建议1FTP-端口顺序打开关闭FTP服务2IE允许下载未签名的ActiveX控件安装XXX补丁程序3IE允许运行ActiveX控件和插件安装XXX补丁程序4系统Guests组成员账号可以访问安全日志取消Guests组成员账号可以访问安全日志权限5计划服务正运行关闭计划服务6文件传输服务FTP正运行•OO7♦•••••低风险脆弱性统计列表:低风险脆弱性列表序号低风险脆弱性安全建议1FTP匿名登陆威胁取消FTP匿名登陆2IE java已启动威胁安装XXX补丁程序3IE启动脚本调试配置缺陷安装XXX补丁程序4IE允许自动下载有签名的ActiveX控件安装XXX补丁程序5IE允许自动执行ActiveX控件安装XXX补丁程序6••••••
3.2策略检查结果
3.
2.1主机策略检查结果
3.
2.
1.1XXX月艮务器XX.XX.XX.XX序号检查项目安全要求现状描述安全建议帐户口令长度只有6位设置帐户口令长度帐户口令长度应不少于8位不少于8位
1.口令策略帐户口令全部由数字组设置帐户口令由字帐户口令应有一定的复杂度母、数字和特殊符成号组成
2.访问控制策略OOO OOO OOOOOO OOO OOO
3.
3.
2.
1.2XXX月艮务器XX.XX.XX.XX检查项目安全要求现状描述安全建议序号帐户口令长度只有6位设置帐户口令长度帐户口令长度应不少于8位不少于8位
4.口令策略帐户口令全部由数字组设置帐户口令由字帐户口令应有一定的复杂度成母、数字和特殊符号组成
5.访问控制策略OOO OOO OOOOOO OOO OOO
6.
3.
2.2网络设备策略检查结果
3.
2.
2.1XXX路由器XX.XX.XX.XX序号检查项目安全要求现状描述安全建议帐户口令长度只有6位设置帐户口令长度帐户口令长度应不少于8位不少于8位
7.口令策略帐户口令全部由数字组设置帐户口令由字帐户口令应有一定的复杂度成母、数字和特殊符号组成
8.访问控制策略OOO OOO OOOOOO OO O OOO
9.
3.
2.
2.2XXX交换机XX.XX.XX.XX序号检查项目安全要求现状描述安全建议帐户口令长度只有6位设置帐户口令长度帐户口令长度应不少于8位不少于8位
10.口令策略帐户口令全部由数字组设置帐户口令由字帐户口令应有一定的复杂度成母、数字和特殊符号组成
11.访问控制策略OOO OOO OOOOOO OOO OOO
12.
3.
2.3安全设备策略检查结果
3.
2.
3.1XXX防火墙XX.XX.XX.XX序号检查项目安全要求现状描述安全建议帐户口令长度只有6位设置帐户口令长度帐户口令长度应不少于8位不少于8位
13.口令策略帐户口令全部由数字组设置帐户口令由字帐户口令应有一定的复杂度母、数字和特殊符成号组成
14.访问控制策略OOO OOO OOOOOO OOOOOO
15.
3.
2.
3.2XXX入侵检测XX.XX.XX.XX序号检查项目安全要求现状描述安全建议帐户口令长度只有6位设置帐户口令长度帐户口令长度应不少于8位不少于8位
16.口令策略帐户口令全部由数字组设置帐户口令由字帐户口令应有一定的复杂度成母、数字和特殊符号组成
17.访问控制策略OOO OOOOO OOOO OOOOOO
18.
3.3日志审计结果
3.
3.1主机日志审计结果
3.
3.
1.1XXX月艮务器XX.XX.XX.XX序号日志描述原始信息分析建议X日2343-2355分(将日志原始信息粘贴此处)若此时段无管理员使用此服务的日志中多次出现某用户器可怀疑有恶意人员猜测主机
1.登录失败记录密码,应加强主机密码,加强监控
2.OOOOOOOOO
3.
3.
3.
1.2XXX月艮务器XX.XX.XX.XX序号日志描述原始信息分析建议X日2343-2355分(将日志原始信息粘贴此处)若此时段无管理员使用此服务的日志中多次出现某用户器可怀疑有恶意人员猜测主机
1.登录失败记录密码,应加强主机密码,加强监控
2.OOOOOOOOO
3.
3.
3.2数据库日志审计结果
3.
3.
2.1XXX数据库MS SQL2000,XX.XX.XX.XX序号日志描述原始信息分析X日2343-2355分(将日志原始信息粘贴此处)若此时段无管理员使用此服务的日志中多次出现某用户器可怀疑有恶意人员猜测主机
1.登录失败记录密码,应加强主机密码,加强监控
2.OOOOOOOOO
3.
3.
3.3网站系统日志审计结果
3.
3.
3.1XXX网站XX.XX.XX.XX序号日志描述原始信息分析X日2343-2355分(将日志原始信息粘贴此处)若此时段无管理员使用此服务的日志中多次出现某用户器可怀疑有恶意人员猜测主机
1.登录失败记录密码,应加强主机密码,加强监控
2.OOOOOOOOO
3.四.巡检总结通过此次对XXX(客户名称)XXX系统的安全巡检,共发现巡检范围内的主机、数据库、网站系统高风险安全漏洞XX个、中风险安全漏洞XX个、低风险安全漏洞xx个,高风险安全漏洞占漏洞总数XX%,中风险安全漏洞占漏洞总数XX%,XXX(客户名称)应该立即对高风险安全漏洞进行整改消除,在短时间内对中风险安全漏洞进行整改消除,对低风险安全漏洞根据XXX(客户名称)情况选择接受风险或对风险进行整改通过对主机、网络设备、安全设备的安全策略审计,XXX(客户名称)应及时对主机、网络设备、安全设备不符合安全要求的策略进行整改,以提高设备的安全防范水平,确保设备安全稳定运行对于日志审计结果中可疑或存在问题的内容,XXX(客户名称)应密切注意,随时跟踪其发现动向,对可能发生的安全威胁予以及时排除目录一.概述
21.1项目概述
22.2项目目标
21.3项目原则2二.巡检内容和范围31巡检内容
32.2巡检范围
33.漏洞扫描范围.
4.
2.13策略检查范围.
5.
2.24日志审计范围.
46.
2.3三.安全巡检结果
53.1漏洞扫描结果5主机漏洞扫描结果.
53.
3.
1.
3.
1.
1.2XXX XX.XX.XX.XX8数据库漏洞扫描结果.
3.
3.
1.
3.
1.
2.2XXX ORACLE91,XX.XX.XX.XX11网站漏洞扫描结果.
3.
3.
1.
3.1XXX XX.XX.XX.XX
133.2策略检查结果14主机策略检查结果.
3.
3.
2.
3.
2.
1.2XXX XX.XX.XX.XX14网络设备策略检查结果.
3.
3.
2.
3.
2.
2.2XXX XX.XX.XX.XX15安全设备策略检查结果.
3.
3.
2.
3.
2.
3.2XXX XX.XX.XX.XX
163.3日志审计结果16主机日志审计结果.
3.
3.
3.
3.
3.
1.2XXX XX.XX.XX.XX17数据库日志审计结果.
3.
3.
3.
2.1XXX MS SQL2000,XX.XX.XX.XX17网站系统日志审计结果.
3.
3.
3.
3.1XXX XX.XX.XX.XX17四.巡检总结18概述
1.1项目概述随着信息化应用水平的不断深入和提高,XXX(客户名称)对信息安全的重视程度也越来越高,在此背景下,受XXX(客户名称)的委托及授权,由LNHXXX系统安全巡检项目组对XXX(客户名称)XXX系统进行一次安全巡检,以识别信息系统存在的安全脆弱性,分析信息系统存在的风险,为以后的安全加固等保障建设工作提供依据,保障信息系统安全稳定运行
1.2项目目标本次XXX信息系统安全巡检项目的主要目标是■通过漏洞扫描,发现XXX信息系统所涉及的主机、数据库和网站系统的安全漏洞现状;■通过策略检查,得到XXX信息系统所涉及的主机、网络设备和安全设备的安全配置现状;■通过日志审计,得到XXX信息系统所涉及的主机、数据库和网站系统日志中所包含的威胁信息,以及时采取措施予以消除
1.3项目原则LNHXXX系统安全巡检项目组在本项目实施中遵守了以下原则>规范性原则安全服务的实施必须由专业的安全服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,提供完整的服务报告>连续性原则安全服务应考虑安全的动态特性,提供定期连续的安全服务,保障系统的长期安全>可控性原则安全服务的工具、方法和过程要在双方认可的范围之内,保证用户对服务过程的可控性O>最小影响原则安全服务工作应尽可能小的影响系统和网络的正常运行,不能对业务的正常运行产生显著影响包括系统性能明显下降、网络阻塞、服务中断等,如无法避免,则应说明>保密性原则服务过程中涉及到的任何用户信息均属保密信息,不得泄露给第三方单位或个人,不得利用这些信息损害用户利益巡检内容和范围
2.1巡检内容LNH安全巡检服务包括漏洞扫描、策略检查、日志审计三个方面工作内容,漏洞扫描范围包括主机、数据库和网站系统,策略检查主要检查服务器、网络设备和安全设备的安全配置策略,日志审计主要针对服务器日志、安全设备日志和网站日志进行安全审计
2.2巡检范围
2.
2.1漏洞扫描范围范围详细资产
1.XXX服务器XX.XX.XX.XX
2.XXX服务器XX.XX.XX.XX
3.主机XXX服务器XX.XX.XX.XX
4.XXX服务器XX.XX.XX.XX
5.•••
6.XXX网站系统数据库MSSQL2000,承载主机-XXX服数据库务器XX.XX.XX.XX•••
7.XXX网站系统,承载主机-XXX服务器XX.XX.XX.XX网站系统•••范围详细资产
1.XXX服务器xx.xx.xx.xx主机
2.XXX服务器xx.xx.xx.xx
3.XXX服务器XX.XX.XX.XX
4.XXX服务器XX.XX.XX.XX
5.•••
6.XXX路由器XX.XX.XX.XXXXX交换机XX.XX.XX.XX网络设备•••
7.XXX防火墙XXX入侵检测安全设备•••
2.
2.3日志审计范围范围详细资产
1.XXX服务器XX.XX.XX.XX
2.XXX服务器XX.XX.XX.XX
3.主机XXX服务器XX.XX.XX.XX
4.XXX服务器XX.XX.XX.XX
5.•••
6.XXX网站系统数据库MSSQL2000,承载主机-XXX服数据库务器XX.XX.XX.XX•••
7.XXX网站系统,承载主机-XXX服务器XX.XX.XX.XX网站系统•••三.安全巡检结果漏洞扫描结果
3.1主机漏洞扫描结果
3.
1.1主机漏洞扫描共扫描服务器台,共发现高风险漏洞个、中风险漏洞:X XX个、低风险漏洞个,分布如下:XX XX服务器名称漏洞数量统计服务器高风险漏洞:个中风险漏洞个低风险XXX xx.xx.xx.xxXX XX漏洞:个
1.XX服务器高风险漏洞个中风险漏洞个低风险XXX xx.xx.xx.xxXX XX漏洞:个
2.51服务器高风险漏洞个中风险漏洞个低风险XXX xx.xx.xx.xxXX XX漏洞个
3.44服务器高风险漏洞个中风险漏洞个低风险XXX xx.xx.xx.xxXX XX漏洞个
4.XX服务器高风险漏洞个中风险漏洞个低风险XXX XX.XX.XX.XXXX XX漏洞:个
5.XX服务器高风险漏洞个中风险漏洞个低风险XXX XX.XX.XX.XXXX XX漏洞个
6.XX700600SOO4003002001000■鬲风陶中风险“低风险低危险606051505040403030中危险2020高危险12106100■低危险中危险■高危险高风险脆弱性统计列表:高风险脆弱性列表序号高风险脆弱性安全建议1RPCSS Dcom接口长文件名堆缓冲区溢出漏洞安装XXX补丁程序2RPCSS Dcom接口报文长度域堆缓冲区溢出漏洞安装XXX补丁程序3•♦••••中风险脆弱性统计列表:中风险脆弱性列表序号中风险脆弱性安全建议1FTP-端口顺序打开关闭FTP服务2IE允许下载未签名的ActiveX控件安装XXX补丁程序3IE允许运行ActiveX控件和插件安装XXX补丁程序4系统Guests组成员账号可以访问安全日志取消Guests组成员账号可以访问安全日志权限5计划服务正运行关闭计划服务6文件传输服务(FTP)正运行•OO7••••••
3.
1.
1.2XXX服务器XX.XX.XX.XX低风险脆弱性统计列表:低风险脆弱性列表序号低风险脆弱性安全建议1FTP匿名登陆威胁取消FTP匿名登陆2IE java已启动威胁安装XXX补丁程序3IE启动脚本调试配置缺陷安装XXX补丁程序4IE允许自动下载有签名的ActiveX控件安装XXX补丁程序5IE允许自动执行ActiveX控件安装XXX补丁程序6••••••低危险606051505040403030中危险2020高危险12106100■低危险中危险■高危险高风险脆弱性统计列表:高风险脆弱性列表序号高风险脆弱性安全建议1RPCSS Dcom接口长文件名堆缓冲区溢出漏洞安装XXX补丁程序2RPCSS Dcom接口报文长度域堆缓冲区溢出漏洞安装XXX补丁程序3••••••。
个人认证
优秀文档
获得点赞 0
