【正文】 3存儲(chǔ)設(shè)備出現(xiàn)故障，因系統(tǒng)無(wú)冗余或備品配件，可能導(dǎo)致無(wú)法及時(shí)維修恢復(fù)，影響系統(tǒng)業(yè)務(wù)存儲(chǔ)工作中斷。金農(nóng)一期業(yè)務(wù)系統(tǒng)1可能導(dǎo)致安全事件發(fā)生后，無(wú)可跟蹤分析信息。11.身份鑒別 用戶登錄沒(méi)有做單點(diǎn)限制，可在不同終端使用同一用戶登錄； 部分用戶登錄密碼設(shè)置過(guò)于簡(jiǎn)單，未做口令長(zhǎng)度和復(fù)雜度要求； 關(guān)鍵用戶未啟用密碼定期更改策略；xxxx數(shù)據(jù)4信息系統(tǒng)身份鑒別措施存在不足，可能引起口令猜測(cè)、身份冒用等安全事故。10.應(yīng)用脆弱性資源控制有一其他單位信息系統(tǒng)借用機(jī)房?jī)?nèi)業(yè)務(wù)應(yīng)用服務(wù)器搭建。 未設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍，限制終端登錄； 數(shù)據(jù)前置機(jī)中存在來(lái)賓賬號(hào)，且該帳號(hào)密碼為空。 網(wǎng)絡(luò)設(shè)備、安全設(shè)備3網(wǎng)絡(luò)和安全設(shè)備自身防護(hù)的不足，可能導(dǎo)致網(wǎng)絡(luò)和安全設(shè)備遭到攻擊，以至造成整個(gè)網(wǎng)絡(luò)的癱瘓。7.網(wǎng)絡(luò)訪問(wèn)控制網(wǎng)絡(luò)中無(wú)VLAN劃分；防火墻、交換機(jī)3網(wǎng)絡(luò)中無(wú)VLAN劃分不利于網(wǎng)絡(luò)通信控制和網(wǎng)絡(luò)安全管理。6.1. 核心交換機(jī)沒(méi)有做設(shè)備冗余；2. 電信接入交換機(jī)容量較小。5.網(wǎng)絡(luò)脆弱性網(wǎng)絡(luò)設(shè)備故障網(wǎng)絡(luò)設(shè)備和安全設(shè)備未定期開(kāi)展安全運(yùn)行巡檢，形成檢查記錄和分析報(bào)告。4.系統(tǒng)運(yùn)維管理 資產(chǎn)管理方面，未根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)落實(shí)相應(yīng)的管理措施，介質(zhì)和設(shè)備的使用、保修未進(jìn)行詳細(xì)的登記管理； 未開(kāi)展信息系統(tǒng)安全審計(jì)和定期巡檢工作，對(duì)系統(tǒng)安全漏洞，服務(wù)器和軟件的補(bǔ)丁修補(bǔ)工作未進(jìn)行詳細(xì)登記。3.安全管理機(jī)構(gòu)未采用發(fā)文或制度的形式明確劃分系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全專員等角色。2.安全管理制度 管理制度內(nèi)容仍需完善修改； 未明確管理制度發(fā)布和修訂的流程。. 脆弱性綜合列表編號(hào)檢測(cè)項(xiàng)檢測(cè)子項(xiàng)脆弱性作用對(duì)象賦值潛在影響1.管理脆弱性人員安全管理 未定期開(kāi)展安全意識(shí)培訓(xùn)； 未制定第三方人員訪問(wèn)管理制度； 未嚴(yán)格填寫外來(lái)人員記錄，記錄內(nèi)容不夠詳細(xì)。 漏洞掃描詳細(xì)列表● ICMP時(shí)間戳獲取發(fā)現(xiàn)主機(jī),漏洞分類信息收集類危險(xiǎn)級(jí)別低影響平臺(tái)所有系統(tǒng)詳細(xì)描述ICMP協(xié)議提供查詢遠(yuǎn)端目標(biāo)主機(jī)當(dāng)前系統(tǒng)時(shí)間的操作。 漏洞統(tǒng)計(jì)發(fā)現(xiàn)主機(jī),漏洞名稱ICMP時(shí)間戳獲取漏洞分類信息收集類危險(xiǎn)級(jí)別低216?！?遠(yuǎn)程主機(jī)HTTP/WWW服務(wù)正在運(yùn)行發(fā)現(xiàn)主機(jī),漏洞分類信息收集類危險(xiǎn)級(jí)別低影響平臺(tái)HTTP詳細(xì)描述遠(yuǎn)程主機(jī)HTTP/WWW服務(wù)正在運(yùn)行. 安全設(shè)備漏洞掃描專項(xiàng)檢測(cè)216?！?遠(yuǎn)程SSH服務(wù)器允許使用低版本SSH協(xié)議發(fā)現(xiàn)主機(jī)漏洞分類守護(hù)進(jìn)程類危險(xiǎn)級(jí)別低影響平臺(tái)所有SSH服務(wù)器詳細(xì)描述遠(yuǎn)程SSH ?！?ssh_檢測(cè)類型和版本發(fā)現(xiàn)主機(jī)漏洞分類守護(hù)進(jìn)程類危險(xiǎn)級(jí)別低影響平臺(tái)任何使用ssh服務(wù)的系統(tǒng)詳細(xì)描述遠(yuǎn)程攻擊者可以連接ssh服務(wù)器并處理接收緩存便可以檢測(cè)到ssh的版本和類型等敏感信息，為進(jìn)一步的攻擊做準(zhǔn)備?！?通過(guò)SNMP獲得系統(tǒng)TCP端口列表發(fā)現(xiàn)主機(jī)漏洞分類SNMP類危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)TCP端口列表，導(dǎo)致系統(tǒng)敏感信息泄漏，給攻擊者提供更多信息● 通過(guò)SNMP獲得系統(tǒng)UDP端口列表發(fā)現(xiàn)主機(jī)漏洞分類SNMP類危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)UDP端口列表，導(dǎo)致系統(tǒng)敏感信息泄漏，給攻擊者提供更多信息● 通過(guò)SNMP獲得系統(tǒng)進(jìn)程列表發(fā)現(xiàn)主機(jī)漏洞分類SNMP類危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)進(jìn)程列表，導(dǎo)致系統(tǒng)敏感信息泄漏，給攻擊者提供更多信息● 通過(guò)SNMP獲得系統(tǒng)服務(wù)列表發(fā)現(xiàn)主機(jī)漏洞分類SNMP類危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)服務(wù)列表，導(dǎo)致系統(tǒng)敏感信息泄漏，給攻擊者提供更多信息● 通過(guò)SNMP獲得系統(tǒng)信息發(fā)現(xiàn)主機(jī)漏洞分類SNMP類危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)信息，攻擊者可以通過(guò)這些信息判斷對(duì)方操作系統(tǒng)或者設(shè)備類型● 通過(guò)SNMP獲得系統(tǒng)安裝軟件列表發(fā)現(xiàn)主機(jī)漏洞分類SNMP類危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)安裝軟件列表，導(dǎo)致敏感信息泄露，給攻擊者提供更多信息。Apache Tomcat在MemoryUserDatabase的實(shí)現(xiàn)上存在信息泄露漏洞，遠(yuǎn)程攻擊者可利用此漏洞獲取更多信息。在不是必須的情況下，應(yīng)當(dāng)停止此服務(wù)，以免攻擊者通過(guò)遠(yuǎn)程破解等手段完全控制遠(yuǎn)程主機(jī)。本地web應(yīng)用程序可以利用該漏洞讀或?qū)戭A(yù)設(shè)工作目錄外的文件。● Apache Tomcat設(shè)計(jì)錯(cuò)誤漏洞發(fā)現(xiàn)主機(jī)漏洞分類Apache類危險(xiǎn)級(jí)別低影響平臺(tái)Apache Tomcat through , and 詳細(xì)描述Apache Tomcat 是一款由Apache Foundation維護(hù)的免費(fèi)開(kāi)放源代碼的Java Servlet和JSP服務(wù)程序。● 遠(yuǎn)程主機(jī)運(yùn)行MSSQL服務(wù)發(fā)現(xiàn)主機(jī)漏洞分類信息收集類危險(xiǎn)級(jí)別低影響平臺(tái)MSSQL詳細(xì)描述遠(yuǎn)程主機(jī)運(yùn)行MSSQL服務(wù)● 匿名IPC$連接檢查發(fā)現(xiàn)主機(jī),漏洞分類NT口令類危險(xiǎn)級(jí)別低影響平臺(tái)Windows詳細(xì)描述匿名IPC$連接是Windows系統(tǒng)的默認(rèn)設(shè)置。● WWW Web 服務(wù)器版本檢查發(fā)現(xiàn)主機(jī),漏洞分類信息收集類危險(xiǎn)級(jí)別低影響平臺(tái)所有系統(tǒng)詳細(xì)描述檢查是否目標(biāo)主機(jī)正在運(yùn)行最新的web　服務(wù)器軟件?！?SSH信息獲取發(fā)現(xiàn)主機(jī)漏洞分類信息收集類危險(xiǎn)級(jí)別低影響平臺(tái)SSH詳細(xì)描述通過(guò)與目標(biāo)主機(jī)SSH守護(hù)進(jìn)程通訊，可獲得以下詢配置信息，包括：SSH　版本、通訊公鑰、認(rèn)證方法● ICMP時(shí)間戳獲取發(fā)現(xiàn)主機(jī),漏洞分類信息收集類危險(xiǎn)級(jí)別低影響平臺(tái)所有系統(tǒng)詳細(xì)描述ICMP協(xié)議提供查詢遠(yuǎn)端目標(biāo)主機(jī)當(dāng)前系統(tǒng)時(shí)間的操作。這個(gè)表包括了IP地址及網(wǎng)絡(luò)掩碼,協(xié)議類型（（prototype）等信息?！?SNMP提供遠(yuǎn)程監(jiān)控信息發(fā)現(xiàn)主機(jī)漏洞分類SNMP類危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述一個(gè)活動(dòng)的Remote　Monitoring　(RMON)　探測(cè)可以遠(yuǎn)程監(jiān)控應(yīng)用程序、網(wǎng)絡(luò)流量及用戶。這個(gè)表含有機(jī)器所支持的每個(gè)接口的IP地址及網(wǎng)絡(luò)掩碼。不設(shè)置團(tuán)體名更加危險(xiǎn)，因?yàn)檫@意味著任意團(tuán)體名都可以訪問(wèn)?！?SNMP泄露Wins用戶名發(fā)現(xiàn)主機(jī)漏洞分類SNMP類危險(xiǎn)級(jí)別中影響平臺(tái)Windows NT、Windows 2000詳細(xì)描述該漏洞表明通過(guò)SNMP可以暴露Windows NT上的所有用戶名?！?SNMP不能通知management stations發(fā)現(xiàn)主機(jī)漏洞分類SNMP類危險(xiǎn)級(jí)別中影響平臺(tái)SNMP詳細(xì)描述很多SNMP　agents可以被配置在收到認(rèn)證不合格的SNMP消息后發(fā)送SNMPtrap或通知到管理臺(tái)。Apache Tomcat服務(wù)器在處理HTTP請(qǐng)求中的TransferEncoding頭時(shí)存在多個(gè)錯(cuò)誤，導(dǎo)致無(wú)法循環(huán)使用緩沖區(qū)。攻擊者可以利用Simple　Network　Management　Protocol　(SNMP)　取得有關(guān)機(jī)器的有用信息，例如網(wǎng)絡(luò)設(shè)備的信息，有那些打開(kāi)的連接等等。 服務(wù)統(tǒng)計(jì)序號(hào)服務(wù)名稱端口協(xié)議描述發(fā)現(xiàn)主機(jī)1mstermservices3389TCP2Microsoftds445TCPMicrosoftDS3locsrv135TCPLocation Service4會(huì)話服務(wù)139TCPNETBIOS會(huì)話服務(wù)5paq2381TCPCompaq HTTPS6paqdiag2301TCPCompaq remote diagnostic management7ndmp10000TCPNetwork Data Management Protocol8超文本傳輸協(xié)議80TCPWorld Wide Web（WWW）服務(wù)器9mssqls1433TCPMicrosoftSQLServer10未知端口8087TCP216。 主機(jī)掃描統(tǒng)計(jì)列表序號(hào)IP地址漏洞總數(shù)高危險(xiǎn)漏洞中危險(xiǎn)漏洞低危險(xiǎn)漏洞服務(wù)總數(shù)用戶總數(shù)風(fēng)險(xiǎn)分值安全狀態(tài)216。 系統(tǒng)安裝瑞星殺毒軟件，升級(jí)設(shè)置為“即時(shí)升級(jí)”，殺毒引擎級(jí)別設(shè)置為中。. 脆弱性專項(xiàng)檢查. 木馬病毒專項(xiàng)檢查216。 …. 物理脆弱性216。 …... 運(yùn)行維護(hù)脆弱性216。. 應(yīng)用脆弱性216。. 系統(tǒng)脆弱性216。. 網(wǎng)絡(luò)脆弱性216。3（中）所有資產(chǎn). 威脅賦值資產(chǎn)名稱威脅操作失誤濫用授權(quán)行為抵賴身份假冒口令攻擊密碼分析漏洞利用拒絕服務(wù)惡意代碼竊取數(shù)據(jù)物理破壞社會(huì)工程意外故障通信中斷數(shù)據(jù)受損電源中斷災(zāi)害管理不到位越權(quán)使用核心交換機(jī)242443光纖交換機(jī)24243電信接入交換機(jī)24243電信出口路由器24243數(shù)據(jù)庫(kù)服務(wù)器42243數(shù)據(jù)庫(kù)備份服務(wù)器42243業(yè)務(wù)應(yīng)用服務(wù)器42243部級(jí)下發(fā)服務(wù)器42243數(shù)據(jù)采集前置機(jī)42