信息系統(tǒng)脆弱性評估報告

上傳人：紅**

文檔編號：59671

上傳時間：2017-06-01

格式：DOC

頁數(shù)：78

大小：1.46MB

《信息系統(tǒng)脆弱性評估報告》由會員分享，可在線閱讀，更多相關(guān)《信息系統(tǒng)脆弱性評估報告（78頁珍藏版）》請在裝配圖網(wǎng)上搜索。

密級：內(nèi)部文檔編號： 2007002目編號： 2007002 息系統(tǒng) 脆弱性評估報告地稅局信息系統(tǒng)脆弱性評估報告第 1 頁共 79 頁目錄 1 概述 .......................................................................................................... 3 2 風(fēng)險值分布 ................................................................................................ 4 機資產(chǎn) ................................................................................................................... 4 具評估分析布情況 ............................................................................................. 4 工評估 ............................................................................................................. 39 透測試 ............................................................................................................. 64 理評估 ............................................................................................................. 65 機資產(chǎn)最終風(fēng)險值 ........................................................................................... 66 絡(luò)資產(chǎn) ................................................................................................................. 67 具評估 ............................................................................................................. 67 工評估 ............................................................................................................. 68 理評估 ............................................................................................................. 70 絡(luò)設(shè)備最終風(fēng)險值 ........................................................................................... 70 全資產(chǎn) ................................................................................................................. 71 理評估 ............................................................................................................. 71 全資產(chǎn)最終風(fēng)險值 ........................................................................................... 71 儲資產(chǎn) ................................................................................................................. 72 理評估 ............................................................................................................. 72 儲資產(chǎn)最終風(fēng)險值 ........................................................................................... 73 據(jù)資產(chǎn) ................................................................................................................. 73 具評估 ............................................................................................................. 73 地稅局信息系統(tǒng)脆弱性評估報告第 2 頁共 79 頁理評估 ............................................................................................................. 74 據(jù)資產(chǎn)最終風(fēng)險值 ........................................................................................... 75 障資產(chǎn) ................................................................................................................. 75 理評估 ............................................................................................................. 75 障資產(chǎn)最終風(fēng)險值 ........................................................................................... 76 路資產(chǎn) ................................................................................................................. 76 理評估 ............................................................................................................. 76 路資產(chǎn)最終風(fēng)險值 ........................................................................................... 77 地稅局信息系統(tǒng)脆弱性評估報告第 3 頁共 79 頁 1 概述根據(jù)《人民政府信息化工作辦公室關(guān)于印發(fā) 的通知》文件精神，信息安全測評中心承擔(dān)了地稅局?征管信息系統(tǒng)?的風(fēng)險評估工作。我中心以建立符合我省情況的風(fēng)險評估方法、積累風(fēng)險評估工作經(jīng)驗、培養(yǎng)隊伍、協(xié)助地稅局更深入地了解其信息系統(tǒng)安全現(xiàn)狀為目標(biāo) ，通過文檔分析、現(xiàn)場訪談、問卷調(diào)查、技術(shù)評估等方法，對地稅局?征管信息系統(tǒng)?進行了全面的信息安全風(fēng)險評估。脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身不會對資產(chǎn)造成損害。而且如果系統(tǒng)足夠強健，嚴(yán)重的威脅也不會導(dǎo)致安全事件發(fā)生，并造成損失。即，威脅總是要利用資產(chǎn)的脆弱性才可能造成危害。資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)，這是脆弱性識別中最為困難的部分。不正確的、起不到應(yīng)有作用的或沒有正確實施的安全措施本身就可能是一個脆弱性。脆弱性識別是風(fēng)險評估中最重要的一個環(huán)節(jié)。脆弱性識別可以以資產(chǎn)為核心，針對每一項需要保護的資產(chǎn) ,識別可能被威脅利用的弱點，并對脆弱性的嚴(yán)重程度進行評估；也可以從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等層次進行識別，然后與資產(chǎn)、威脅對應(yīng)起來。脆弱性識別的依據(jù)可以是國際或國家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī)范、應(yīng)用流程的安全要求。對應(yīng)用在不同環(huán)境中的相同的弱點，其脆弱性嚴(yán)重程度是不同的，評估者應(yīng)從組織安全策略的角度考慮、判斷資產(chǎn)的脆弱性及其嚴(yán)重程度。信息系統(tǒng)所采用的協(xié)議、應(yīng)用流程的完備與否、與其他網(wǎng)絡(luò)的互聯(lián)等也應(yīng)考慮在內(nèi)。脆弱性識別時的數(shù)據(jù)應(yīng)來自于資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等。脆弱性識別所采用的方法主要有：問卷調(diào)查、工具檢地稅局信息系統(tǒng)脆弱性評估報告第 4 頁共 79 頁測、人工核查、文檔查閱、滲透性測試等。通過對地稅局信息系統(tǒng)的脆弱性分析，可更深入的了解本系統(tǒng)的薄弱環(huán)節(jié)，為提高系統(tǒng)的安全性打下堅實的基礎(chǔ)。 2 風(fēng)險值分布根據(jù)國家風(fēng)險評估估計，把信息資產(chǎn)分為硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、文檔資產(chǎn)、人員資產(chǎn)。結(jié)合資產(chǎn)相關(guān)性，我們風(fēng)險的分布劃分成： 1、主機資產(chǎn)（主機 +系統(tǒng)軟件 +應(yīng)用軟件） 2、網(wǎng)絡(luò)資產(chǎn)（網(wǎng)絡(luò)設(shè)備） 3、安全資產(chǎn)（安全設(shè)備 +安全軟件） 4、存儲資產(chǎn) 5、數(shù)據(jù)資產(chǎn) 6、保障資產(chǎn) 機資產(chǎn) 具評估分析布情況 ? 洞名稱風(fēng)險級別漏洞概要 5 相關(guān)端口備注 000 程緩沖區(qū)溢出漏洞 4 000 程緩沖區(qū)溢出 80 誤報紅色代碼 X 版本檢測 80 誤報務(wù)支持法 3 擊 80 地稅局信息系統(tǒng)脆弱性評估報告第 5 頁共 79 頁應(yīng)用選器 3 測試慮器。 80 檢測否開啟 3 檢查是否安裝了 80 路由跟蹤測試 1 務(wù)器類型和版本 1 服務(wù)器類型和版本 80 柄枚舉 1 檢測版本。 80 務(wù)器目錄掃描 1 目錄掃描器 80 風(fēng)險級別漏洞個數(shù) 5 0 4 0 3 3 2 0 1 4 ? 洞名稱風(fēng)險級別漏洞概要 5 相關(guān)端口備注式串 4 of a 對 32771 誤報據(jù)庫服 4 2769 地稅局信息系統(tǒng)脆弱性評估報告第 6 頁共 79 頁務(wù)器 a 查務(wù)是否存在。處理遠(yuǎn)程溢出漏洞 4 檢測本 5 25 錄溢出 4 檢測版本號 25 項 4 檢測版本號 25 誤報程頭緩沖溢出 4 檢查版本 25 務(wù)檢查 4 檢查是否運行了某項務(wù) 32774 務(wù)檢測 4 檢查是否運行了某項務(wù) 32769 由于類型轉(zhuǎn)化引起沖區(qū)溢出 4 由于類型轉(zhuǎn)化引起沖區(qū)溢出 25 X 顯示管理控制協(xié)議 3 檢測否啟用議 177 到管道通過確認(rèn)的漏洞 3 檢查版本號 25 件擴展 (敗遠(yuǎn)程堆溢出漏洞 3 檢查你的 s 是否容易受到全局的堆碰撞漏洞的攻擊。 21 地稅局信息系統(tǒng)脆弱性評估報告第 7 頁共 79 頁查 3 檢查是否運行了 512 務(wù)檢測 3 檢查是否運行了某項務(wù) 32771 理的默認(rèn)通訊名稱 2 理的默認(rèn)通訊名稱 161 查 2 of 查是否使用了務(wù) 13 繼 2 if be as a 查遠(yuǎn)程務(wù)器是否可被作為繼使用 25 務(wù)檢測 2 of a of a 查是否運行了某項務(wù) 32769 務(wù)檢測 2 of a of a 查是否運行了32770 地稅局信息系統(tǒng)脆弱性評估報告第 8 頁共 79 頁某項務(wù) 務(wù)檢查 2 of a 查是否運行了某項務(wù) 32777 令 2 查 25 定向檢查 2 定向檢查 25 檢測 401 試模式弱點 2 檢測? 項 25 出 2 檢測當(dāng)前的務(wù) 32770 口開放 2 檢查? 口是否開放 7 查 2 檢查是否運行了務(wù) 513 務(wù)漏洞 2 檢查是否運行了務(wù) 514 務(wù)檢查 2 檢查是否運行了 23 務(wù)檢測 2 檢查是否運行了某項務(wù) 32772 通過取操作系 2 經(jīng)由舉操作系 161 地稅局信息系統(tǒng)脆弱性評估報告第 9 頁共 79 頁統(tǒng)類型統(tǒng) 通過 2 通過 23 DE 1 if is 定是否運行了6112 獲取用列表 1 11 獲取用列表 1 2769 獲取用列表 1 2770 獲取用列表 1 2771 獲取用列表 1 2772 獲取用列表 1 2773 獲取用列表 1 2774 獲取用列表 1 2777 獲取用列表 1 2782 地稅局信息系統(tǒng)脆弱性評估報告第 10 頁共 79 頁取用列表 1 2802 獲取用列表 1 3577 獲取用列表 1 9492 獲取用列表 1 9835 獲取用列表 1 2188 獲取用列表 1 4846 獲取用列表 1 5928 獲取用列表 1 6076 獲取用列表 1 6950 獲取用列表 1 7008 獲取用列表 1 7470 地稅局信息系統(tǒng)脆弱性評估報告第 11 頁共 79 頁獲取用列表 1 9097 獲取用列表 1 9196 獲取用列表 1 1608 獲取用列表 1 1647 獲取用列表 1 2449 獲取用列表 1 3397 獲取用列表 1 4153 獲取用列表 1 4159 獲取用列表 1 92 獲取用列表 1 93 獲取用列表 1 82 獲取用列表 1 83 地稅局信息系統(tǒng)脆弱性評估報告第 12 頁共 79 頁務(wù)器旗幟 5 泄漏 1 務(wù)器的類型和版本 21 務(wù)正在運行 1 of 111 1 務(wù)器的類型和版本 25 路由跟蹤測試 1 操作系統(tǒng)識別 1 檢測遠(yuǎn)程操作系統(tǒng)版本 0 務(wù)檢測 1 檢查是否運行了某項務(wù) 692 本查詢 1 與端口 1541 或 1521 聯(lián)接 , 發(fā)布一個本命令 1521 間戳請求 1 執(zhí)行間戳請求 0 風(fēng)險級別漏洞個數(shù) 5 0 4 7 3 5 地稅局信息系統(tǒng)脆弱性評估報告第 13 頁共 79 頁 2 20 1 46 ? 洞名稱風(fēng)險級別漏洞概要 5 相關(guān)端口備注式串 4 of a 對 32771 誤報據(jù)庫服務(wù)器 4 of a 查務(wù)是否存在。 32769 處理遠(yuǎn)程溢出漏洞 4 檢測本 5 25 錄溢出 4 檢測版本號 25 項 4 檢測版本號 25 誤報程頭緩沖溢出 4 檢查版本 25 務(wù)檢查 4 檢查是否運行了某項務(wù) 32774 務(wù)檢測 4 檢查是否運行了某項務(wù) 32769 由于類型轉(zhuǎn)化引起沖區(qū)溢出 4 由于類型轉(zhuǎn)化引起沖區(qū)溢出 25 地稅局信息系統(tǒng)脆弱性評估報告第 14 頁共 79 頁 X 顯示管理控制協(xié)議 3 檢測否啟用議 177 到 3 檢查版本號 25 件擴展 (敗遠(yuǎn)程堆溢出漏洞 3 檢查你的 s 是否容易受到全局的堆碰撞漏洞的攻擊。 21 查 3 檢查是否運行了 512 務(wù)檢測 3 檢查是否運行了某項務(wù) 32771 理的默認(rèn)通訊名稱 2 理的默認(rèn)通訊名稱 161 查 2 of 查是否使用了務(wù) 13 繼 2 if be as a 查遠(yuǎn)程務(wù)器是否可被作為繼使用 25 務(wù)檢測 2 2769 地稅局信息系統(tǒng)脆弱性評估報告第 15 頁共 79 頁 a of a 查是否運行了某項務(wù) 務(wù)檢測 2 of a of a 查是否運行了某項務(wù) 32770 務(wù)檢查 2 of a 查是否運行了某項務(wù) 32777 令 2 查 25 定向檢查 2 定向檢查 25 檢測 401 試模式弱點 2 檢測? 項 25 出 2 檢測當(dāng)前的務(wù) 32770 口開放 2 檢查? 口是否開放 7 地稅局信息系統(tǒng)脆弱性評估報告第 16 頁共 79 頁查 2 檢查是否運行了務(wù) 513 務(wù)漏洞 2 檢查是否運行了務(wù) 514 務(wù)檢查 2 檢查是否運行了 23 務(wù)檢測 2 檢查是否運行了某項務(wù) 32772 通過取操作系統(tǒng)類型 2 經(jīng)由舉操作系統(tǒng) 161 通過 2 通過 23 DE 1 if is 定是否運行了6112 獲取用列表 1 11 獲取用列表 1 2769 獲取用列表 1 2770 獲取用列表 1 2771 獲取用列表 1 2772 地稅局信息系統(tǒng)脆弱性評估報告第 17 頁共 79 頁取用列表 1 2773 獲取用列表 1 2774 獲取用列表 1 2777 獲取用列表 1 2778 獲取用列表 1 3449 獲取用列表 1 3297 獲取用列表 1 7624 獲取用列表 1 7734 獲取用列表 1 0365 獲取用列表 1 0425 獲取用列表 1 0462 地稅局信息系統(tǒng)脆弱性評估報告第 18 頁共 79 頁獲取用列表 1 2711 獲取用列表 1 8883 獲取用列表 1 8933 獲取用列表 1 51 獲取用列表 1 52 獲取用列表 1 92 獲取用列表 1 93 務(wù)器旗幟 5 泄漏 1 務(wù)器的類型和版本 21 務(wù)正在運行 1 of 111 類型和版本 1 務(wù)器的類型和版本 25 地稅局信息系統(tǒng)脆弱性評估報告第 19 頁共 79 頁路由跟蹤測試 1 操作系統(tǒng)識別 1 檢測遠(yuǎn)程操作系統(tǒng)版本 0 務(wù)檢測 1 檢查是否運行了某項務(wù) 692 本查詢 1 與端口 1541 或 1521 聯(lián)接 , 發(fā)布一個本命令 1521 間戳請求 1 執(zhí)行間戳請求 0 風(fēng)險級別漏洞個數(shù) 5 0 4 10 3 5 2 20 1 37 ? 洞名稱風(fēng)險級別漏洞概要信息相關(guān)端口備注 000 程緩沖區(qū)溢出漏洞 4 000 程緩沖區(qū)溢出 80 誤報務(wù)支持法 3 擊 80 地稅局信息系統(tǒng)脆弱性評估報告第 20 頁共 79 頁測 3 查 5900 應(yīng)用選器 3 測試慮器。 80 享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 認(rèn)證機制的漏洞 3 檢測否存在 5800 檢測否開啟 3 檢查是否安裝了 80 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 本地用戶信息：密碼從不過期 3 列出從未登陸的當(dāng)?shù)赜脩? 445 本地用戶信息：從未登陸過的用戶 3 列出從未使用過的當(dāng)?shù)赜脩? 445 本地用戶信息：從未改變密碼 3 列出那些擁有特殊權(quán)限的當(dāng)?shù)赜脩? 445 用主機出當(dāng)?shù)赜脩裘? 3 列出用戶名 445 陸測試 (通用弱口令檢查 ) 3 試圖登陸遠(yuǎn)程主機 445 舉服務(wù) (通過2 of 45 源路由包漏洞 2 發(fā)送松散源路由探測 0 地稅局信息系統(tǒng)脆弱性評估報告第 21 頁共 79 頁地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶名 445 本地用戶信息：帳戶被禁用 2 列出擁有特殊權(quán)限的當(dāng)?shù)赜脩? 445 冊表訪問 2 確定遠(yuǎn)程注冊表是否可訪問 445 路由跟蹤測試 1 務(wù)器類型和版本 1 服務(wù)器類型和版本 80 得主機安全標(biāo)識（ 1 獲得域的 45 柄枚舉 1 檢測版本。 80 操作系統(tǒng)識別 1 檢測遠(yuǎn)程操作系統(tǒng)版本 0 全類型探測 1 檢查全類型 5900 檢測務(wù)是否正在運行 1 檢查公開的端口 445 檢測務(wù)是否正在運行 1 檢查公開的端口 445 445 獲取密碼策略 1 檢查遠(yuǎn)程主機密碼策略 445 務(wù)器目錄掃描 1 目錄掃描器 80 使用取主機信息 1 使用主機獲取信息 137 間戳請求 1 執(zhí)行間戳請求 0 地稅局信息系統(tǒng)脆弱性評估報告第 22 頁共 79 頁風(fēng)險級別漏洞個數(shù) 5 0 4 0 3 12 2 5 1 12 ? 洞名稱風(fēng)險級別漏洞概要信息相關(guān)端口備注 000 程緩沖區(qū)溢出漏洞 4 000 程緩沖區(qū)溢出 80 誤報務(wù)支持法 3 擊 80 應(yīng)用選器 3 測試慮器。 80 享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 檢測否開啟 3 檢查是否安裝了 80 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 本地用戶信息：密碼從不過期 3 列出從未登陸的當(dāng)?shù)赜脩? 445 地稅局信息系統(tǒng)脆弱性評估報告第 23 頁共 79 頁本地用戶信息：從未登陸過的用戶 3 列出從未使用過的當(dāng)?shù)赜脩? 445 本地用戶信息：從未改變密碼 3 列出那些擁有特殊權(quán)限的當(dāng)?shù)赜脩? 445 用主機出當(dāng)?shù)赜脩裘? 3 列出用戶名 445 陸測試 (通用弱口令檢查 ) 3 試圖登陸遠(yuǎn)程主機 445 源路由包漏洞 2 發(fā)送松散源路由探測 0 地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶名 445 本地用戶信息：帳戶被禁用 2 列出擁有特殊權(quán)限的當(dāng)?shù)赜脩? 445 冊表訪問 2 確定遠(yuǎn)程注冊表是否可訪問 445 路由跟蹤測試 1 務(wù)器類型和版本 1 服務(wù)器類型和版本 80 得主機安全標(biāo)識（ 1 獲得域的 45 柄枚舉 1 檢測版本。 80 操作系統(tǒng)識別 1 檢測遠(yuǎn)程操作系統(tǒng)版本 0 地稅局信息系統(tǒng)脆弱性評估報告第 24 頁共 79 頁檢測務(wù)是否正在運行 1 檢查公開的端口 445 檢測務(wù)是否正在運行 1 檢查公開的端口 445 445 獲取密碼策略 1 檢查遠(yuǎn)程主機密碼策略 445 使用取主機信息 1 使用主機獲取信息 137 間戳請求 1 執(zhí)行間戳請求 0 風(fēng)險級別漏洞個數(shù) 緊急風(fēng)險 0 高風(fēng)險 0 中風(fēng)險 10 低風(fēng)險 4 信息風(fēng)險 10 ? 洞名稱風(fēng)險級別漏洞概要信息相關(guān)端口備注 000 程緩沖區(qū)溢出漏洞 4 000 程緩沖區(qū)溢出 80 誤報務(wù)支持法 3 擊 80 應(yīng)用選 3 測試慮 80 地稅局信息系統(tǒng)脆弱性評估報告第 25 頁共 79 頁器器。享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 檢測否開啟 3 檢查是否安裝了 80 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 本地用戶信息：密碼從不過期 3 列出從未登陸的當(dāng)?shù)赜脩? 445 本地用戶信息：從未登陸過的用戶 3 列出從未使用過的當(dāng)?shù)赜脩? 445 本地用戶信息：從未改變密碼 3 列出那些擁有特殊權(quán)限的當(dāng)?shù)赜脩? 445 用主機出當(dāng)?shù)赜脩裘? 3 列出用戶名 445 陸測試 (通用弱口令檢查 ) 3 試圖登陸遠(yuǎn)程主機 445 源路由包漏洞 2 發(fā)送松散源路由探測 0 地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶名 445 本地用戶信息：帳戶被禁用 2 列出擁有特殊權(quán)限的當(dāng)?shù)赜脩? 445 冊表訪問 2 確定遠(yuǎn)程注冊表是否可訪問 445 地稅局信息系統(tǒng)脆弱性評估報告第 26 頁共 79 頁路由跟蹤測試 1 務(wù)器類型和版本 1 服務(wù)器類型和版本 80 得主機安全標(biāo)識（ 1 獲得域的 45 柄枚舉 1 檢測版本。 80 操作系統(tǒng)識別 1 檢測遠(yuǎn)程操作系統(tǒng)版本 0 檢測務(wù)是否正在運行 1 檢查公開的端口 445 檢測務(wù)是否正在運行 1 檢查公開的端口 445 445 獲取密碼策略 1 檢查遠(yuǎn)程主機密碼策略 445 使用取主機信息 1 使用主機獲取信息 137 間戳請求 1 執(zhí)行間戳請求 0 風(fēng)險級別漏洞個數(shù) 5 0 4 0 3 10 2 4 1 10 地稅局信息系統(tǒng)脆弱性評估報告第 27 頁共 79 頁 ? 洞名稱風(fēng)險級別漏洞概要信息相關(guān)端口備注 000 程緩沖區(qū)溢出漏洞 4 000 程緩沖區(qū)溢出 80 誤報紅色代碼 X 版本檢測 80 誤報務(wù)支持法 3 擊 80 享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 檢測否開啟 3 檢查是否安裝了 80 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 本地用戶信息：密碼從不過期 3 列出從未登陸的當(dāng)?shù)赜脩? 445 本地用戶信息：從未登陸過的用戶 3 列出從未使用過的當(dāng)?shù)赜脩? 445 本地用戶信息：從未改變密碼 3 列出那些擁有特殊權(quán)限的當(dāng)?shù)赜脩? 445 用主機出當(dāng)?shù)赜脩裘? 3 列出用戶名 445 陸測試 (通用弱口令檢查 ) 3 試圖登陸遠(yuǎn)程主機 445 源路由包漏洞 2 發(fā)送松散源路由探 0 地稅局信息系統(tǒng)脆弱性評估報告第 28 頁共 79 頁測地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶名 445 本地用戶信息：帳戶被禁用 2 列出擁有特殊權(quán)限的當(dāng)?shù)赜脩? 445 冊表訪問 2 確定遠(yuǎn)程注冊表是否可訪問 445 路由跟蹤測試 1 務(wù)器類型和版本 1 服務(wù)器類型和版本 80 得主機安全標(biāo)識（ 1 獲得域的 45 柄枚舉 1 檢測版本。 80 操作系統(tǒng)識別 1 檢測遠(yuǎn)程操作系統(tǒng)版本 0 檢測務(wù)是否正在運行 1 檢查公開的端口 445 檢測務(wù)是否正在運行 1 檢查公開的端口 445 445 獲取密碼策略 1 檢查遠(yuǎn)程主機密碼策略 445 務(wù)器目錄掃描 1 目錄掃描器 80 使用取主機信息 1 使用主機獲取信息 137 地稅局信息系統(tǒng)脆弱性評估報告第 29 頁共 79 頁風(fēng)險級別漏洞個數(shù) 5 0 4 0 3 9 2 4 1 10 ? 洞名稱風(fēng)險級別漏洞概要信息相關(guān)端口備注享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 許空庫查詢 3 檢查 389 務(wù)設(shè)置 3 檢查 389 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 用主機出當(dāng)?shù)赜脩裘? 3 列出用戶名 445 利用錄服務(wù)信息 3 使用錄服務(wù)信息。 389 陸測試 (通用弱口令檢查 ) 3 試圖登陸遠(yuǎn)程主機 445 變量 2 許詢問變量 123 源路由包漏洞 2 發(fā)送松散源路由探測 0 通過域網(wǎng)管理器 2 獲得遠(yuǎn)程主機列表 445 地稅局信息系統(tǒng)脆弱性評估報告第 30 頁共 79 頁獲取瀏覽列表地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶名 445 務(wù)器探測 2 檢測務(wù) 53 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1026 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1028 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1126 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1132 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1162 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1324 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 135 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1426 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1446 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1593 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 445 冊表訪問 2 確定遠(yuǎn)程注冊表是否可訪問 445 路由跟蹤測試 1 得主機安全標(biāo)識（ 1 獲得域的 45 操作系統(tǒng)識別 1 檢測遠(yuǎn)程操作系統(tǒng)版本 0 檢測務(wù)是否正在運行 1 檢查公開的端口 445 地稅局信息系統(tǒng)脆弱性評估報告第 31 頁共 79 頁檢測務(wù)是否正在運行 1 檢查公開的端口 445 445 使用取主機信息 1 使用主機獲取信息 137 間戳請求 1 執(zhí)行間戳請求 0 風(fēng)險級別漏洞個數(shù) 5 0 4 0 3 7 2 18 1 7 ? 洞名稱風(fēng)險級別漏洞概要信息相關(guān)端口備注享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 許空庫查詢 3 檢查 389 務(wù)設(shè)置 3 檢查 389 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 用主機出當(dāng)?shù)赜脩裘? 3 列出用戶名 445 利用錄服務(wù)信息 3 使用錄服務(wù)信息。 389 地稅局信息系統(tǒng)脆弱性評估報告第 32 頁共 79 頁變量 2 許詢問變量 123 源路由包漏洞 2 發(fā)送松散源路由探測 0 通過域網(wǎng)管理器獲取瀏覽列表 2 獲得遠(yuǎn)程主機列表 445 地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶名 445 務(wù)器探測 2 檢測務(wù) 53 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1026 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1028 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1058 務(wù)列舉 2 列

下載提示(請認(rèn)真閱讀)

1.請仔細(xì)閱讀文檔，確保文檔完整性，對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
2.下載的文檔，不會出現(xiàn)我們的網(wǎng)址水印。
3、該文檔所得收入（下載+內(nèi)容+預(yù)覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請點此認(rèn)領(lǐng)！既往收益都?xì)w您。

同意并開始全文預(yù)覽

文檔包含非法信息？點此舉報后獲取現(xiàn)金獎勵！

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載文檔到電腦，查找使用更方便

6 積分

還剩頁未讀，繼續(xù)閱讀

舉報

版權(quán)申訴 word格式文檔無特別注明外均可編輯修改；預(yù)覽文檔經(jīng)過壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁顯示word圖標(biāo)，表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
特殊限制：: 部分文檔作品中含有的國旗、國徽等圖片，僅作為作品整體效果示例展示，禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
關(guān) 鍵詞：: 信息系統(tǒng) 脆弱評估報告

溫馨提示:
1: 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

裝配圖網(wǎng)所有資源均是用戶自行上傳分享，僅供網(wǎng)友學(xué)習(xí)交流，未經(jīng)上傳用戶書面授權(quán)，請勿作他用。

關(guān)于本文

本文標(biāo)題：信息系統(tǒng)脆弱性評估報告
鏈接地址：http://www.820124.com/p-59671.html

相關(guān)資源更多

正為您匹配相似的精品文檔

相關(guān)搜索

信息系統(tǒng) 脆弱評估報告

關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

備案號:蜀ICP備2024067431號-1 川公網(wǎng)安備51140202000466號

本站為文檔C2C交易模式，即用戶上傳的文檔直接被用戶下載，本站只是中間服務(wù)平臺，本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私，請立即通知裝配圖網(wǎng)，我們立即給予刪除！

影音先锋男人资源在线观看,精品国产日韩亚洲一区91,中文字幕日韩国产,2018av男人天堂,青青伊人精品,久久久久久久综合日本亚洲,国产日韩欧美一区二区三区在线

信息系統(tǒng)脆弱性評估報告

最新文檔