《XXX系统安全巡检实施报告模板》由会员分享,可在线阅读,更多相关《XXX系统安全巡检实施报告模板(21页珍藏版)》请在金锄头文库上搜索。
1、XXX (客户名称)XXX 系统安全巡检实施报告XXXX 年 X 月 X 日目录一.概述21.1 项目概述 21.2 项目目标 21.3 项目原则 2二. 巡检内容和范围 32.1 巡检内容 32.2 巡检范围 32.2.1 漏洞扫描范围 32.2.2 策略检查范围 42.2.3 日志审计范围 4三. 安全巡检结果53.1 漏洞扫描结果 53.1.1 主机漏洞扫描结果 53.1.1.1 XXX 服务器(XX.XX.XX.XX)73.1.1.2 XXX 服务器(XX.XX.XX.XX) 83.1.2 数据库漏洞扫描结果 103.1.2.1 XXX 数据库(MS SQL2000, XX.XX.XX
2、.XX) 103.1.2.2 XXX 数据库(ORACLE 91, XX.XX.XX.XX) 113.1.3 网站漏洞扫描结果 133.1.3.1 XXX 网站(XX.XX.XX.XX) 133.2 策略检查结果 143.2.1 主机策略检查结果 143.2.1.1 XXX 服务器(XX.XX.XX.XX) 143.2.1.2 XXX 服务器(XX.XX.XX.XX) 143.2.2 网络设备策略检查结果 153.2.2.1 XXX 路由器(XX.XX.XX.XX) 153.2.2.2 XXX 交换机(XX.XX.XX.XX) 153.2.3 安全设备策略检查结果 163.2.3.1 XXX
3、防火墙(XX.XX.XX.XX) 163.2.3.2 XXX 入侵检测(XX.XX.XX.XX) 163.3 日志审计结果 163.3.1 主机日志审计结果 163.3.1.1 XXX 服务器(XX.XX.XX.XX) 163.3.1.2 XXX 服务器(XX.XX.XX.XX) 173.3.2 数据库日志审计结果 173.3.2.1 XXX 数据库(MS SQL2000, XX.XX.XX.XX) 173.3.3 网站系统日志审计结果 173.3.3.1 XXX 网站(XX.XX.XX.XX) 17四. 巡检总结 18一. 概述1.1 项目概述随着信息化应用水平的不断深入和提高,XXX (客
4、户名称)对信息安全的 重视程度也越来越高,在此背景下,受XXX (客户名称)的委托及授权,由 LNHXXX系统安全巡检项目组对XXX (客户名称)XXX系统进行一次安全巡 检,以识别信息系统存在的安全脆弱性,分析信息系统存在的风险,为以后的安 全加固等保障建设工作提供依据,保障信息系统安全稳定运行。1.2 项目目标本次 XXX 信息系统安全巡检项目的主要目标是:通过漏洞扫描,发现XXX信息系统所涉及的主机、数据库和网站系统的 安全漏洞现状;通过策略检查,得到XXX信息系统所涉及的主机、网络设备和安全设备 的安全配置现状; 通过日志审计,得到 XXX 信息系统所涉及的主机、数据库和网站系统日 志
5、中所包含的威胁信息,以及时采取措施予以消除。1.3 项目原则LNHXXX 系统安全巡检项目组在本项目实施中遵守了以下原则:规范性原则:安全服务的实施必须由专业的安全服务人员依照规范的操 作流程进行,对操作过程和结果要有相应的记录,提供完整的服务报告。连续性原则:安全服务应考虑安全的动态特性,提供定期连续的安全服 务,保障系统的长期安全。可控性原则:安全服务的工具、方法和过程要在双方认可的范围之内, 保证用户对服务过程的可控性。最小影响原则:安全服务工作应尽可能小的影响系统和网络的正常运行,不能对业务的正常运行产生显著影响(包括系统性能明显下降、网络阻 塞、服务中断等),如无法避免,则应说明。保
6、密性原则:服务过程中涉及到的任何用户信息均属保密信息,不得泄露给第三方单位或个人,不得利用这些信息损害用户利益。二. 巡检内容和范围2.1 巡检内容LNH 安全巡检服务包括漏洞扫描、策略检查、日志审计三个方面工作内容 漏洞扫描范围包括主机、数据库和网站系统,策略检查主要检查服务器、网络设 备和安全设备的安全配置策略,日志审计主要针对服务器日志、安全设备日志和 网站日志进行安全审计。2.2 巡检范围2.2.1 漏洞扫描范围范围详细资产1.2.3.4.5.主机XXX 服务器(xx.xx.xx.xx)XXX 服务器(xx.xx.xx.xx)XXX 服务器(xx.xx.xx.xx)XXX 服务器(xx
7、.xx.xx.xx).6.数据库XXX网站系统数据库(MS SQL2000),承载主机-XXX 服务器(XX.XX.XX.XX)7.网站系统XXX网站系统,承载主机-XXX服务器(xx.xx.xx.xx)2.2.2 策略检查范围范围详细资产1.2.3.4.5.主机XXX 服务器(XX.XX.XX.XX)XXX 服务器(xx.xx.xx.xx)XXX 服务器(xx.xx.xx.xx)XXX 服务器(xx.xx.xx.xx).6.网络设备XXX 路由器(xx.xx.xx.xx)XXX 交换机(xx.xx.xx.xx)7.安全设备XXX防火墙XXX入侵检测2.2.3 日志审计范围范围详细资产1.2.
8、3.4.5.主机XXX 服务器(xx.xx.xx.xx)XXX 服务器(xx.xx.xx.xx)XXX 服务器(xx.xx.xx.xx)XXX 服务器(xx.xx.xx.xx)6.数据库XXX网站系统数据库(MS SQL2000),承载主机-XXX 服务器(XX.XX.XX.XX).7.网站系统XXX网站系统,承载主机-XXX服务器(xx.xx.xx.xx)三. 安全巡检结果3.1 漏洞扫描结果3.1.1 主机漏洞扫描结果主机漏洞扫描共扫描服务器X台,共发现高风险漏洞:XX个、中风险漏洞:XX个、低风险漏洞:XX个,分布如下:服务器名称漏洞数量统计1.XXX 服务器(xx.xx.xx.xx)高
9、风险漏洞:XX个 中风险漏洞:XX个 低风险漏洞:XX个2.XXX 服务器(xx.xx.xx.xx)高风险漏洞:XX个 中风险漏洞:XX个 低风险漏洞:51个3.XXX 服务器(xx.xx.xx.xx)高风险漏洞:XX个 中风险漏洞:XX个 低风险漏洞:44个4.XXX 服务器(xx.xx.xx.xx)高风险漏洞:XX个 中风险漏洞:XX个 低风险漏洞:XX个5.XXX 服务器(xx.xx.xx.xx)高风险漏洞:XX个 中风险漏洞:XX个 低风险漏洞:XX个6.XXX 服务器(xx.xx.xx.xx)高风险漏洞:XX个 中风险漏洞:XX个 低风险漏洞:XX个5004D02 DO60030G高
10、风险中风险低,城险/B高风险 中凤险 低風険/52%/ /3.1.1.1 XXX 服务器(XX.XX.XX.XX)低危险中危险高危险高风险脆弱性统计列表:高风险脆弱性列表序号高风险脆弱性安全建议1RPCSS Dcom接口长文件名堆缓冲区溢出漏洞安装XXX补丁程序2RPCSS Dcom接口报文长度域堆缓冲区溢出漏洞安装XXX补丁程序3中风险脆弱性统计列表:中风险脆弱性列表序号中风险脆弱性安全建议1FTP -端口顺序打开关闭FTP服务2IE允许下载未签名的ActiveX控件安装XXX补丁程序3IE允许运行ActiveX控件和插件安装XXX补丁程序4系统Guests组成员账号可以访问安全日志取消Gu
11、ests组成员账号可以访问安全日志权限5计划服务正运行关闭计划服务6文件传输服务(FTP)正运行o。7低风险脆弱性统计列表:低风险脆弱性列表序号低风险脆弱性安全建议1FTP匿名登陆威胁取消FTP匿名登陆2IE java已启动威胁安装XXX补丁程序3IE启动脚本调试配置缺陷安装XXX补丁程序4IE允许自动下载有签名的ActiveX控件安装XXX补丁程序5IE允许自动执行ActiveX控件安装XXX补丁程序63.1.1.2XXX 服务器(XX.XX.XX.XX)低危险中危险高危险高风险脆弱性统计列表:高风险脆弱性列表序号高风险脆弱性安全建议1RPCSS Dcom接口长文件名堆缓冲区溢出漏洞安装XX
12、X补丁程序2RPCSS Dcom接口报文长度域堆缓冲区溢出漏洞安装XXX补丁程序3中风险脆弱性统计列表:中风险脆弱性列表序号中风险脆弱性安全建议1FTP -端口顺序打开关闭FTP服务2IE允许下载未签名的ActiveX控件安装XXX补丁程序3IE允许运行ActiveX控件和插件安装XXX补丁程序4系统Guests组成员账号可以访问安全日志取消Guests组成员账号可以访问安全日志权限5计划服务正运行关闭计划服务6文件传输服务(FTP)正运行o。7低风险脆弱性统计列表:低风险脆弱性列表序号低风险脆弱性安全建议1FTP匿名登陆威胁取消FTP匿名登陆2IE java已启动威胁安装XXX补丁程序3IE
13、启动脚本调试配置缺陷安装XXX补丁程序4IE允许自动下载有签名的ActiveX控件安装XXX补丁程序5IE允许自动执行ActiveX控件安装XXX补丁程序63.1.2 数据库漏洞扫描结果3.1.2.1 XXX 数据库(MS SQL2000, XX.XX.XX.XX)低危险中危险高危险高风险脆弱性统计列表:高风险脆弱性列表序号高风险脆弱性安全建议1RPCSS Dcom接口长文件名堆缓冲区溢出漏洞安装XXX补丁程序2RPCSS Dcom接口报文长度域堆缓冲区溢出漏洞安装XXX补丁程序3中风险脆弱性统计列表:中风险脆弱性列表序号中风险脆弱性安全建议1FTP -端口顺序打开关闭FTP服务2IE允许下载未签名的ActiveX控件安装XXX补丁程序3IE允许运行ActiveX控件和插件安装XXX补丁程序4系统Guests组成员账号可以访问安全日志取消Guests组成员账号可以访问安全日志权限5计划服务正运行关闭计划服务6文件传输服务(FTP)正运行o。
