網(wǎng)絡(luò)安全評估活動報(bào)告與解析

根據(jù)國內(nèi)一些網(wǎng)絡(luò)安全研究機(jī)構(gòu)的資料，國內(nèi)大部分的ISP、ICP、IT 公司、政府、教育（www.xfhttp.com－雪風(fēng)網(wǎng)絡(luò)xfhttp教育網(wǎng)）和科研機(jī)構(gòu)等都沒有精力對網(wǎng)絡(luò)安全進(jìn)行必要的人力和物力投入；很多重要站點(diǎn)的管理員都是Internet 的新手，一些操作系統(tǒng)如UNIX，在那些有經(jīng)驗(yàn)的系統(tǒng)管理員的配置下尚且有缺陷，在這些新手的操作中更是漏洞百出。很多服務(wù)器至少有三種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán)。

為了使廣大用戶對自己的網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀有一個(gè)清醒的認(rèn)識，同時(shí)提高對信息安全概念的了解和認(rèn)識，強(qiáng)化網(wǎng)絡(luò)系統(tǒng)安全性能，首創(chuàng)網(wǎng)絡(luò)近日向用戶推出免費(fèi)安全掃描服務(wù)活動。

評估主機(jī)范圍

Capitalnet技術(shù)支持中心在開展此次活動之前得到了客戶的書面授權(quán)。活動中，根據(jù)客戶提供的IP地址，并按照客戶指定的時(shí)間，對包括網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器等在內(nèi)的主機(jī)系統(tǒng)進(jìn)行安全評估。

評估時(shí)間和方式

此次活動持續(xù)兩個(gè)月時(shí)間，由7月1日開始，到8月31日結(jié)束。在活動期間，首創(chuàng)網(wǎng)絡(luò)技術(shù)支持中心安全產(chǎn)品組的專家們在與用戶達(dá)成共識的前提下，利用專業(yè)的安全評估工具，對客戶網(wǎng)絡(luò)信息系統(tǒng)中的重點(diǎn)環(huán)節(jié)進(jìn)行了全方位的安全掃描，并根據(jù)掃描結(jié)果產(chǎn)生了安全評估報(bào)告，提交給客戶。客戶可以根據(jù)這一安全評估報(bào)告充分了解自己信息系統(tǒng)的安全情況，進(jìn)而采取相應(yīng)的安全應(yīng)對措施，從而提高網(wǎng)絡(luò)系統(tǒng)安全性。

評估單位分布

此次評估活動共收到IP地址93個(gè)，分別來自不同行業(yè)的34家單位。這些單位分別屬于多種行業(yè)部門。

評估主機(jī)分類

93個(gè)IP地址基本代表93臺主機(jī)，分別為各個(gè)單位提供不同的信息化應(yīng)用。如：WEB、Datebase、Mail等常見應(yīng)用和防火墻等特殊應(yīng)用。

評估漏洞分布

在93臺主機(jī)提供的各種信息應(yīng)用中，都存在這樣或那樣的漏洞，此次評估都漏洞的風(fēng)險(xiǎn)分為三種：高風(fēng)險(xiǎn)漏洞、中風(fēng)險(xiǎn)漏洞、低風(fēng)險(xiǎn)漏洞。

參照標(biāo)準(zhǔn)為：

●  高風(fēng)險(xiǎn)漏洞代表該漏洞可以使攻擊者可以得到該主機(jī)的最高權(quán)限或中斷網(wǎng)絡(luò)服務(wù)；

●  中風(fēng)險(xiǎn)漏洞代表該漏洞可以獲取主機(jī)信息，有助于攻擊者進(jìn)一步攻擊，或存在潛在致命漏洞；

●  低風(fēng)險(xiǎn)漏洞代表該漏洞會間接影響系統(tǒng)服務(wù)的正常運(yùn)行。

評估漏洞類型

本次掃描活動主要采用了三星信息安全公司的安全評估工具SecuiScan，但為了真實(shí)反映客戶的漏洞存在情況，也結(jié)合了其它著名的安全評估工具，為俄羅斯著名安全評估軟件Shadow Security Scanner和著名的自由軟件Nessus。在工具評估后，根據(jù)提供的分析報(bào)告來人工檢查證實(shí)漏洞的真實(shí)性，并在不破壞客戶主機(jī)正常運(yùn)行的情況下得出令客戶信服的評估結(jié)果。

評估發(fā)現(xiàn)，很多存在漏洞的主機(jī)都是一些常見的配置錯(cuò)誤和已經(jīng)公布的漏洞，而且針對這些漏洞的攻擊工具很容易被惡意的攻擊者獲取。這些漏洞分布如下圖：

評估漏洞說明

1.   弱口令攻擊：不少網(wǎng)站的管理員賬號密碼、ftp 賬號密碼、Sql 賬號密碼等都使用很簡單的或是很容易猜測到的字母或數(shù)字，利用現(xiàn)有的家用PIII 機(jī)器配合編寫恰當(dāng)?shù)钠平廛浖�足以在短時(shí)間內(nèi)輕松破解，一旦口令被破解，網(wǎng)站就意味著被攻破。

2.    Unicode 編碼漏洞攻擊：對于Windows NT4.0 和Windows 2000 來說都存在有該漏洞，利用該漏洞遠(yuǎn)程

[1] [2] [3] [4] [5] [6] 

【網(wǎng)絡(luò)安全評估活動報(bào)告與解析】相關(guān)文章：

營銷活動后評估報(bào)告10-27

評估報(bào)告05-31

質(zhì)量評估報(bào)告04-18

安全評估報(bào)告05-31

評估整改報(bào)告12-04

績效評估報(bào)告范文01-03

資產(chǎn)評估實(shí)習(xí)報(bào)告09-01

評估報(bào)告怎么寫的03-11

自我心理評估報(bào)告12-07

組織管理評估報(bào)告11-10