项目安全评估报告.pdfVIP

XXXXXXX 安全评估报告书 文档编号：—zh XXXXXXX 安全咨询评估服务 项目安全评估报告 高度保密文件 不得复制 保密申明 这份文件包含了来自 ISFOCUS 安全小组的可靠、权威的信息，这些信息是作为 XXXXXXX 评估可能实施的安全解决方案专用，接受这份建议书表示同意对其内容保密 并且未经ISFOCUS 小组书面请求和书面认可，不得复制，泄露或散布这份文件。如果你 不是有意接受者，请注意对这份建议书内容的任何形式的泄露、复制或散布都是被禁止 的。 二零零二年四月 第 1 页 共 44 页 XXXXXXX 安全评估报告书 安全评估项目目标3 安全评估系统主机范围3 安全评估时间和方式3 客户主机的实际安全需求和组成情况4 安全评估策略步骤的制定4 评估分析报告4 主机系统扫描纪录4 主机基本信息5 主机开放的端口和服务5 发现的系统漏洞（按照严重等级排列）8 2 评估分析报告12 2 主机系统扫描纪录12 主机基本信息12 主机开放的端口和服务12 主机扫描发现的系统共享信息13 主机扫描发现的系统用户14 发现的系统漏洞（按照严重等级排列）17 评估分析18 9 主机系统扫描纪录18 主机基本信息18 主机开放的端口和服务19 主机扫描发现的系统共享信息20 主机扫描发现的系统用户21 发现的系统漏洞（按照严重等级排列）24 9 数据库扫描系统报告25 高风险安全漏洞25 中等风险安全漏洞26 整体安全评估报告32 主机存在安全弱点33 主机存在的威胁和风险34 附录一：网络设备安全增强配置35 附录二：主机安全系统增强配置37 附录三： MS-SQL 服务器安全管理和配置建议39 第 2 页 共 44 页 XXXXXXX 安全评估报告书 安全评估项目目标 在项目评估阶段，为了充分了解XXXXXXX 专用网络信息系统的当前安全 状况（安全隐患），因此需要对XXXXXXX 的信息专用网络系统中的重点服务器 进行一次抽样扫描和安全弱点分析，对象为XXXXXXX 信息计算中心指定的服 务器。然后根据安全弱点扫描分析报告，作为提高XXXXXXX 信息专用网络系 统整体安全的重要的参考依据之一。 安全评估系统主机范围 经 ISFOCUS 安全评估小组和XXXXXXX 信息计算中心的双方确认，对如 下的被选定的系统进行安全评估： 采用IBM AIX 系统的Web 服务器 (IP 地址： ) 采用 Windows 2000 Server 的 WEB 和内部文件共享服务器