网络安全评估活动报告解析.docVIP

网络安全评估报告与解析 face=宋体STRONG[网络安全评估活动报告与解析]BR/STRONG/FONTBRFONT ? ?? ?? ?? ?face=宋体根据国内一些网络安全研究机构的资料，国内大部分的ISP、ICP、IT ? ?? ?? ?? ?公司、政府、教育和科研机构等都没有精力对网络安全进行必要的人力和物力投入；很多重要站点的管理员都是Internet ? ?? ?? ?? ?的新手，一些操作系统如UNIX，在那些有经验的系统管理员的配置下尚且有缺陷，在这些新手的操作中更是漏洞百出。很多服务器至少有三种以上的漏洞可以使入侵者获取系统的最高控制权。BR为了使广大用户对自己的网络系统安全现状有一个清醒的认识，同时提高对信息安全概念的了解和认识，强化网络系统安全性能，首创网络近日向用户推出免费安全扫描服务活动。BR评估主机范围BRCapitalnet技术支持中心在开展此次活动之前得到了客户的书面授权。活动中，根据客户提供的IP地址，并按照客户指定的时间，对包括网络设备和应用服务器等在内的主机系统进行安全评估。BR评估时间和方式BR此次活动持续两个月时间，由7月1日开始，到8月31日结束。在活动期间，首创网络技术支持中心安全产品组的专家们在与用户达成共识的前提下，利用专业的安全评估工具，对客户网络信息系统中的重点环节进行了全方位的安全扫描，并根据扫描结果产生了安全评估报告，提交给客户。客户可以根据这一安全评估报告充分了解自己信息系统的安全情况，进而采取相应的安全应对措施，从而提高网络系统安全性。BR评估单位分布BR此次评估活动共收到IP地址93个，分别来自不同行业的34家单位。这些单位分别属于多种行业部门。BR评估主机分类BR93个IP地址基本代表93台主机，分别为各个单位提供不同的信息化应用。如：WEB、Datebase、Mail等常见应用和防火墙等特殊应用。BR评估漏洞分布BR在93台主机提供的各种信息应用中，都存在这样或那样的漏洞，此次评估都漏洞的风险分为三种：高风险漏洞、中风险漏洞、低风险漏洞。BR参照标准为：BR●? ? ?? ?? ?? ?高风险漏洞代表该漏洞可以使攻击者可以得到该主机的最高权限或中断网络服务；BR●? ? ?? ?? ?? ?中风险漏洞代表该漏洞可以获取主机信息，有助于攻击者进一步攻击，或存在潜在致命漏洞；BR●? ? ?? ?? ?? ?低风险漏洞代表该漏洞会间接影响系统服务的正常运行。BR评估漏洞类型BR本次扫描活动主要采用了三星信息安全公司的安全评估工具SecuiScan，但为了真实反映客户的漏洞存在情况，也结合了其它著名的安全评估工具，为俄罗斯著名安全评估软件Shadow ? ?? ?? ?? ?Security ? ?? ?? ?? ?Scanner和著名的自由软件Nessus。在工具评估后，根据提供的分析报告来人工检查证实漏洞的真实性，并在不破坏客户主机正常运行的情况下得出令客户信服的评估结果。BR评估发现，很多存在漏洞的主机都是一些常见的配置错误和已经公布的漏洞，而且针对这些漏洞的攻击工具很容易被恶意的攻击者获取。这些漏洞分布如下图：BR评估漏洞说明BR1.?? ? ?? ?? ?? ?弱口令攻击：不少网站的管理员账号密码、ftp 账号密码、Sql ? ?? ?? ?? ?账号密码等都使用很简单的或是很容易猜测到的字母或数字，利用现有的家用PIII ? ?? ?? ?? ?机器配合编写恰当的破解软件足以在短时间内轻松破解，一旦口令被破解，网站就意味着被攻破。BR2.??? ? ?? ?? ?? ?Unicode 编码漏洞攻击：对于Windows NT4.0 和Windows 2000 ? ?? ?? ?? ?来说都存在有该漏洞，利用该漏洞远程用户可以在服务器上以匿名账号来执行程序或命令，从而轻易就可达到遍历硬盘、删除文件、更换主页和提升权限等目的，实施方法简单，仅仅拥有一个浏览器就可实施。BR3.??? ? ?? ?? ?? ?ASP 源码泄漏和MS SQL Server 攻击：通过向web 服务器请求精心构造的特殊的url 就可以看到不应该看到的asp ? ?? ?? ?? ?程序的全部或部分源代码，进而取得诸如MS SQL Server 的管理员sa 的密码，再利用存储过程xp_cmdshell ? ?? ?? ?? ?就可远程以SYSTEM 账号在服务器上任意执行程序或命令，事实上，MS SQL Server 默认安装的管理员sa ? ?? ?? ?? ?的密码为空，并且大多数系统管理员的确没有重新设定为新的复杂密码，这直接就留下了严重的安全隐患。BR4.??? ? ?? ?? ?? ?IIS 缓冲溢出攻击：对于IIS4.0 和IIS5