(等保主机部分报告.docVIP

目 录 1 概述 - 2 - 1.1 服务背景 - 2 - 1.2 服务目标 - 2 - 1.3 服务内容 - 3 - 2 主机安全评估与风险分析 - 4 - 2.1 主机安全扫描评估 - 4 - 2.1.1 评估概述 - 4 - 2.1.2 评估目标 - 4 - 2.1.3 评估范围 - 4 - 2.1.4 评估工具 - 9 - 2.1.5 评估控制 - 9 - 2.1.6 评估现状及安全风险分析 - 10 - 2.2 主机安全配置及策略评估 - 50 - 2.2.1 安全配置及策略评估概述 - 50 - 2.2.2 评估目标 - 50 - 2.2.3 评估范围 - 50 - 2.2.4 评估工具 - 50 - 2.2.5 评估控制 - 50 - 2.2.6 评估内容及风险分析 - 50 - 3 总结与建议 - 51 - 3.1 测试总结 - 51 - 3.2 参考建议 - 51 - 3.2.1 主机安全参考（以Windows为例） - 51 - 概述 服务背景 信息系统的开放性带来丰富资源、高效率、新工作方式的同时，传统网络边界正逐渐消失，企业的重要资产暴露出越来越多的脆弱性，引起了黑客们的强烈关注。对于企业来说，要想识别出信息系统的安全漏洞，仅依靠防火墙、防病毒、入侵检测等传统安全设备，不能从根本上找出安全隐患的症结所在，以至于我们往往在信息系统被攻击和入侵很久之后才能察觉信息系统已遭受破坏。因此，我们需要从建立一个主动的信息系统安全检测机制入手，通过对信息系统实施漏洞扫描，发现信息系统漏洞、脆弱性与安全隐患，并采取针对性补救措施，从而降低信息系统安全风险，减少损失。 因此，在本次天融信公司为金融期货交易所提供的安全服务中，一项重要的服务内容就是对指定信息系统实施安全扫描评估，主动、及时地发现信息系统中存在的安全隐患，并通过提供安全加固和整改建议，降低和消除安全风险，确保信息系统的安全稳定运行。 服务目标 通过本次天融信公司对金融期货交易所提供的信息系统安全扫描评估服务，金融期货交易所将充分了解当前信息系统自身的安全现状和风险隐患，最大限度地降低业务安全运营成本，提高金融期货交易所业务发展的竞争力。本次安全扫描评估服务的主要目标包括： 通过信息系统识别，得到指定信息系统的信息资源保护目标对象； 通过安全漏洞检测，得到指定信息系统的整体安全漏洞现状； 通过深度分析，评估指定信息系统安全漏洞被威胁利用产生的危害； 提供针对信息系统安全漏洞的解决建议和方案，帮助金融期货交易所提升信息系统的安全性。 服务内容 金融期货交易所信息系统划分为多个网络区域，包括开发测试网、办公外网、办公内网、交易网等，每个网络区域承担的业务职能不同，具有的安全级别也不同。其中，交易网由于承担实时交易业务，具有最高的安全性和可用性。因此，本次安全扫描评估服务将根据不同网络区域的重要性和特点，采取分阶段逐步实施的方法，首先在开发测试网、办公外网和办公内网进行安全扫描评估测试，在检测分析这些网络区域内的信息系统存在的安全风险的同时，为下阶段针对交易网的安全扫描评估提供详实的参考数据，为确保交易网安全扫描评估服务的顺利完成打下坚实的基础。 本阶段安全扫描评估服务的对象包括： 开发测试网内的主机系统； 办公外网内的主机系统； 办公内网内的主机系统。 本阶段安全扫描评估服务的扫描内容包括： 主机安全扫描评估测试； 数据库安全扫描评估测试； Web安全扫描评估测试。 主机安全评估与风险分析 主机安全扫描评估 评估概述 随着主机系统承载者越来越多的应用业务和数据信息，来自内部和外部的各种攻击者也将注意力从以往对传统网络攻击逐步转移到了对企业主机系统的攻击上，这些攻击可能导致企业遭受声誉损失、经济损失甚至政治影响，成为困扰信息安全建设的突出问题。通过针对主机系统的安全扫描评估，将能够及时发现主机系统存在的漏洞和安全隐患，为提升主机系统的安全性打下基础。 评估目标 本阶段针对金融期货交易所主机系统实施的安全扫描评估服务，扫描范围限制于经过中金所授权的信息系统，使用的方法、流程细节经过中金所的授权同意，天融信公司承诺不会对授权范围之外的主机、网络系统进行任何操作。扫描目标包括： 完成主机系统通信端口识别； 完成主机系统服务类型识别； 完成主机系统安全漏洞识别； 完成主机系统的弱口令识别。 评估范围 本次对金融期货交易所主机系统的扫描评估，限于《资产调查清单》上由中海信托提供的主机系统，扫描范围具体如下： 开发测试网主机： 序号 IP 网络 1 测试开发 2 0 测试开发 3 00 测试开发 4 01 测试开发 5 02 测试开发 6 04 测试开发 7 1 测试开发 8 11 测试开发 9 2 测试开发 10 2 测试开发 1