浪潮主机安全系统扫描可行性报告-Inspur.PDF

浪潮（北京）电子信息产业有限公司 浪潮主机安全系统扫描 可行性报告 浪潮（北京）电子信息产业有限公司 | 2014 年 浪潮（北京）电子信息产业有限公司 一、目的 为了充分了解计算机网络信息系统的当前安全状况（安全隐患），因此需要对计算机的信息网络系统中的重点 服务器主机进行一次扫描和安全弱点分析。然后根据安全弱点扫描分析报告，作为提高计算机信息网络系统整体安 全的重要的参考依据之一。 浪潮信息安全漏洞扫描服务（IVSS ）以国家政策为依据，通过权威的主机与系统扫描工具，完成对客户主机 系统漏洞扫描服务，发现系统中的脆弱性与盲点，形成专业化、体系化的安全报告，完善客户现有主机环境。 二 、网络现状分析概述 2.1 网络安全的定义和评估 网络安全的定义：计算机网络安全是指网络系统中硬件、软件和各种数据的安全，有效防止各种资源不被有意 或无意地破坏、被非法使用。网络安全管理的目标是保证网络中的信息安全，整个系统应能满足以下要求：(1)保证 数据的完整性；（2)保证系统的保密；(3)保证数据的可获性；(4)信息的不可抵赖性；(5)信息的可信任性。 网络安全的评估：美国国防部制订了“可信计算机系统标准评估准则” （习惯称为“桔黄皮书”），将多用户计算机 系统的安全级别从低到高划分为四类七级，即D1 ．C1 ．C2 ．B1 ．B2 ．B3 ．A1 。 我国的计算机信息系统安全保护等级划分准则（GB 17859-1999）中规定了计算机系统安全保护能力的五个等 级.第一级：用户自主保护级；第二级:系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五 级别：访问验证保护级。 2.2 操作系统的安全问题 操作系统作为底层系统软件，负责为应用程序提供运行环境和访问硬件的接口，它的安全性是信息安全的基础。 现在操作系统面临的威胁与攻击多种多样，安全操作系统已经不再局限于仅提供安全的存取控制机制，还要提供安 全的网络平台、安全的信息处理平台和安全的进程通信支持。 目前，被广泛使用的网络操作系统主要是UNIX 、WINDOWS 和Linux 等，这些操作系统都存在各种各样的安 全问题，许多新型计算机病毒都是利用操作系统有漏洞进行传染。如不对操作系统进行及时更新，弥补各种漏洞， 计算机即使安装了防毒软件也会反复感染。 浪潮（北京）电子信息产业有限公司 2.3 病毒的破坏 计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以 很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个 用户时，它们就随同文件一起蔓延开来。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏 网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响网络安全的主要因素。 例如：特洛伊木马的种类很多，当用户运行了特洛伊木马程序后，攻击者便可通过 IP 地址对该计算机实现网络和 系统控制功能；可获取包括网址口令、拨号上网口令、用户口令、磁盘、CPU、软件版本等详细的系统信息；可以 删除、复制、查看文件；可运行机内的任何一个程序；可捕获屏幕信息；可上传各种文件；可以查阅、创建、删除 和修改注册表；甚至可以重启或锁死计算机。 电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能 够耗尽接受者网络的带宽，占据邮箱的空间，使用户的存储空间消耗殆尽，从而阻止用户对正常邮件的接收，防碍 计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。 防止邮件炸弹的方法主要有通过配置路由器，有选择地接收电子邮件，对邮件地址进行配置，自动删除来自同 一主机的过量或重复的消息，也可使自己的SMTP 连接只能达成指定的服务器，从而免受外界邮件的侵袭。 2.4 黑客的攻击 在《中华人民共和国公共安全行业标准》中，黑客的定义是：“对计算机系统进行非授权访问的人员”，这也是 目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具，他们 只是能