2 案例分享2 信息安全风险评估报告(模板)

1、安全风险评估报告系统名称：XXXXXXXXXXX送检单位：xxxxxxxxxxxxxxxxxxxx合同编号：评估时间：2011年10月10日2011年10月25日目录报告声明委托方信息受托方信息风险评估报告单风险评估项目概述建设项目基本信息风险评估实施单位基本情况风险评估活动概述风险评估工作组织过程风险评估技术路线依据的技术标准及相关法规文件评估对象构成评估对象描述网络拓扑结构网络边界描述业务应用描述子系统构成及定级资产调查资产赋值关键资产说明威胁识另U与分析关键资产安全需求关键资产威胁概要威胁描述汇总威胁赋值脆弱性识别与分析常规脆弱性描述管理脆弱性网络脆弱性系统脆弱性应用脆弱性数据处理和存储

2、脆弱性灾备与应急响应脆弱性物理脆弱性脆弱性专项检查木马病毒专项检查服务器漏洞扫描专项检测安全设备漏洞扫描专项检测脆弱性综合列表风险分析关键资产的风险计算结果关键资产的风险等级风险等级列表风险等级统计基于脆弱性的风险排名风险结果分析综合分析与评价综合风险评价风险控制角度需要解决的问题整改意见注意事项威胁识别与分析关键资产安全需求资产类别重要资产名称重要性程度(重要等级)资产重要性说明安全需求光纤交换机Brocade300非常重要(5)保证XXXX系统数据正常传输到磁盘阵列的设备。可用性-系统可用性是必需的，价值非常高；保证各项系统数据正常传输到磁盘阵列。完整性-完整性价值非常关键，除管理员外其他

3、任何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。完整性-完整性价值非常关键，除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。保密性-包含组织的重要秘密，泄露将会造成严重损害。资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求保密性-包含组织的重要秘密，泄露将会造成严重损害。保密性-包含组织的重要秘密，泄露将会造成严重损害。存储设备磁盘阵列HPEVA4400非常重要（5）XXXX系统数据存储设备。可用性-系统可用性是必需的，价值非常高；保证XXXX系统数据存储功能持续正常运行。完整性-完整性价值非常关键，除管理员外其他任

4、何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。保障设备UPS电源SANTAK3C3EX30KS重要（4）机房电力保障的重要设备。可用性-系统可用性价值较咼；保证XXXX系统供电工作正常。完整性-完整性价值较高；除授权人员外其他任何用户不能修改数据。资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求保密性-包含组织内部可公开的信息，泄露将会造成轻微损害。完整性-完整性价值较高，除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。金农一期业务系统4（高）部署在应用服务器上。可用性-系统可用性价值较咼；保证XXXX数据正常采集

5、。完整性-完整性价值较高，除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。备份管理软件SymantecBackup重要（4）XXXX系统数据备份管理软件。可用性-系统可用性价值较咼；保证XXXX系统数据备份管理功能正常运行。资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求完整性-完整性价值较高，除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。内容管理软件WCM-MUL-V60网站群版重要（4）用户数据采编。可用性-系统可用性价值较咼；保证XXXX系统数据的采编。完整性-完整性价值较高，除授权人员外其

6、他任何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。数据XXXX系统数据非常重要（5）XXXX系统的核心数据。可用性-系统可用性是必需的，价值非常高；保证XXXX系统的核心数据能够正常读取及使用。完整性-完整性价值非常关键，除管理员外其他任何用户不能修改数据。资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求保密性-包含组织的重要秘密，泄露将会造成严重损害。关键资产威胁概要威胁是一种客观存在的，对组织及其资产构成潜在破坏的可能性因素，通过对“XXXXXXXXXXXXXXXXXXXX信息系统关键资产进行调查，对威胁来源（内部/外部；主观/不可抗力等）、威胁方式

7、、发生的可能性等进行分析，如下表所示：关键资产名称威胁类型关注范围操作失误（维护错误、操作失误）维护人贝操作不当，导致父换机服务异常或中断，导致金农一期系统无法正常使用。核心交换机QuidwayS3300Series社会工程（社会工程学破解）流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，引起系统安全问题。物理破坏（断电、消防、盗窃物理断电导致关键设备停止工作，服务中断。和破坏）火灾隐患威胁系统正常运行。关键资产名称威胁类型关注范围滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问核心

8、交换机，修改系统配置或数据，造成网络中断。意外故障（设备硬件故障、传输设备故障）硬件故障、传输设备故障，可能导致整个中心机房网络中断，造成业务应用无法正常运行。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。光纤交换机Brocade300操作失误（维护错误、操作失误）维护人员操作不当，导致父换机服务异常或中断，导致金农期数据无法正常保存到磁盘阵列。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数

9、据）管理地址未与特定主机进行绑定，可导致非授权人员访问光纤交换机，修改系统配置或数据，造成数据存储任务失败。意外故障（设备硬件故障、传输设备故障）硬件故障、传输设备故障，可能导致磁盘阵列无法连关键资产名称威胁类型关注范围接到网络，造成数据存储失败。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。电信接入交换机QuidwayS3300Series操作失误（维护错误、操作失误）维护人贝操作不当，导致父换机服务异常或中断，导致金农一期系统无法通过互联网访问。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备

10、停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问电信接入交换机，修改系统配置或数据，造成网络中断。意外故障（设备硬件故障、传输设备故障）设备硬件故障、传输设备故障，可能导致所有终端的网络传输中断，影响各办公室用户接入网络。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。电信出口路由器操作失误（维护错误、操作失维护人员操作不当，导致出关键资产名称威胁类型关注范围误）口路由器服务异常或中断，影响地市

11、州访问金农一期系统。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问电信出口路由器，修改系统配置或数据，造成互联网通信线路中断。意外故障（设备硬件故障、传输设备故障）设备硬件故障、传输设备故障，可能导致所有终端的网络无法接入互联网。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。数据库服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏

12、洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致数据不可用或完整性丢失。系统漏洞导致信息丢失、信息破坏、系统破坏，服务不可用。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。关键资产名称威胁类型关注范围物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障）硬件及系统故障导致系统不可用，服务中断。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。数据库备份服务器漏洞利用（利用漏洞窃取信息

13、、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致备份数据不可用或完整性丢失。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，数据备份服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障）服务器系统本身软硬件故障导致数据备份不可用。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。关键资产名称威胁类型关注范围业务应用服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏

14、信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致系统业务中断。入侵者利用系统漏洞攻击系统，导致服务中断。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统不可用，服务中断。应用软件故障导致服务中断。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。部级下发服务器漏洞利用（利用漏洞窃取信息

15、、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致下发数据丢失。入侵者利用系统漏洞攻击系统，导致部级数据无法接收。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影关键资产名称威胁类型关注范围响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，部级数据无法接收。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统不可用，部级数据无法接收。应用软件故障导致部级数据无法接收。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略

16、执行无序，造成安全监管漏洞和缺失。数据采集前置机漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致数据不可用或完整性丢失。系统来宾帐号密码为空，具有一定安全风险。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应硬件及系统故障导致系统关键资产名称威胁类型关注范围用软件故障）不可用，服务中断。应用软件故障导致服务不可用。管理不到位（管理制度和策略不完善、管理规程遗失、职责

17、不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。应用支撑平台服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致数据不可用或完整性丢失。入侵者利用系统漏洞攻击系统，导致服务中断。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统不可用，服务中断。应用软件故障导致服务中断。管理不到位（管理制度和策

18、略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。管理不到位（管理制度和策略安全管理制度不完善，策略关键资产名称威胁类型关注范围不完善、管理规程遗失、职责不明确、监督控管机制不健全）执行无序，造成安全监管漏洞和缺失。磁盘阵列HPEVA4400物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、存储媒体故障）硬件故障，可能导致征金农一期业务数据的错误、异常、丢失，进而导致所有业务中断。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全

19、）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。UPS电源SANTAK3C3EX30KS操作失误（无作为）UPS若损坏，该设备功能失效。电源中断（备用电源中断）电源中断导致UPS停止工作，无法正常储备电源。意外故障（设备硬件故障）硬件故障，遇到机房供电问题，导致应用服务中断。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞。UPS无专人对其定期进行充放电操作，可导致UPS能效降低。千兆防火墙操作失误（操作失误）千兆防火墙配置管理由外关键资产名称威胁类型关注范围绿盟SG1200Series包公司维护，当

20、系统发生故障时，系统恢复不可控，易引发操作失误。社会工程（社会工程学破解）流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，引起系统安全问题。物理破坏（断电、消防、盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问防火墙。管理地址未与特定主机进行绑定，可导致非授权人员修改系统配置或数据，造成网络中断。意外故障（设备硬件故障、传输设备故障）硬件故障、传输故障，可能导致中心机房与互联网的通信中断，或中心机房与电子政务外网的通信中

21、断，或网络边界安全防护服务功能丧失，造成中心机房各服务器和业务数据的安全威胁。管理不到位（管理制度和策略安全管理制度不完善，策略关键资产名称威胁类型关注范围不完善、管理规程遗失、职责不明确、监督控管机制不健全）执行无序，造成安全监管漏洞和缺失。IDS入侵检测系统绿盟NIDS1200Series操作失误（维护错误、操作失误）设备管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。物理破坏（断电、消防、盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问I

22、DS。管理地址未与特定主机进行绑定，可导致非授权人员修改系统配置或数据。意外故障（设备硬件故障）硬件故障，可能导致IDS无法正常使用，无法监控网络中的入侵和攻击行为。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。入侵防护系统绿盟NIPS1000Series操作失误（操作失误）设备管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。关键资产名称威胁类型关注范围物理破坏（断电、消防、盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常

23、修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问应用安全官理系统。管理地址未与特定主机进行绑定，可导致非授权人员修改系统配置或数据。意外故障（设备硬件故障）硬件故障，可能导致入侵防护系统无法正常使用，无法防御网络入侵。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。SQLServer2008标准版操作失误（操作失误）数据库管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。意外故障（数据库软件故障）数据库软件故障，可导致系统的核心数据严重损失。管理不到位（管理制度和

24、策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。关键资产名称威胁类型关注范围系统具备数据备份与恢复机制，但应加强管理，以备恢复使用。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。金农一期应用系统操作失误（维护错误、操作失误）系统软件可能在维护中出现错误。身份假冒（用户身份伪装和欺骗）身份被冒用，产生欺骗行为。口令攻击（嗅探口令、暴力破解）对互联网用户发布，可能遭到口令攻击，如口令嗅探和暴力破解。社会工程（社会工程学破解）流行的免费下载软

25、件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，引起系统安全问题。意外故障（应用软件故障）软件故障，可能导致XXXX业务无法正常使用。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，无相关记录，造成安全监管漏洞和缺失。威胁描述汇总威胁种类威胁子类存在的威胁描述影响威胁发生频率作用对象（完整性修改、机密性暴露、可用性遗失描述）（很高5/高4/中3/低2/很低1）利用漏洞破坏信息系统数据易通过漏洞被破坏。数据库遭受网络攻击，如数据完整性被修改，可能会发生安全事件。4（高）数据库服务器、数据库备份服务器、

26、业务应用服务器、部级下发服务器、数据采集前置机、应用支撑平台服务器。威胁种类威胁子类存在的威胁描述影响威胁发生频率作用对象（完整性修改、机密性暴露、可用性遗失描述）（很高5/高4/中3/低2/很低1）利用漏洞破坏系统系统数据易通过漏洞被破坏。服务器遭受网络攻击，可能使内部网络、服务器设施的因攻击而产生通信中断故障或安全服务中断，从而导致可用性遗失。4（高）数据库服务器、数据库备份服务器、业务应用服务器、部级下发服务器、数据采集前置机、应用支撑平台服务器。管理规程缺失管理规程缺失，易造成安全监管漏洞。管理规程存在缺陷，可能导致针对关键资产的日常运维管理方面出现漏洞。3（中）所有资产威胁种类威胁子

27、类存在的威胁描述影响威胁发生频率作用对象（完整性修改、机密性暴露、可用性遗失描述）（很高5/高4/中3/低2/很低1）职责不明确职责不明确，易造成安全监管漏洞。职责不明确，可导致安全监管漏洞。3（中）所有资产监督控管机制不健全监督控管机制不健全，易造成安全监管漏洞。监督控管机制等方面存在缺陷，导致完整性或可用性的遗失。3（中）所有资产威胁赋值资产名称威胁操作失误滥用授权行为抵赖身份假冒口令攻击密码分析漏洞利用拒绝服务恶意代码窃取数据物理破坏社会工程意外故障通信中断数据受损电源中断灾害管理不到位越权使用核心交换机242443光纤交换机24243资产名称威胁操作失误滥用授权行为抵赖身份假冒口令攻击

28、密码分析漏洞利用拒绝服务恶意代码窃取数据物理破坏社会工程意外故障通信中断数据受损电源中断灾害管理不到位越权使用电信接入交换机24243电信出口路由器24243数据库服务器42243数据库备份服务器42243业务应用服务器42243部级下发服务器42243数据米集前置机42243应用支撑平台服务器42243磁盘阵列243UPS电源2423千兆防火墙242443IDS入侵检测系统24243资产名称威胁操作失误滥用授权行为抵赖身份假冒口令攻击密码分析漏洞利用拒绝服务恶意代码窃取数据物理破坏社会工程意外故障通信中断数据受损电源中断灾害管理不到位越权使用入侵防护系统24243SQLServer20082

29、23备份管理软件223内容管理软件WCM-MUL-V60网站群版223XXXX系统数据423金农一期业务系统434433脆弱性识别与分析常规脆弱性描述管理脆弱性网络脆弱性系统脆弱性应用脆弱性.数据处理和存储脆弱性.运行维护脆弱性.灾备与应急响应脆弱性A.物理脆弱性A。脆弱性专项检查木马病毒专项检查A信息系统配置异常流量监控系统、入侵防护、入侵检测、防病毒网关，均通过联网升级；A系统安装瑞星杀毒软件，程序版本号，升级设置为“即时升级”，杀毒引擎级别设置为中。服务器漏洞扫描专项检测主机扫描统计列表序号漏洞名称危险级别漏洞类别发现主机远稈主机正在运行终端服务低信息收集类匿名IPC$连接检查低NT口令

30、类序号漏洞名称危险级别漏洞类别发现主机可以通过NetBios获取操作系统信息低信息收集类ICMP时间戳获取低信息收集类远程主机HTTP/WWW服务正在运行低信息收集类WWWWeb服务器版本检查SNMP使用默认团体名低高信息收集类SNMP类SNMP泄露Wins用户名SNMP不能通知managementstations中中SNMP类SNMP类服务统计序号服务名称端口协议描述发现主机1mstermservices3389TCP2Microsoftds445TCPMicrosoftps序号服务名称端口协议描述发现主机3locsrv135TCPLocationService4会话服务139TCPNETB

31、IOS会话服务5compaqhttps2381TCPCompaqHTTPSCompaq6compaqdiag2301TCPremotediagnosticmanagementNetwork7ndmp10000TCPDataManagementProtocol8超文本传输协议80TCPWorldWideWeb（WWW）服务器9ms-sql-s1433TCPMicrosoft-SQL-Server10未知端口8087TCP漏洞扫描详细列表SNMP使用默认团体名发现主机漏洞分类SNMP类危险级别高影响平台SNMP详细描述Windows的SimpleNetworkManagementProtocol(

32、SNMP)使用默认的public团体名。攻击者可以利用SimpleNetworkManagementProtocol(SNMP)取得有关机器的有用信息，例如网络设备的信息，有那些打开的连接等等。ApacheTomcatTransfer-Encoding头处理拒绝服务和信息泄露漏洞发现主机漏洞分类CGI类危险级别中影响平台ApacheTomcatand7.0.0beta详细描述ApacheTomcat是个流仃的开放源码的JSP应用服务器程序。ApacheTomcat服务器在处理HTTP请求中的Transfer-Encoding头时存在多个错误，导致无法循环使用缓冲区。远程攻击者可以利用这个漏洞导

33、致之后的请求失败，或在请求之间泄露信息。SNMP不能通知managementstations发现主机漏洞分类SNMP类危险级别中影响平台SNMP详细描述很多SNMPagents可以被配置在收到认证不合格的SNMP消息后发送SNMPtrap或通知到管理台。如果可以写入snmpEnableAuthenTrapsobject,这些通知便可以不发，从而阻止agent发送通知。SNMP泄露Wins用户名发现主机漏洞分类SNMP类危险级别影响平台中WindowsNT、Windows2000详细描述该漏洞表明通过SNMP可以暴露WindowsNT上的所有用户名。SNMP服务正在运行发现主机漏洞分类SNMP类

34、危险级别低影响平台SNMP详细描述SNMP服务被检测到正在运行，当SNMP使用了默认的团体名public或private时，攻击者可以利用SimpleNetworkManagementProtocol(SNMP)取得有关机器的有用信息。不设置团体名更加危险，因为这意味着任意团体名都可以访问。SNMP代理泄露网络接口的信息发现主机漏洞分类危险级别SNMP类低影响平台SNMP详细描述所有SNMPagents都支持标准的MIB-IIifTable。这个表含有机器所支持的每个接口的IP地址及网络掩码。这些信息暴露了网络连接和网络设备的信息。SNMP提供远程监控信息发现主机漏洞分类SNMP类危险级别低影

35、响平台SNMP详细描述一个活动的RemoteMonitoring(RMON)探测可以远稈监控应用程序、网络流量及用户。SNMP提供远程路由信息发现主机漏洞分类SNMP类危险级别低影响平台SNMP详细描述很多SNMPagents都支持MIB-II标准的ipRouteTable。这个表包括了IP地址及网络掩码，协议类型(prototype)等信息。这些信息暴露了网络连接和网络设备的信息。SSH信息获取发现主机漏洞分类信息收集类危险级别低影响平台详细描述SSH通过与目标主机SSH守护进程通讯，可获得以下询配置信息，包括:SSH版本、通讯公钥、认证方法ICMP时间戳获取发现主机漏洞分类信息收集类危险级别影响平台低所有系统详细描述ICMP协议