漏洞扫描报告模版.doc

TITLE 漏洞扫描报告模版 目录 TOC \o 1-3 \h \z \u 漏洞扫描报告模版 1 一. 概述 1 1.1 扫描范围 1 1.2 扫描时间 1 1.3 扫描内容 1 二. 扫描结果摘要 2 2.1 本次安全扫描服务的工作内容包括 2 2.2 本次安全扫描服务结果 2 三. 扫描结果分析 3 3.1 XXX系统 3 3.1.1 风险分布 3 3.1.2 风险分类 3 3.1.3 漏洞列表 4 3.1.4 脆弱应用帐号列表 4 3.2 XXX系统 4 3.2.1 风险分布 4 3.2.2 风险分类 5 3.2.3 漏洞列表 5 3.2.4 脆弱应用帐号列表 5 四. 高危漏洞修复方案 6 4.1 XXX漏洞 6 4.1.1 漏洞描述 6 4.1.2 解决方案 6 附录A 原始扫描数据 6 附录B 扫描IP地址范围 6 附录C 参考标准 6 C.1 单一漏洞危险等级评定标准 6 C.2 主机风险等级评定标准 7 C.3 网络风险等级评定标准 7 PAGE 概述 漏洞扫描主要是通过评估工具以远程扫描的方式对评估范围内的服务器和网络、安全设备进行安全扫描，通过远程的方式对被评估对象进行一系列的安全探测，以发现目标可能存在的安全隐患，是安全服务工作中发现信息系统脆弱性的主要技术手段之一。 通过漏洞扫描工作，可以详细的了解当前网络和系统中可能存在的潜在安全隐患，有效发现网络设备、操作系统和应用软件在用户账号、口令，安全漏洞，服务配置等方面存在的安全风险、漏洞和威胁，为进一步通过技术手段降低或解决发现的问题提供了参考依据和方法。 在XXX项目中，使用“极光”远程安全评估系统对管理信息部门信息系统服务器进行了安全漏洞扫描，通过对扫描结果的分析，对发现的问题提供了建议解决方案，供系统管理员参考。 接下来将对扫描结果进行详细描述。 扫描范围 此次评估的范围为管理信息系统，具体扫描IP地址范围如下表，详见附录B。 扫描范围 系统名称 IP地址范围 扫描时间 本次漏洞扫描时间为201X年X月X日8:00到201X年X月X日10:00。 扫描内容 对扫描范围内的系统、服务进行信息获取； 对扫描范围内的系统、服务的风险进行评估分类； 对扫描范围内的系统、服务的主机漏洞进行评估； 对扫描范围内的系统、服务的账号进行评估； 对扫描范围内的系统、服务的脆弱应用账号进行评估； 对扫描范围内的系统、服务的软件漏洞进和配置进行评估； 提供系统以及应用软件安全漏洞修补建议； 提供主机风险列表以及漏洞列表； 提供应用脆弱性帐号列表； 提供部分管理制度建议。 扫描结果摘要 本次安全扫描服务的工作内容包括 确认资产的有效性，找出未标示的主机，并确认其状态； 对XXX系统进行了扫描； 对网络设备状态，风险状态，主要安全问题；服务器主机状态，风险状态，主要安全问题；数据库应用状态，风险状态，主要安全问题进行分析； 通过发掘服务器中存在的安全隐患（系统隐患、配置缺陷），以便能根据这些检测信息修补漏洞缺陷，为维护服务器的健康稳定，提供相应的安全建议。 本次安全扫描服务结果 通过扫描XXX系统发现存在Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞、Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)、Microsoft远程桌面协议RDP远程代码可执行漏洞(MS12-020)、Apache Tomcat缺省帐号/口令漏洞、thc ssl dos攻击。 …… 扫描结果分析 XXX系统 本次扫描中共发现11台有效设备，其中8台设备处于 “非常危险”状态，1台设备处于“比较安全”状态，2台设备处于“非常安全”状态。下面将对扫描结果进行详细分析。 风险分布 XXX系统风险分布图 由风险分布图可以看出，非常危险设备占设备总数的73%，比较危险设备占设备总数的0%，比较安全设备占设备总数的9%，非常安全设备占设备总数的18%。 风险分类 从如下风险分类表中可以看出，SMB、WWW、SSH、系统补丁存在的高风险漏洞，远程管理、其他类存在中风险漏洞，其余服务均为低风险漏洞。 风险分类 分类 高风险 中风险 低风险 合计 WWW 12 65 65 142 SMB 1 1 11 13 SSH 1 4 5 10 远程管理 0 1 4 5 FTP 0 0 1 1 DCE/RPC 0 0 1 1 系统补丁 3 1 0 4 ONC/RPC 0 0 3 3 CGI 0 0 1 1 Kernel 0 0 1 1 其他 0 3 4 7 漏洞列表 漏洞列