主机安全评估报告模版.docx

F嘱&主机安全评估报告上海观安信息技术股份有限公司主机安全评估报告模版TSC-RA-4-18本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属上海观安信息技术有限公司和客户公司所有，受到有关产权及版权法保护。任何个人、机构未经上海观安信息技术有限公司及客户公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。修订历史记录版本号拟制人/修改人拟制/修改日期审批人更改原因主要更改内容（写要点即可）VI.O陈芳2019-10-26李俊定稿目录第1章概述41.1 工作目的41.2 工作范围41.3 工作方法51.3.1 工具扫描51.4 弱点级别定义5第2章扫描结果分析72.1 应用服务器主机漏洞详细分析72.1.1 漏洞数量分类列表72.1.2 主机漏洞状况分析72.1.3 高危险等级漏洞82.1.4 中危险等级漏洞82.1.5 低危险等级漏洞9第3章安全建议11第1章概述1.1 工作目的XX1.2 工作范围本次扫描为XX台应用服务器。应用服务器资产具体如下表：1.3工作方法1. 3.1工具扫描XX扫描器设置XX扫描器安装XX扫描器部署XX1.4弱点级别定义安全弱点与信息资产密切相关，在一定条件或环境下可能被威胁利用，从而造成资产损失。弱点的出现有各种原因，如软件开发过程中的质量问题，系统管理员的配置问题以及安全管理方面的问题,它们的共同特性就是给攻击者提供了对信息资产进行攻击的机会。观安在本次评估中将资产存在的弱点的严重程度分为X个等级,分别是高、中、低。简称说明高该弱点如果被利用可能造成资产重大或者全部损失该弱点如果被利用可能引发中等资产损失低该弱点如果被利用可能造成较小资产损失2. 2.1应用服务器主机漏洞详细分析3. 1.1漏洞数量分类列表XX应用服务器主机漏洞分类统计如图表所示:2. 1.2主机漏洞状况分析本次扫描结果发现被评估的主机包含了一些系统级别的高危安全漏洞，例如系统未打高危补丁以及高危服务存在多处漏洞,这些漏洞会直接被利用并对系统造成破坏。其中还包括一些中等级安全漏洞，将对系统带来安全隐患。具体漏洞如下表所示：中中中低低2. 1.3高危险等级漏洞2. 1.3.1限制绕过漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表2. 1.3.2远程代码执行漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表2.1. 3.3对象反序列漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表2.L4中危险等级漏洞2.1.4.1远程拒绝服务漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表2.1.4.2攻击信息泄露漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表2.1.4.3协议降级漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表2.1.4.4未禁用签名漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表2.1.5低危险等级漏洞存在此弱点的IP列表2.1.5.2服务器使用基本身份验证没有使用HTTPS弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表第3章安全建议1.XX