资金管理系统风险评估报告资金管理系统风险评估报告2010年12月天融信公司安全服务事业部Preparebyzhoutao文档信息项目名称PICC安全服务项目文档编号版本号日期参与人员更新说明V1.020101231王冲、胡浩分发控制编号读者文档权限与文档的主要关系PICC版权说明本文件中出现的全部内容,除另有特别注明,版权均属北京天融信公司所有。任何个人、机构未经北京天融信公司的书面授权许可,不得以任何方式复制或引用文件的任何片断。北京天融信公司安全服务事业部负责对本文档的解释。保密申明本文件包含了来自北京天融信的可靠、权威的信息,接受这份文件表示同意对其内容保密并且未经北京天融信公司书面请求和书面认可,不得复制,泄露或散布这份文件。如果你不是有意接受者,请注意对这份文件内容的任何形式的泄露、复制或散布都是被禁止的。2/67目录1简介..........................................................................................................................................51.1目的..........................................................................................................................51.2范围..........................................................................................................................61.3评估方法..................................................................................................................61.4评估工具选择...........................................................................................................62资产安全评估总结..................................................................................................................72.1资产评估对象及方法...............................................................................................72.2漏洞严重级别定义...................................................................................................72.3网络安全风险评估...................................................................................................82.3.1网络拓扑结构说明...........................................................................................82.3.2网络拓扑结构风险分析...................................................................................92.3.3网络与安全设备资产安全概述.......................................................................92.3.4网络与安全设备资产安全风险漏洞.............................................................102.3.4.1外网防火墙-主(10.1.251.193)................................................102.3.4.2外网防火墙-备(10.1.251.193)................................................182.3.4.3内网防火墙-主(10.1.251.129)................................................182.3.4.4内网防火墙-备(10.1.251.129)................................................262.3.4.5SSLVPN(10.1.251.4)风险漏洞详细描述..........................................262.3.4.6安全认证交换机.............................................................................262.3.4.7服务器区交换机.............................................................................272.3.4.8服务器区交换机配置.....................................................................272.3.4.9服务器区交换机风险漏洞详细描述.............................................272.4主机系统安全综合分析.........................................................................................272.4.1Web服务器(10.1.251.68)..........................................................................282.4.1.1Web服务器(10.1.251.68)安全现状.....
