XXX银行网络安全服务案例之局部网络安全评估报告

文档编号：中科院信息安全中心攻防对抗小组20021010　

ＸＸＸ银行网络安全服务案例　——局部网络安全评估报告　

高度保密文件　不得复制　

中科院信息安全中心

二零零二年十一月　

目 录

第一部分 前言..............................................................................2

第二部分　　　网络安全测试环境及方法第三部分第四部分　　　网络安全策略和方案建议第五部分

..........................................3

网络安全测试结果分析及结论..................................5

..........................................6

网络安全测试数据..........................................7

附录

第一部分 前言

在互联网技术高速发展的今天，网络为企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处，使得企业信息化成为现代企业的必由之路。然而，不少信息化的企业在感受网络所带来便捷的同时，也体验到了病毒、黑客等网络负面因素带来的困扰。企业信息安全是一项跨学科的综合性信息系统工程，它涉及安全技术和安全管理两大范畴。就安全技术而言，它就涵盖了通信技术、计算机技术、操作系统、网络技术和密码学等多个领域，远非个人或小团队所能具备的，它需要有专门的组织或单位投入大量的人力、物力和财力致力于这方面的研究和开发，才有可能做的比较完备。有关安全的技术与管理哪个更重要的问题，是大家所关心的，也是人们一直在探讨的话题，其实，我们不能陷入这样很难有答案的讨论中去，而更应该分析企业的安全需求，根据需求制定相应的技术和管理方案来满足它。事实上，在有些企业技术用的多些，管理起的作用相对要小些，而有些企业管理就比技术要重要的多，不可同一而足，要视不同的情况而定。并且，在部署安全方案的过程中还要坚持“安全与方便”和“投入与效果”等原则，比如用系统总投资的一半以上作为安全投入或施加安全方案后却造成了系统的瓶颈，显然都是不合适的。　　　　　　中国科学院信息安全技术工程研究中心是中国科学院专门从事网络安全研究的科研单位，中心的工作方针是“核心技术立足于我，国外技术为我所用”。中心以发展自主版权的信息安全产品和技术为目标，以市场为导向，研制和开发政府部门、金融和商业等领域的信息安全产品。中心自主研制开发信息安全关键技术，为维护国家利益和敏感信息服务。承担国家、行业和地方的重大信息安全项目；培养信息安全领域的工程、技术和管理人材。长期以来承担了多项信息安全领域的项目，如国家科技攻关项目、国家保密通信科研项目、国家密码发展基金项目、中国科学院重大科研项目、国家自然科学基金项目等，多次获得过国家科学技术进步奖和中国科学院科学技术进步奖等奖励。　

此次受中国ＸＸＸ银行信息中心的委托，在２００２年ＸＸ月ＸＸ日至２００２年ＸＸ月ＸＸ日期间，中国科学院信息安全技术工程研究中心的安全测试小组对ＸＸＸ银行信息中心的计算机网络的典型网段进行安全检测。本测试网络主机范围为ＸＸ．ＸＸ．ＸＸ．ＸＸ——ＸＸ．ＸＸ．ＸＸ．ＸＸ及主要网络关键服务器。　

第二部分　　　网络安全测试环境及方法

网络测试环境拓扑结构如图１所示。　

测试计算机

图1 网络测试环境拓扑结构 XX 子网

本次网络安全测试方法如图２所示，首先是选取一个网段风险元素进行评测，然后用相应的测试软件或工具进行验证，确认待测试网络中是否存在弱点，最后根据测试数据给出安全建议。这次安全测试规定只使用主机现有的漏洞，不能在受控的主机上安装任何程序软件或用做“跳板”，保护用户网络系统安全。　

网络 扫描

图２　　　网络测试方法示意图　

测试软件：　

本次测试选用了三种测试软件：ＩＳＳ，中科安胜扫描器，影子扫描器。事实上，与同类软件比较，这三款扫描器都是功能比较全面，策略比较丰富，控制比较灵活，实际应用比较成熟的产品。考虑到网络系统的严格要求，我们同时采用三种扫描器对系统做测试，以避免单一扫描器取得信息相对片面的问题。（注：网络资源耗费密度指单位时间对网络资源的耗用）　　　软件名称　

概括介绍　

资源耗费密度　

ＩＳＳ　

安氏公司出品，商业化的通用扫描器。　

小　

各种指纹数据，脚本非常齐全，信息收集相对全面。攻击温和，不会影响服务。　

………　

………　

……　

……　

……　

……　

耗费时间。　

最新稳定版本

６．２．１。　

优点　

弱点　

采用版本　

第三部分 网络安全测试结果分析及结论

经过测试，存在严重安全问题的主机有１０台，如果物理上与因特网连同，从因特网可以远程可控制这些主机，详细情况见表一： 主机ＩＰ地址　ＸＸ．ＸＸ．ＸＸ．ＸＸ　

关键弱点描述　

Mail Servers:IMAP - University of WA 12.264 overflow　

Rpc Services:RPC statd file deletion vuln

Web Serv …… 此处隐藏：1556字，全部文档内容请下载后查看。喜欢就下载吧 ……