欢迎来到天天文库
浏览记录
ID:43284812
大小:176.21 KB
页数:8页
时间:2019-09-29
《法人清算系统风险评估报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、法人清算系统风险评估报告1系统概要12运行环境23网络架构与安全控制34技术安全隐患分析44.1漏洞扫描结果-与影响分析44.2调查结果与影响分析65系统管理现状与分析65.1运行维护65.2系统监控管理75.3业务连续性管理75.4事件处置流程85.5配置与参数变更管理流程86风险分析81系统概要法人清算系统通过处理证券公司法人与登记结算公司的一级资金清算和券商总部和下属各分支机构的二级资金清算,从而实现券商总部和登记公司、下属营业部以及结算银行间的资金结算,木系统采用的是新意公司的法人清算系统。2系统运行环境法
2、人清算系统的运行环境如下:序号IP地址操作系统用途110.1.1.65Windows小额休眠测试数据库(含WEB)210.1.1.74Windows6.0开户,清算,小休,影像生产环境测试310.1.1.71Windows6.0小眠不合格DB410.1.1.61WindowsWEB服务器(开户)510.1.1.66Windows新意6.0WEB(法人清算)610.1.1.72Windows6.0小眠不合格WEB710.1.1.73Windows6.0WEB测试服务器810.1.1.60Windows5.0实时热备份
3、6.0影像传送910.1.9.209Solaris法人清算实时备份DSG(开户、影像、清算)1010.1.9.200Solaris法人清算主清算数据库服务器1110.1.9.204Solaris法人清算开户、影像数据库服务器3网络架构与安全控制法人清算系统部署于业务网,通过防火墙进行了逻辑隔离。4技术安全隐患分析4.1漏洞分布情况1,9%3,27%法人清算系统共有11台服务器,漏洞分布情况如图所示:■非常危险比较危险■比较安全■非常安全说明:1台服务器非常危险,占总数的9%;3台服务器比较危险,占总数的27%;3台
4、服务器比较安全,占总数的27%;4台服务器非常安全,占总数的37%;具体分布如下:IP地址操作系统髙中I低危险程度用途10.1.1.65Windows01421比较安全小额休眠测试数据库(含WEB)10.1.1.74Windows01221比较安全6.0开户,清算,小休,影像生产环境测试10.1.1.71Windows01026比较安全6.0小眠不合格DB10.1.1.61Windows2322非常危险WEB服务器(开户)10.1.1.66Windows0122非常安全新意6.0WEB(法人清算)10.1.1.72
5、Windows0122非常安全6.0小眠不合格WEB10.1.1.73Windows0122非常安全6.OWEB测试服务器10.1.1.60Windows0121非常安全5.0实时热备份6.0影像传送10.1.9.209Solaris11125比较危险法人清算实吋备份DSG(开户、影像、清算)10.1.9.200Solaris11119比较危险法人清算主清算数据库服务器10.1.9.204Solaris11118比较危险法人清算开户、影像数据库服务器4.2漏洞类型分析漏洞类型分布如下:■髙风险漏洞中风险漏洞低风险漏
6、洞说明:操作系统服务器台数高风险漏洞中风险漏洞低风险漏洞Windows8243177Linux0000HP-UX3333624.3漏洞后果分析1)高风险漏洞可能导致后果有:远程执行命令或者代码。2)中风险漏洞可能导致严重后果有:本地权限提升,远程拒绝服务。3)低风险漏洞可能导致后果有:远程泄露本机信息。5风险分析对上述结果进行综合分析如下:序号风险名称风险描述风险等级利用弱点威胁源威胁方式可能影响现有措施可能性影响等级1系统被远程控制1、10.1.1.61服务器操作系统存在RPC请求缓冲区溢出漏洞(MS08-067
7、o2、远稈牛机TELNET服务账号密码可猜测漏洞。内部恶意人员;利用这些漏洞,可以在服务器上执行命令或者代码。远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。目前已有以下措施来降低风险:1、通过防火墙做安全防护,将内部网络-与集中交易网络进行了有效隔离。14中2系统被信息探测系统中存在较多的可以获取系统信息的漏洞、服务,如允许匿名链接枚举系统帐号、存在SNMP默认口令等。外部恶意人员;内部恶意人员;通过漏洞扫描等工具进行信息探测,获得系统内主机和配置服务信息
8、,进行进一步的攻击。通常对系统不造成直接影响,但对攻击者是有用信息,可进行进一步的攻击。1、在防火墙上做访问控制;2、部署了IDS系统,可及时发现非法访问;21低3蠕虫病毒传播利用系统存在的多个高、中、低风险漏洞。恶意代码恶意代码利用系统存在的漏洞在网络感染系统,并进行传输。网络拥塞甚至业务中断目前已有以下措施来降低风险:1、防火墙做了访问控制;2、系统已安
此文档下载收益归作者所有