主机安全评估报告模版

上海观安信息技术股份有限公司主机安全评估报告模版TSC-RA-4-18［本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属上海观安信息技术有限公司和客户公司所有，受到有关产权及版权法保护任何个人、机构未经上海观安信息技术有限公司及客户公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断］存在此弱点的IP列表

2.

1.

5.2服务器使用基本身份验证没有使用HTTPS弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表第3章安全建议

1.XX修订历史记录拟制人/修拟制/修改日主要更改内容（写要版本号审批人更改原因改人期点即可）VI.0陈芳2019-10-26李俊定稿目录第章概述14工作目的

1.14工作范围

1.24工作方法

1.35工具扫描

1.

3.15弱点级别定义

1.45第章扫描结果分析27应用服务器主机漏洞详细分析

2.17漏洞数量分类列表

2.

1.17主机漏洞状况分析

2.

1.27高危险等级漏洞

2.

1.38中危险等级漏洞

2.

1.48低危险等级漏洞

2.

1.59第章安全建议311第1章概述

1.1工作目的XXL2工作范围本次扫描为台应用服务器XX应用服务器资产具体如下表

1.3工作方法

1.

3.1工具扫描XX■扫描器设置XX■扫描器安装XX■扫描器部署XX

1.4弱点级别定义安全弱点与信息资产密切相关，在一定条件或环境下可能被威胁利用，从而造成资产损失弱点的出现有各种原因，如软件开发过程中的质量问题，系统管理员的配置问题以及安全管理方面的问题，它们的共同特性就是给攻击者提供了对信息资产进行攻击的机会观安在本次评估中将资产存在的弱点的严重程度分为个等级，分别是高、中、X低简称说明高该弱点如果被利用可能造成资产重大或者全部损失该弱点如果被利用可能引发中等资产损失低该弱点如果被利用可能造成较小资产损失第2章扫描结果分析

2.1应用服务器主机漏洞详细分析

2.L1漏洞数量分类列表XX应用服务器主机漏洞分类统计如图表所示

2.

1.2主机漏洞状况分析本次扫描结果发现被评估的主机包含了一些系统级别的高危安全漏洞，例如系统未打高危补丁以及高危服务存在多处漏洞，这些漏洞会直接被利用并对系统造成破坏其中还包括一些中等级安全漏洞，将对系统带来安全隐患序号漏洞名称数量具体漏洞如下表所示:中等级中高中高低高低

2.

1.3高危险等级漏洞

2.

1.

3.1限制绕过漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表

2.

1.

3.2远程代码执行漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表

2.

1.4中危险等级漏洞

2.

1.

4.1远程拒绝服务漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表

2.

1.

4.2攻击信息泄露漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表

2.

1.

4.3协议降级漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表

2.

1.

4.4未禁用签名漏洞弱点名称弱点描述弱点严重程度赋值解决建议存在此弱点的IP列表

2.

1.5低危险等级漏洞

2.

1.

5.1模式信息泄露漏洞弱点名称弱点描述弱点严重程度赋值解决建议。