nbdb2 低2 标识脆弱性脆弱性描述作用资产风险等级赋值.ora 文件) 21 未开启管理限制功能防止对 Listener 的未授权管理建议开启,可禁止运行期间对 listener.ora 的修改, 只能手工修改 listener.ora 文件。网银数据库服务器 nbdb1 , nbdb2 低2 22 未设置专门的补丁升级更新策略不能有效方法黑客利用已知漏洞进行的攻击。网银数据库服务器 nbdb1 , nbdb2 低2 23 数据备份策略不完备数据备份每日进行一次全备,但只在本机存储,未进行导出并存储到其他介质(例如磁带)中进行离线存储,且七日消除,存储时间较短,追溯问题是无法对比更长时间的数据。备份数据的存储也未按照密级程度进行管理。网银数据库服务器 nbdb1 , nbdb2 低2 24 未禁止 MySQL 导入本地文件 mysql 对本地文件的存取,比如黑客通过 mysql 把/etc/passwd 获取了,会对系统构成威胁。黑客通过 SQL 注射等获取系统核心文件。网银 web bankweb1 、 netbankweb2 , 网站服务器 nxbankWeb 低2 25 允许远程连接数据库允许用户远程通过帐号密码连接数本地数据库,使用默认 3306 端口进行监听, 不能保证安全性。网银 web bankweb1 、 netbankweb2 , 网站服务器 nxbankWeb 低2 26 限制连接用户的数量数据库的某用户多次远程连接, 会导致性能的下降和影响其他用户的操作网银 web bankweb1 、 netbankweb2 , 网站服务器 nxbankWeb 低2 1.4 资产部分评估实例 1.4.1 资产分类赋值表资产类别资产编号说明名称型号保密性完整性可用性资产权重网络安全 FW001 互联网接入区防火墙 IFW1001 深信服 AF-1120 5555
全文预览
