• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    某局計(jì)算機(jī)內(nèi)網(wǎng)安全漏洞特征分析

    2020-11-14 08:38:28卿湘濤卿晨雨馮衛(wèi)張清超童中華米楚陽(yáng)何凱
    關(guān)鍵詞:測(cè)試報(bào)告安全漏洞視頻會(huì)議

    ◆卿湘濤 卿晨雨 馮衛(wèi) 張清超 童中華米楚陽(yáng) 何凱

    某局計(jì)算機(jī)內(nèi)網(wǎng)安全漏洞特征分析

    ◆卿湘濤1卿晨雨2馮衛(wèi)1張清超1童中華1米楚陽(yáng)1何凱1

    (1.湘西州氣象局 湖南 416000;2.常寧市氣象局 湖南 4125001)

    本文根據(jù)某網(wǎng)絡(luò)安全公司對(duì)某處級(jí)公益型事業(yè)單位計(jì)算機(jī)內(nèi)網(wǎng)安全檢查提交的《XX局漏洞掃描測(cè)試報(bào)告》,分析了網(wǎng)絡(luò)安全漏洞在該局(包括二級(jí)單位)的業(yè)務(wù)、辦公、視頻會(huì)議網(wǎng)絡(luò)段的分布特點(diǎn),并對(duì)每個(gè)IP目標(biāo)的安全漏洞進(jìn)行了分析。結(jié)果表明,安全漏洞全部出現(xiàn)在視頻會(huì)議終端、GPS/MET站、服務(wù)器上,業(yè)務(wù)、辦公電腦未發(fā)現(xiàn)有安全漏洞。調(diào)研發(fā)現(xiàn),由于視頻會(huì)議終端的維護(hù)權(quán)在上級(jí)單位或服務(wù)商,GPS/MET站的維護(hù)權(quán)在合作單,該局無法進(jìn)行安全漏洞修補(bǔ);服務(wù)器上的安全漏洞是由于硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)陳舊造成的。本文根據(jù)該局的安全漏洞分布特征及辦公業(yè)務(wù)工作特點(diǎn),指出了網(wǎng)絡(luò)安全維護(hù)的重要性及緊迫性,提出了安全漏洞的修復(fù)方法與建議。

    安全漏洞;內(nèi)網(wǎng);修補(bǔ);分析

    保護(hù)計(jì)算機(jī)內(nèi)網(wǎng)系統(tǒng)安全,避免黑客利用系統(tǒng)漏洞來進(jìn)行攻擊是信息安全的一個(gè)重要環(huán)境。某局為公益性、科研型事業(yè)單位,日常辦公與業(yè)務(wù)工作非常依賴計(jì)算機(jī)網(wǎng)絡(luò),其中部分內(nèi)網(wǎng)服務(wù)器同時(shí)充當(dāng)外網(wǎng)服務(wù)器,數(shù)據(jù)訪問量每天超過10G,該局的計(jì)算機(jī)內(nèi)網(wǎng)同時(shí)也是行業(yè)全國(guó)內(nèi)網(wǎng)的一部分。黑客可以利用安全漏洞通過外網(wǎng)、行業(yè)內(nèi)網(wǎng)實(shí)施各種危險(xiǎn)的網(wǎng)絡(luò)攻擊,輕則造成網(wǎng)絡(luò)訪問出現(xiàn)嚴(yán)重障礙、重則造成數(shù)據(jù)損壞而無法開展公益服務(wù)造成嚴(yán)重的經(jīng)濟(jì)損失及社會(huì)影響。

    由于人員編制的問題,該局沒有網(wǎng)絡(luò)專職管理員,日常辦公與業(yè)務(wù)電腦網(wǎng)絡(luò)的安全維護(hù)基本上交給免費(fèi)的防火墻去完成,但重要服務(wù)器、各種內(nèi)、外網(wǎng)接口及各種網(wǎng)絡(luò)設(shè)備的維護(hù)需要很強(qiáng)的專業(yè)知識(shí),兼職管理員無法勝任。上級(jí)單位會(huì)不定期委托“網(wǎng)絡(luò)安全公司”對(duì)本系統(tǒng)的計(jì)算機(jī)內(nèi)網(wǎng)進(jìn)行安全評(píng)估,并出具漏洞掃描測(cè)試報(bào)告。但由于被委托的“網(wǎng)絡(luò)安全公司”對(duì)該局的業(yè)務(wù)工作并不熟悉,提供漏洞掃描測(cè)試報(bào)告過于復(fù)雜零散,無法針對(duì)問題提出明確簡(jiǎn)單的解決方案。本文對(duì)測(cè)試報(bào)告進(jìn)行了整理分析,盡可能分明類別地對(duì)報(bào)告列出的安全漏洞特點(diǎn)進(jìn)行分析,并根據(jù)分析結(jié)果對(duì)該局的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作提出建議。全省甚至全國(guó)范圍內(nèi),與該局同級(jí)的單位的業(yè)務(wù)工作流程基本相同,計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也基本相同,本文分析的結(jié)果及提供的網(wǎng)絡(luò)安全措施有明顯的示范作用。

    1 某局的計(jì)算機(jī)內(nèi)網(wǎng)概況

    該單位是處級(jí)公益性、科研型事業(yè)單位,下屬8個(gè)二級(jí)單位。

    1.1 局本級(jí)計(jì)算機(jī)內(nèi)網(wǎng)簡(jiǎn)介

    局本級(jí)計(jì)算機(jī)內(nèi)網(wǎng)由3個(gè)D類網(wǎng)段組成:

    (1)視頻會(huì)議網(wǎng)段:IP范圍:XX.XXX.179.1~XX.XXX. 179.254;子網(wǎng)掩碼255.255.255.192,網(wǎng)關(guān)XX.XXX.184.1。

    (2)業(yè)務(wù)網(wǎng)段:IP范圍:XX.XXX.176.1~XX.XXX.176.254;子網(wǎng)掩碼255.255.255.0,網(wǎng)關(guān)XX.XXX.176.1。

    (3)辦公網(wǎng)段:IP范圍:XX.XXX.177.1~XX.XXX.177.254;子網(wǎng)掩碼255.255.255.0,網(wǎng)關(guān)XX.XXX.177.1。

    雷達(dá)站網(wǎng)段:IP范圍:XX.XXX.191.1~XX.XXX.191.254;子網(wǎng)掩碼255.255.255.0,網(wǎng)關(guān)XX.XXX.191.1。

    1.2 二級(jí)單位計(jì)算機(jī)內(nèi)網(wǎng)簡(jiǎn)介

    所有二級(jí)單位的計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是完全相同的,以某二級(jí)單位為例,各網(wǎng)IP地址分配如下:

    視頻會(huì)議網(wǎng)段:IP范圍:XX.XXX.184.4~XX.XXX.184.62;子網(wǎng)掩碼255.255.255.192,網(wǎng)關(guān)XX.XXX.184.1。

    業(yè)務(wù)網(wǎng)段:IP范圍:XX.XXX.184.193~XX.XXX.184.251;子網(wǎng)掩碼:255.255.255.192;網(wǎng)關(guān):XX.XXX.184.254。

    辦公網(wǎng)段:IP范圍:XX.XXX.184.132~XX.XXX.184.190;子網(wǎng)掩碼:255.255.255.192;網(wǎng)關(guān):XX.XXX.184.129。

    2 漏洞掃描測(cè)試報(bào)告簡(jiǎn)介

    目標(biāo)地址IP可能是一臺(tái)電腦、專用服務(wù)器、設(shè)備、終端,如果無法確定其承擔(dān)何種功能,就稱為“地址IP”。

    上級(jí)部門于2019年委托“XX省電子信息產(chǎn)業(yè)研究院XX省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心”對(duì)該單位計(jì)算機(jī)內(nèi)網(wǎng)進(jìn)行全網(wǎng)掃描。測(cè)試目的:進(jìn)行漏洞掃描,檢查系統(tǒng)安全狀況,認(rèn)真查找系統(tǒng)的突出問題和薄弱環(huán)節(jié),全面排查安全隱患;檢測(cè)系統(tǒng):XX單位內(nèi)網(wǎng)系統(tǒng);檢測(cè)類別,漏洞掃描。

    被委托單位于2019年11月20日提交《XX局漏洞掃描測(cè)試報(bào)告》。

    漏洞掃描測(cè)試報(bào)告測(cè)試結(jié)果:本次漏洞掃描范圍包含292個(gè)目標(biāo)地址IP,通過對(duì)其進(jìn)行漏洞,共發(fā)現(xiàn)弱點(diǎn)總數(shù) 146 個(gè)。

    測(cè)試報(bào)告共有74頁(yè),主要分兩部分,第1部分為“項(xiàng)目統(tǒng)計(jì)列表”(見表1),第2部分為“系統(tǒng)漏洞詳細(xì)報(bào)告”,對(duì)每個(gè)地址IP發(fā)現(xiàn)問題出以下清單(見表2)。

    表1 項(xiàng)目統(tǒng)計(jì)列表

    表2 系統(tǒng)漏洞詳細(xì)報(bào)告

    3 測(cè)試報(bào)告數(shù)據(jù)再分析

    3.1 報(bào)告中存在問題及處理方法

    重復(fù)記錄的處理:“XX省電子信息產(chǎn)業(yè)研究院XX省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心”對(duì)該單位的計(jì)算機(jī)安全漏洞測(cè)試可能由多人同時(shí)進(jìn)行測(cè)試,同一個(gè)地址IP的詳細(xì)報(bào)告中有多個(gè)重復(fù)記錄。把同一個(gè)地址IP的詳細(xì)報(bào)告中“CVE 編號(hào)、CVSS 評(píng)分、NVD編號(hào)”3項(xiàng)內(nèi)容相同的記錄全部列出來,發(fā)現(xiàn)漏洞名稱、漏洞等級(jí)、漏洞描述基本相同,但修復(fù)建議部分存在較大差異,有些提供了修復(fù)建議及下載地址,有些指明“無相應(yīng)的漏洞補(bǔ)救措施”。為了簡(jiǎn)單起見,凡同一個(gè)地址IP的“CVE 編號(hào)、CVSS 評(píng)分、NVD編號(hào)”的漏洞相同的報(bào)告,不管其他幾項(xiàng)是否一致都認(rèn)為是同一個(gè)漏洞,“修復(fù)建議”不一致的以可以修補(bǔ)為準(zhǔn)。

    不明目標(biāo)地址IP:查看該局及二級(jí)單位的網(wǎng)絡(luò)拓?fù)鋱D,報(bào)告中的“項(xiàng)目統(tǒng)計(jì)列表”列出了部分不符合網(wǎng)絡(luò)拓?fù)鋱D規(guī)范的IP地址,現(xiàn)場(chǎng)排查時(shí)也未發(fā)現(xiàn)不符合網(wǎng)絡(luò)拓?fù)鋱D規(guī)范的目標(biāo)地址IP。此類地址IP報(bào)告有安全漏洞,但不影響該局的統(tǒng)計(jì)結(jié)果。

    3.2 漏洞概況

    去掉重復(fù)記錄后及無效IP地址后,按安全漏洞總數(shù)統(tǒng)計(jì),共掃描該局287個(gè)地址IP,弱點(diǎn)總數(shù) 123 個(gè);

    漏洞等級(jí)為緊急的有11臺(tái)個(gè),高危30臺(tái)個(gè),中危70臺(tái)個(gè),低危12臺(tái)個(gè)。

    按安全漏洞分類統(tǒng)計(jì),安全漏洞總數(shù)42個(gè),漏洞等級(jí)為緊急的有7個(gè),高危11個(gè),中危17個(gè),低危7個(gè)。

    按目標(biāo)地址IP的功能分類統(tǒng)計(jì),有19臺(tái)目標(biāo)地址IP有安全漏洞,單臺(tái)目標(biāo)地址IP最多有15個(gè)安全漏洞,見表3。

    出現(xiàn)最多的安全漏洞為“CNNVD 編號(hào)-201601-249、CNNVD 編號(hào)-201601-250),有8臺(tái)目標(biāo)地址IP上出現(xiàn)此漏洞;有23個(gè)漏洞只出現(xiàn)在單臺(tái)目標(biāo)地址IP的上(表略)。

    3.3 無法修復(fù)的安全漏洞

    廠商還沒有提供此漏洞的相關(guān)補(bǔ)丁或者升級(jí)程序(簡(jiǎn)稱:無法修復(fù))的安全漏洞數(shù)為16個(gè)。按漏洞總數(shù)統(tǒng)計(jì),漏洞等級(jí)為緊急的有1個(gè),高危0個(gè),中危9個(gè),低危6個(gè)。

    按漏洞分類統(tǒng)計(jì),總數(shù)為8個(gè),漏洞等級(jí)為緊急的有1個(gè),高危0個(gè),中危3個(gè),低危4個(gè)。

    按地址IP分類統(tǒng)計(jì),無法修復(fù)的安全漏洞分布在8個(gè)地址IP上;其中“CNNVD 編號(hào)-201403-502”的安全漏洞出現(xiàn)次數(shù)最多,有7個(gè)目標(biāo)地址IP有此漏洞。無法修復(fù)的安全漏洞在IP為XX.XXX.176.2的服務(wù)器上出現(xiàn)最多,共有5個(gè),見表3。

    表3 有安全漏洞的IP、漏洞個(gè)數(shù)、不可修復(fù)情況及設(shè)備用途

    數(shù)據(jù)來源:《XX局漏洞掃描測(cè)試報(bào)告》--詳細(xì)報(bào)告

    3.4 有安全漏洞的地址IP的功能簡(jiǎn)介

    對(duì)《XX局漏洞掃描測(cè)試報(bào)告》的“系統(tǒng)漏洞詳細(xì)報(bào)告”進(jìn)行統(tǒng)計(jì),現(xiàn)場(chǎng)排查每個(gè)地址IP承擔(dān)的功能,有安全漏洞的IP、漏洞個(gè)數(shù)、不可修復(fù)情況及設(shè)備用途見表3。

    XX.XXX.176.2是數(shù)據(jù)庫(kù)服務(wù)器,2016年安裝,同時(shí)也是外網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器。操作系統(tǒng)為Windows Server 2000,數(shù)據(jù)庫(kù)服務(wù)器為SQL Server 2000。該服務(wù)器安裝有很多業(yè)務(wù)系統(tǒng),每天的數(shù)據(jù)訪問量很大(超過1GB)。報(bào)告顯示譔服務(wù)器有24個(gè)安全漏洞,去掉重復(fù)記錄后的有11個(gè),漏洞等級(jí)為緊急的有3個(gè),高危3個(gè),中危3個(gè),低危2個(gè);無法修復(fù)的安全漏洞有5個(gè),緊急1個(gè),高危0個(gè),中危2個(gè),低危2個(gè)。

    XX.XXX.176.3是XX.XXX.176.2的備份,2016年安裝,業(yè)務(wù)基本上處于停用狀態(tài),操作系統(tǒng)為Windows Server 2010,數(shù)據(jù)庫(kù)服務(wù)器(SQL Server 2000)。報(bào)告顯示該服務(wù)器有15安全漏洞,去掉重復(fù)記錄后的有5個(gè),漏洞等級(jí)為緊急的有2個(gè),高危1個(gè),中危1個(gè),低危1個(gè);所有漏洞都可以修復(fù)。

    XX.XXX.176.7為局本級(jí)的FTP服務(wù)器,2014年安裝,操作系統(tǒng)Windows Server 2000。該服務(wù)器雖然每天都使用,但數(shù)據(jù)庫(kù)訪問量很低(低于1MB),偶爾也有大量的數(shù)據(jù)訪問量。報(bào)告顯示該服務(wù)器有5安全漏洞,漏洞等級(jí)為緊急的有2個(gè),高危1個(gè),中危1個(gè),低危1個(gè);所有漏洞都可以修復(fù)。

    XX.XXX.176.16為局本級(jí)的文件服務(wù)器,是操作系統(tǒng)Linux,2012年安裝,每天的數(shù)據(jù)訪問量很大(超過1GB),報(bào)告顯示共有16個(gè)安全漏洞,等級(jí)為高危的有3個(gè),中危8個(gè)、低危3個(gè)。無法修復(fù)的安全漏洞有3個(gè),漏洞等級(jí)為緊急有0個(gè),高危0個(gè),中危1個(gè),低危2個(gè)。

    XX.XXX.176.38局本級(jí)的局域網(wǎng)業(yè)務(wù)服務(wù)器,2012年的安裝,是操作系統(tǒng)Windows 2010,安裝有局本級(jí)業(yè)務(wù)應(yīng)用系統(tǒng),該服務(wù)器同時(shí)充當(dāng)外網(wǎng)服務(wù)器。該服務(wù)器的業(yè)務(wù)功能基本上轉(zhuǎn)到其他服務(wù)器,當(dāng)前處理空閑狀態(tài)。報(bào)告顯示該服務(wù)器有15安全漏洞,漏洞等級(jí)為緊急的有0個(gè),高危3個(gè),中危9個(gè),低危3個(gè);有3個(gè)安全漏洞無法修的,其中緊急的有0個(gè),高危0個(gè),中危0個(gè),低危3個(gè)。

    XX.XXX.XXX.60 是該局二級(jí)單位的視頻會(huì)議終端(4個(gè)), XX.XXX.179.193為局本級(jí)視頻會(huì)議終端,《XX局漏洞掃描測(cè)試報(bào)告》顯示這5個(gè)終端有10個(gè)相間的安全漏洞,漏洞等級(jí)為高危的有3個(gè)、中危7個(gè);其中有1個(gè)中危安全漏洞無法修復(fù)。視頻會(huì)議終端每天至少使用2次。XX.XXX.184.218也是局二級(jí)單位的視頻會(huì)議終端,漏洞等級(jí)為高危的有2個(gè)、中危5個(gè);所有安全漏洞都可修補(bǔ)。

    XX.XXX.XXX.200是國(guó)土部門與本局二級(jí)單位聯(lián)合安裝的 GPS/MET 站設(shè)備,總共6套設(shè)備,各有1個(gè)相同的安全漏洞數(shù),漏洞等級(jí)為中危,可以修復(fù)。設(shè)備的所有權(quán)為國(guó)土部門。每天的數(shù)據(jù)訪問量約在10-20MB。

    IP地址為XX.XXX.176.222, XX.XXX.190.231的電腦各存在5個(gè)相同的安全漏洞,這兩臺(tái)電腦是臨時(shí)使用的電腦,調(diào)研時(shí)發(fā)現(xiàn)此兩個(gè)地址IP為停用狀態(tài)。

    3.5 各單位安全漏洞數(shù)統(tǒng)計(jì)特點(diǎn)

    該局的局本級(jí)有4個(gè)D類網(wǎng)段(業(yè)務(wù)、辦公、視頻會(huì)商、713雷達(dá)站),每個(gè)二級(jí)單位是由4個(gè)E類網(wǎng)段組成的D類網(wǎng)段。根據(jù)《XX局漏洞掃描測(cè)試報(bào)告》的“項(xiàng)目統(tǒng)計(jì)列表”287個(gè)目標(biāo)地址IP按網(wǎng)段統(tǒng)計(jì),各網(wǎng)段的安全漏洞統(tǒng)計(jì)見表4。

    表4 各單位安全漏洞統(tǒng)計(jì)安全漏洞數(shù)統(tǒng)計(jì)

    局本級(jí)的業(yè)務(wù)段電腦共有15個(gè)目標(biāo)地址IP。業(yè)務(wù)段電腦終端分為兩類,第一類為服務(wù)器類,可細(xì)分為數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、業(yè)務(wù)用服務(wù)器;第二類為業(yè)務(wù)工作用電腦。業(yè)務(wù)工作用電腦沒有發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,所有安全漏洞都出現(xiàn)在服務(wù)器上?,F(xiàn)場(chǎng)排查發(fā)現(xiàn),大部分業(yè)務(wù)工作用電腦的使用率非常高,小部分業(yè)務(wù)工作用電腦在不同的季節(jié)的使用率有較大差別,業(yè)務(wù)段地址IP實(shí)際有上20個(gè)或更多。

    局本級(jí)的辦公段有27個(gè)目標(biāo)地址IP,均未發(fā)現(xiàn)有網(wǎng)絡(luò)安全漏洞。需要說明的是有些辦公室由于網(wǎng)絡(luò)接口的有限,有多臺(tái)電腦需要接入辦公網(wǎng)絡(luò)時(shí),一般在辦公室安裝一個(gè)小路由器,兼作無線路由器,該辦公室的電腦IP由路由器提供?,F(xiàn)場(chǎng)統(tǒng)計(jì)局本級(jí)辦公電腦有55臺(tái)或更多。

    局本級(jí)的視頻會(huì)議終端網(wǎng)段共有8個(gè)目標(biāo)地址IP,每個(gè)目標(biāo)地址IP的功能不詳,但只有視頻會(huì)議終端發(fā)現(xiàn)安全漏洞。

    局本級(jí)713雷達(dá)在非汛期處于停用狀態(tài),實(shí)際使用的電腦也不多。

    二級(jí)單位有12個(gè)目標(biāo)地址IP有安全漏洞,辦公用電腦、業(yè)務(wù)用電腦(不包括服務(wù)器)未報(bào)告有安全漏洞;有問題的目標(biāo)地址IP有5個(gè)為視頻會(huì)議終端、6個(gè)GPS/MET 站;另有1臺(tái)服務(wù)器發(fā)現(xiàn)有安全漏洞,該服務(wù)器為專用業(yè)務(wù)用服務(wù)器,2年前偶爾使用,目前已停止使用。

    4 網(wǎng)絡(luò)安全維護(hù)對(duì)策

    4.1 無法修復(fù)的安全漏洞的問題

    《XX局漏洞掃描測(cè)試報(bào)告》顯示有146個(gè)(除去重復(fù)數(shù)為123個(gè))安全漏洞,其中有16個(gè)安全漏洞廠商還沒有提供此漏洞的相關(guān)補(bǔ)丁或者升級(jí)程序。

    根據(jù)《XX局漏洞掃描測(cè)試報(bào)告》統(tǒng)計(jì),只有8個(gè)無法修復(fù)的安全漏洞出現(xiàn)在8個(gè)地址IP上。其中有6個(gè)目標(biāo)地址IP為視頻會(huì)議終端(局本級(jí)1個(gè),二級(jí)單位5個(gè))。該局有8個(gè)二級(jí)單位,所有二級(jí)單位都有視頻會(huì)議終端,型號(hào)與服務(wù)商也是一樣的,其中有4個(gè)視頻會(huì)議終端的漏洞完全相同,說明服務(wù)商對(duì)于此類安全漏洞有完整的解決方案。局本級(jí)視頻會(huì)議終端省內(nèi)同級(jí)單位有14套,型號(hào)應(yīng)該一致,服務(wù)商應(yīng)該有安全漏洞完整的解決方案。

    XX.XXX.176.16為L(zhǎng)inux服務(wù)器,有3個(gè)無法修的漏洞。Windows Server 一般有免費(fèi)的軟件的防火墻,Linux系統(tǒng)是否有類似的第三方的防火墻,非專業(yè)人員并不熟悉,也不知道如何進(jìn)行安全維護(hù)。該服務(wù)器投入使用已有8年時(shí)間,建議對(duì)服務(wù)器在安放升級(jí)系統(tǒng)、購(gòu)置新服務(wù)器、功能由其他服務(wù)器替代、停用等方面進(jìn)行評(píng)估再采取措施。

    XX.XXX.176.2為數(shù)據(jù)庫(kù)服務(wù)器,該服務(wù)器為2006年安裝,使用提WINDOWS 2000操作系統(tǒng),數(shù)據(jù)庫(kù)為SQL Server 2000,這種古董服務(wù)器沒必須進(jìn)行修復(fù),升級(jí)操作系統(tǒng)及數(shù)據(jù)庫(kù)即可。

    XX.XXX.176.38是業(yè)務(wù)用服務(wù)器,業(yè)務(wù)功能已遷移到其他業(yè)務(wù)電腦(服務(wù)器)上,如無必要可以拆除。

    二級(jí)單位有1臺(tái)服務(wù)器存在安全漏洞,現(xiàn)場(chǎng)排查其功能已取消或轉(zhuǎn)移到新系統(tǒng)上,該服務(wù)器已停用,建議拆除。

    4.2 網(wǎng)絡(luò)安全日常維護(hù)存在的問題及解決方案

    《XX局漏洞掃描測(cè)試報(bào)告》有19個(gè)目標(biāo)地址存在安全漏洞,除開6個(gè)視頻會(huì)議終端、6臺(tái)GPS/MET 站,實(shí)際上有安全漏洞的電腦數(shù)(包括服務(wù)器)為7臺(tái)。

    查看IP地址可知,所有的辦公電腦辦公網(wǎng)段(局本級(jí)??.???.177.1 ~??.???.177.254,二級(jí)單位(??.???.???.132~??.???.???.190)辦公網(wǎng)段電腦(設(shè)備、終端)未發(fā)現(xiàn)有安全漏洞。一般來講辦公用電腦安裝有免費(fèi)的軟件防火墻(防病毒軟件),安全漏洞能及時(shí)修補(bǔ)。

    業(yè)務(wù)電腦(不包括服務(wù)器)網(wǎng)段也沒有軟件安全漏洞(防病毒軟件),業(yè)務(wù)用電腦是多人共用的,大部分業(yè)務(wù)用電腦使用率也較高,一般安裝有免費(fèi)的防火墻,安全漏洞能及時(shí)修補(bǔ)。調(diào)查發(fā)現(xiàn)部分業(yè)務(wù)用電腦有專用功能,每年不同時(shí)期承擔(dān)的工作的重要性不一致,有時(shí)可能完全停用或關(guān)機(jī)。由外單位進(jìn)行行漏洞掃描時(shí)可能處于關(guān)機(jī)狀態(tài),不能準(zhǔn)確地反映安全漏洞是否已全部修補(bǔ)。

    安全漏洞只存在業(yè)務(wù)用網(wǎng)段中的服務(wù)器、視頻會(huì)議終端、GPS/MET 站。

    現(xiàn)場(chǎng)調(diào)查發(fā)現(xiàn)有些服務(wù)器的操作系統(tǒng)還在使用Windows Server 2000,數(shù)據(jù)庫(kù)使用SQL Server 2000;調(diào)查還發(fā)現(xiàn)有些服務(wù)器兼作外網(wǎng)服務(wù)器,用戶通過外網(wǎng)IP直接訪問服務(wù)器。由于服務(wù)器承擔(dān)著很重要的業(yè)務(wù)工作,除非出現(xiàn)嚴(yán)重問題,就算是專業(yè)人員一般也不會(huì)隨便去更改服務(wù)器配置,部分安全漏洞未能及時(shí)修補(bǔ)。

    該單位還有臺(tái)與XX.XXX.176.16類似Linux服務(wù)器,IP為XX.XXX.176.17,這兩臺(tái)服務(wù)器都是同時(shí)安裝并投入使用的,報(bào)告“項(xiàng)目統(tǒng)計(jì)列表”未見XX.XXX.176.17的信息,該服務(wù)器在網(wǎng)絡(luò)安全公司進(jìn)行漏洞掃描時(shí)可能處于關(guān)閉狀態(tài)。

    局本級(jí)的視頻會(huì)議終端(??.???.179.193)及4個(gè)二級(jí)單位的視頻會(huì)議終端(??.???.???.60)都有10個(gè)相同的安全漏洞,其中有一個(gè)安全漏洞還是無法修復(fù)的,另有一個(gè)視頻會(huì)議終端XX.XXX.184.218也存在安全漏洞,但與其他二級(jí)單位的視頻會(huì)議終端的安全漏洞不一致。設(shè)備的網(wǎng)絡(luò)安全維護(hù)專業(yè)性較強(qiáng),上級(jí)機(jī)關(guān)也不支持基層單位直接進(jìn)行網(wǎng)絡(luò)安全維護(hù)。對(duì)于發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞應(yīng)及時(shí)報(bào)告,統(tǒng)一維護(hù)。

    本單位的網(wǎng)絡(luò)管理人員一般不參與維護(hù)GPS/MET 站的維護(hù)。由于GPS/MET 站需要讀取本地業(yè)務(wù)電腦中的數(shù)據(jù),對(duì)于出現(xiàn)的網(wǎng)絡(luò)安全漏洞應(yīng)引起足夠的重視,須及時(shí)向相關(guān)單位報(bào)告。

    4.3 網(wǎng)絡(luò)安全的嚴(yán)重性

    《XX局漏洞掃描測(cè)試報(bào)告》表明,看似292個(gè)目標(biāo)中只有19個(gè)目標(biāo)存在有安全漏洞,除專用設(shè)備外只有7個(gè)目標(biāo)存在有安全漏洞,看似問題并不嚴(yán)重,實(shí)際上這7個(gè)目標(biāo)全是服務(wù)器,分別承擔(dān)數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、FTP服務(wù)器、業(yè)務(wù)工作服務(wù)器的功能,所以問題是非常嚴(yán)重的。有些服務(wù)器還承擔(dān)外網(wǎng)服務(wù)器的功能,外網(wǎng)服務(wù)器極易受到黑客攻擊,問題的嚴(yán)重性應(yīng)引起足夠的重視。有兩個(gè)服務(wù)器的安全漏洞數(shù)超過10個(gè),還有一些無法修復(fù)的安全漏洞,維護(hù)任務(wù)非常緊迫。

    5 總結(jié)與建議

    5.1 總結(jié)

    《XX局漏洞掃描測(cè)試報(bào)告》有74頁(yè),在287個(gè)目標(biāo)共發(fā)現(xiàn)有123個(gè)安全漏洞,其中有16個(gè)安全漏洞廠商還沒有提供此漏洞的相關(guān)補(bǔ)丁或者升級(jí)程序。此份報(bào)告極其詳盡,依此報(bào)告,安全維護(hù)工作量看似非常繁重,經(jīng)分析整理及現(xiàn)場(chǎng)排查后,總結(jié)如下

    (1)辦公用網(wǎng)段的電腦由于有免費(fèi)的防火墻可用,網(wǎng)絡(luò)安全漏洞基本上及時(shí)修補(bǔ),報(bào)告顯示未發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞。但部分辦公電腦由于使用了路由器提供的IP地址連接網(wǎng)絡(luò),無法進(jìn)行掃描檢查,可能存在安全隱患。

    (2)常用的業(yè)務(wù)用電腦也可使用免費(fèi)的防火墻,保證網(wǎng)絡(luò)安全漏洞及時(shí)得到修補(bǔ),未發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞。但部分業(yè)務(wù)電腦在不同季節(jié)的使用率不同的,在網(wǎng)絡(luò)安全公司進(jìn)行檢查時(shí),部分電腦可能處于關(guān)機(jī)狀態(tài),因而可能存在安全隱患。

    (3)該局共有9個(gè)視頻會(huì)議終端,其中5個(gè)視頻會(huì)議終端發(fā)現(xiàn)有10個(gè)相同的安全漏洞,另有一個(gè)存在7個(gè)安全漏洞。該單位及二單位的視頻會(huì)議終端都是同一個(gè)服務(wù)商安裝的,使用相同型號(hào)的產(chǎn)品,有3個(gè)終端未發(fā)現(xiàn)安全漏洞,有5個(gè)終端有10個(gè)相同的安全漏洞,還有一個(gè)視頻會(huì)議終端的安全漏洞完全不同,說明服務(wù)商其實(shí)有安全維護(hù)方案。視頻會(huì)議終端的安全維護(hù)專業(yè)性比較強(qiáng),維護(hù)工作一般由服務(wù)商承擔(dān),上級(jí)單位也應(yīng)該主動(dòng)與服務(wù)商溝通及時(shí)完成安全漏洞修補(bǔ)。

    (4)GPS/MET站是該單位與外單位合作開展業(yè)務(wù)手的設(shè)備,設(shè)備所有權(quán)及管理權(quán)都在外單位,二級(jí)單位共有6臺(tái)此種設(shè)備,都存在一個(gè)相同的安全漏洞。該單位應(yīng)主動(dòng)及時(shí)向外單位報(bào)告,一起解決這個(gè)網(wǎng)絡(luò)安全漏洞。所有GPS/MET站的安全漏洞是相同的,只要一個(gè)地方安全漏洞修補(bǔ)了,其他幾個(gè)單位的漏洞就可很快修補(bǔ)。

    (5)服務(wù)器承擔(dān)很重要的辦公及業(yè)務(wù)工作。由于各種原因,部分服務(wù)器的還在使用古董級(jí)的操作系統(tǒng),操作系統(tǒng)升級(jí)后很多安全漏洞就不存在了。有安全漏洞的服務(wù)器保存的數(shù)據(jù)存在嚴(yán)重的安全隱患,必須有專業(yè)管理員維護(hù),該單位的網(wǎng)絡(luò)管理員下鄉(xiāng)扶貧后,網(wǎng)絡(luò)管理員職責(zé)由其他人兼職,兼職網(wǎng)絡(luò)管理員的工作任務(wù)必須明確,專業(yè)水平有待提高。

    5.2 建議

    (1)《XX局漏洞掃描測(cè)試報(bào)告》并不嚴(yán)謹(jǐn),該局的網(wǎng)絡(luò)管理員應(yīng)及時(shí)將報(bào)告中存在的問題反饋給上級(jí)管理部門與相應(yīng)的網(wǎng)絡(luò)安全公司。

    (2)該局應(yīng)配備一個(gè)高水平的專業(yè)或兼職的網(wǎng)絡(luò)管理員。管理員應(yīng)經(jīng)常對(duì)重要的服務(wù)器、設(shè)備、終端進(jìn)行檢查,經(jīng)常進(jìn)行安全檢查及時(shí)完成漏洞修補(bǔ),不能完全依賴上級(jí)部門的檢查報(bào)告。

    (3)對(duì)古董級(jí)操作系統(tǒng)應(yīng)及時(shí)升級(jí),對(duì)服務(wù)功能已升遷的服務(wù)器應(yīng)及清理,可以撤走的應(yīng)及時(shí)撤走,停用空閑的服務(wù)器。

    (4)一般認(rèn)為L(zhǎng)inux服務(wù)器比Windows 服務(wù)器安全,實(shí)際上Linux服務(wù)器也存在有網(wǎng)絡(luò)安全漏洞,必須及時(shí)進(jìn)行升級(jí)并安裝軟件防火墻。

    猜你喜歡
    測(cè)試報(bào)告安全漏洞視頻會(huì)議
    關(guān)于戶外體育游戲?qū)τ變后w能影響的調(diào)查研究
    甘肅教育(2021年5期)2021-12-29 15:41:24
    省農(nóng)辦主任暨三農(nóng)重點(diǎn)工作推進(jìn)視頻會(huì)議
    民政部召開民政領(lǐng)域社會(huì)工作推進(jìn)視頻會(huì)議
    安全漏洞太大亞馬遜、沃爾瑪和Target緊急下架這種玩具
    玩具世界(2018年6期)2018-08-31 02:36:26
    百變星君:ROLLINGSTONE 變色龍紫破風(fēng)車架測(cè)試報(bào)告
    基于安全漏洞掃描的校園網(wǎng)告警系統(tǒng)的開發(fā)與設(shè)計(jì)
    淺談遠(yuǎn)程視頻會(huì)議系統(tǒng)的構(gòu)建
    SSAB Hardox悍達(dá)450材料輕型自卸車廂體測(cè)試報(bào)告
    專用汽車(2016年9期)2016-03-01 04:17:19
    云技術(shù)在視頻會(huì)議系統(tǒng)中的應(yīng)用研究
    淺談軟件測(cè)試工作的開展流程
    超碰成人久久| 欧美日本视频| 亚洲av熟女| 美女午夜性视频免费| 脱女人内裤的视频| 免费在线观看日本一区| 人妻夜夜爽99麻豆av| 伊人久久大香线蕉亚洲五| 日本黄大片高清| 69av精品久久久久久| 久久久久久人人人人人| 最好的美女福利视频网| 国产精品久久久久久精品电影| www日本黄色视频网| 亚洲成人精品中文字幕电影| 欧美中文日本在线观看视频| 亚洲精华国产精华精| 大型av网站在线播放| 亚洲精华国产精华精| 欧美成人免费av一区二区三区| 精品国内亚洲2022精品成人| 一级毛片高清免费大全| 最新美女视频免费是黄的| 免费观看精品视频网站| 亚洲欧美日韩高清专用| a级毛片a级免费在线| 国产精品久久久久久亚洲av鲁大| 久久香蕉精品热| 国产亚洲精品一区二区www| 岛国在线观看网站| 欧洲精品卡2卡3卡4卡5卡区| 亚洲精品久久国产高清桃花| 成在线人永久免费视频| 久久久水蜜桃国产精品网| 欧美黄色片欧美黄色片| 一级片免费观看大全| 黄色片一级片一级黄色片| 俺也久久电影网| 欧美日本亚洲视频在线播放| 午夜精品一区二区三区免费看| 国产一区二区三区在线臀色熟女| 中文字幕熟女人妻在线| 国产视频内射| 天天一区二区日本电影三级| 美女大奶头视频| 亚洲精品粉嫩美女一区| 欧美性猛交╳xxx乱大交人| 亚洲一区中文字幕在线| 久久国产精品人妻蜜桃| 亚洲成a人片在线一区二区| 精品久久蜜臀av无| 国产亚洲精品av在线| 日本黄大片高清| 精品人妻1区二区| 真人做人爱边吃奶动态| 国产麻豆成人av免费视频| 国产成人精品久久二区二区91| 丝袜美腿诱惑在线| 在线观看午夜福利视频| 最近最新中文字幕大全电影3| 一二三四在线观看免费中文在| 日本五十路高清| 日韩精品免费视频一区二区三区| 人人妻,人人澡人人爽秒播| 国产成+人综合+亚洲专区| 窝窝影院91人妻| 九色国产91popny在线| 麻豆一二三区av精品| 中文亚洲av片在线观看爽| 不卡一级毛片| 丁香六月欧美| 欧洲精品卡2卡3卡4卡5卡区| 无人区码免费观看不卡| 免费在线观看黄色视频的| 两人在一起打扑克的视频| 国产99久久九九免费精品| 国产高清视频在线播放一区| 亚洲av电影在线进入| 国产真实乱freesex| 久久久久国产一级毛片高清牌| 国产精品亚洲av一区麻豆| 国模一区二区三区四区视频 | 亚洲精品国产一区二区精华液| 日韩大尺度精品在线看网址| 免费无遮挡裸体视频| 我的老师免费观看完整版| 亚洲午夜理论影院| 日本一本二区三区精品| 亚洲男人的天堂狠狠| 久久草成人影院| 日韩欧美在线二视频| 欧美不卡视频在线免费观看 | 成人国语在线视频| 成人18禁高潮啪啪吃奶动态图| 欧美色视频一区免费| 久9热在线精品视频| 在线观看美女被高潮喷水网站 | 精品不卡国产一区二区三区| 亚洲国产精品999在线| 少妇裸体淫交视频免费看高清 | 久久久久久免费高清国产稀缺| 一区二区三区激情视频| 成年版毛片免费区| 国产熟女xx| 久久 成人 亚洲| 啦啦啦观看免费观看视频高清| 亚洲va日本ⅴa欧美va伊人久久| 亚洲一区中文字幕在线| 国产精品免费视频内射| 12—13女人毛片做爰片一| 久久亚洲精品不卡| 九九热线精品视视频播放| 香蕉av资源在线| 亚洲,欧美精品.| 色综合亚洲欧美另类图片| 国产91精品成人一区二区三区| 天堂√8在线中文| 欧美黑人巨大hd| 国产区一区二久久| 91大片在线观看| 亚洲男人的天堂狠狠| 欧美3d第一页| 在线看三级毛片| 久久久国产成人精品二区| 观看免费一级毛片| 91在线观看av| 国产蜜桃级精品一区二区三区| 欧美黑人巨大hd| 久久人妻av系列| 精品国产亚洲在线| 两个人免费观看高清视频| 夜夜看夜夜爽夜夜摸| 成人一区二区视频在线观看| 久久久久九九精品影院| 禁无遮挡网站| 亚洲一区高清亚洲精品| 老司机在亚洲福利影院| 美女黄网站色视频| 中国美女看黄片| 99久久精品国产亚洲精品| 一级作爱视频免费观看| 后天国语完整版免费观看| 国产熟女午夜一区二区三区| 欧美人与性动交α欧美精品济南到| 91麻豆av在线| 久热爱精品视频在线9| 日本精品一区二区三区蜜桃| xxxwww97欧美| 国产精品一区二区精品视频观看| 亚洲精品色激情综合| 免费搜索国产男女视频| 91国产中文字幕| 欧美成狂野欧美在线观看| 俺也久久电影网| 性欧美人与动物交配| 两个人看的免费小视频| 国产亚洲精品av在线| 成人三级黄色视频| 久久性视频一级片| 亚洲自偷自拍图片 自拍| 国产一区在线观看成人免费| 欧美日韩中文字幕国产精品一区二区三区| 亚洲一码二码三码区别大吗| 欧美成人性av电影在线观看| 免费搜索国产男女视频| 嫁个100分男人电影在线观看| 可以在线观看的亚洲视频| 夜夜夜夜夜久久久久| 色综合婷婷激情| 欧美av亚洲av综合av国产av| 免费看十八禁软件| 亚洲国产中文字幕在线视频| 亚洲午夜理论影院| 国产激情欧美一区二区| 国产亚洲精品综合一区在线观看 | 亚洲乱码一区二区免费版| 草草在线视频免费看| 免费人成视频x8x8入口观看| 国产精品野战在线观看| av天堂在线播放| 亚洲精品美女久久av网站| 久久久精品欧美日韩精品| 国产精品精品国产色婷婷| 免费在线观看完整版高清| 亚洲av日韩精品久久久久久密| 国产精品久久久久久人妻精品电影| 97超级碰碰碰精品色视频在线观看| 色老头精品视频在线观看| 亚洲美女视频黄频| 欧美成人性av电影在线观看| 久久久久性生活片| 日本撒尿小便嘘嘘汇集6| 老司机午夜福利在线观看视频| 欧美3d第一页| 亚洲人成网站高清观看| 变态另类成人亚洲欧美熟女| 午夜福利免费观看在线| 制服人妻中文乱码| 亚洲自拍偷在线| 18禁裸乳无遮挡免费网站照片| 麻豆一二三区av精品| 日韩 欧美 亚洲 中文字幕| 嫁个100分男人电影在线观看| 看黄色毛片网站| 中文字幕人成人乱码亚洲影| 欧美日韩一级在线毛片| 国内精品一区二区在线观看| 午夜福利在线观看吧| xxx96com| 无遮挡黄片免费观看| 又大又爽又粗| 日韩精品中文字幕看吧| 国产一区二区三区在线臀色熟女| 久久久精品大字幕| 久久精品aⅴ一区二区三区四区| 午夜精品久久久久久毛片777| 日韩国内少妇激情av| 久久中文看片网| 亚洲欧美激情综合另类| 日本黄大片高清| 久久精品国产亚洲av高清一级| 人妻丰满熟妇av一区二区三区| 亚洲成人精品中文字幕电影| 精品久久久久久久末码| 好看av亚洲va欧美ⅴa在| 亚洲国产精品999在线| 亚洲av熟女| 色av中文字幕| 国产伦一二天堂av在线观看| 老汉色∧v一级毛片| 国产精品,欧美在线| 国产区一区二久久| 日本免费一区二区三区高清不卡| 桃红色精品国产亚洲av| 777久久人妻少妇嫩草av网站| 久久久久久久午夜电影| 观看免费一级毛片| 两个人免费观看高清视频| 免费在线观看成人毛片| 人妻夜夜爽99麻豆av| 亚洲国产精品成人综合色| 久久 成人 亚洲| 两个人免费观看高清视频| x7x7x7水蜜桃| 精品少妇一区二区三区视频日本电影| 18禁美女被吸乳视频| 人妻丰满熟妇av一区二区三区| 色噜噜av男人的天堂激情| 热99re8久久精品国产| 在线a可以看的网站| 天天添夜夜摸| 亚洲av中文字字幕乱码综合| 日韩欧美一区二区三区在线观看| 亚洲免费av在线视频| 身体一侧抽搐| 欧美黑人巨大hd| 91九色精品人成在线观看| 黄片小视频在线播放| 少妇的丰满在线观看| 一进一出抽搐gif免费好疼| 人成视频在线观看免费观看| 香蕉久久夜色| 欧美黑人欧美精品刺激| 人妻久久中文字幕网| 此物有八面人人有两片| 午夜精品久久久久久毛片777| 国语自产精品视频在线第100页| 最近视频中文字幕2019在线8| 精品一区二区三区av网在线观看| 国产在线观看jvid| 狂野欧美白嫩少妇大欣赏| 久热爱精品视频在线9| 少妇裸体淫交视频免费看高清 | 欧美日本亚洲视频在线播放| 别揉我奶头~嗯~啊~动态视频| 手机成人av网站| 听说在线观看完整版免费高清| 日本一本二区三区精品| 91麻豆精品激情在线观看国产| www国产在线视频色| 悠悠久久av| 丝袜人妻中文字幕| 老司机深夜福利视频在线观看| 长腿黑丝高跟| 久久人妻av系列| av在线播放免费不卡| 99久久精品国产亚洲精品| 三级国产精品欧美在线观看 | 精品久久久久久久久久久久久| 在线视频色国产色| 老司机午夜十八禁免费视频| 久久久久久九九精品二区国产 | 欧美一区二区精品小视频在线| 又大又爽又粗| 精品少妇一区二区三区视频日本电影| 日本 欧美在线| 国产伦在线观看视频一区| 亚洲精品国产精品久久久不卡| 国产aⅴ精品一区二区三区波| av天堂在线播放| 大型av网站在线播放| 成年免费大片在线观看| 免费在线观看亚洲国产| 熟女少妇亚洲综合色aaa.| 在线国产一区二区在线| 午夜免费成人在线视频| 国产黄a三级三级三级人| 久久午夜亚洲精品久久| 亚洲欧美日韩高清在线视频| 国产男靠女视频免费网站| 啪啪无遮挡十八禁网站| 欧美国产日韩亚洲一区| av国产免费在线观看| 日韩高清综合在线| www.熟女人妻精品国产| 国产精品乱码一区二三区的特点| 悠悠久久av| 欧美黄色片欧美黄色片| 国产成人精品久久二区二区91| 一卡2卡三卡四卡精品乱码亚洲| 国产免费男女视频| 亚洲国产精品999在线| 母亲3免费完整高清在线观看| 成人18禁高潮啪啪吃奶动态图| av国产免费在线观看| 国产视频内射| 亚洲美女黄片视频| 亚洲成a人片在线一区二区| 免费无遮挡裸体视频| 久久人人精品亚洲av| 美女黄网站色视频| 色精品久久人妻99蜜桃| 狂野欧美激情性xxxx| 中文字幕av在线有码专区| 午夜视频精品福利| 久久久水蜜桃国产精品网| 日本一区二区免费在线视频| 亚洲自偷自拍图片 自拍| 久久久久久久午夜电影| 看黄色毛片网站| 国产一区二区激情短视频| 日韩欧美国产在线观看| ponron亚洲| a级毛片a级免费在线| 亚洲人与动物交配视频| 亚洲欧美日韩高清在线视频| 亚洲熟女毛片儿| 亚洲,欧美精品.| 69av精品久久久久久| 日韩欧美国产在线观看| 亚洲精品在线美女| 欧美一区二区国产精品久久精品 | 每晚都被弄得嗷嗷叫到高潮| 久久性视频一级片| 身体一侧抽搐| 一个人免费在线观看电影 | 久久久久性生活片| 啦啦啦韩国在线观看视频| 国产精品99久久99久久久不卡| 日韩欧美精品v在线| 亚洲国产欧洲综合997久久,| 国产亚洲精品久久久久5区| 欧美日韩亚洲国产一区二区在线观看| 国产精品免费视频内射| 在线观看午夜福利视频| 久久国产精品影院| 亚洲性夜色夜夜综合| 久久午夜综合久久蜜桃| 又紧又爽又黄一区二区| 国产又色又爽无遮挡免费看| 90打野战视频偷拍视频| 1024手机看黄色片| 看黄色毛片网站| 黄色女人牲交| 欧美色视频一区免费| 波多野结衣巨乳人妻| 午夜福利在线在线| 精品久久久久久久末码| 欧美 亚洲 国产 日韩一| 久久久精品欧美日韩精品| 黑人操中国人逼视频| 嫩草影院精品99| 国产亚洲精品av在线| 黄色视频,在线免费观看| 91九色精品人成在线观看| 丝袜美腿诱惑在线| 亚洲国产精品合色在线| 国产精品久久久久久人妻精品电影| 激情在线观看视频在线高清| 18美女黄网站色大片免费观看| av福利片在线观看| 日韩大码丰满熟妇| 人妻夜夜爽99麻豆av| 久久久国产成人免费| 国产高清视频在线播放一区| 国产成人av教育| 亚洲电影在线观看av| 亚洲欧美一区二区三区黑人| 亚洲免费av在线视频| 国产精品野战在线观看| 男人舔女人的私密视频| 久久精品国产亚洲av香蕉五月| 丝袜人妻中文字幕| 一区二区三区国产精品乱码| 男女下面进入的视频免费午夜| 国产av又大| 夜夜看夜夜爽夜夜摸| 久久午夜亚洲精品久久| 好男人电影高清在线观看| 免费在线观看亚洲国产| 亚洲专区中文字幕在线| 欧美zozozo另类| 国产成人av激情在线播放| 精品一区二区三区视频在线观看免费| 十八禁网站免费在线| 久久午夜亚洲精品久久| 91在线观看av| 亚洲国产看品久久| 亚洲精华国产精华精| 99久久99久久久精品蜜桃| 亚洲成人国产一区在线观看| 久久热在线av| 亚洲熟妇熟女久久| 久久热在线av| 午夜福利欧美成人| 欧美黑人巨大hd| 国产av一区在线观看免费| 日本成人三级电影网站| av国产免费在线观看| 欧美人与性动交α欧美精品济南到| 久久精品国产综合久久久| 在线观看一区二区三区| 亚洲一卡2卡3卡4卡5卡精品中文| 神马国产精品三级电影在线观看 | 亚洲精品在线观看二区| 无人区码免费观看不卡| 不卡一级毛片| 1024视频免费在线观看| 法律面前人人平等表现在哪些方面| 久久精品91蜜桃| 久久久久久久久久黄片| 免费看十八禁软件| 国产激情偷乱视频一区二区| 午夜福利欧美成人| 精品熟女少妇八av免费久了| 亚洲一区中文字幕在线| 极品教师在线免费播放| 老司机午夜福利在线观看视频| 精品第一国产精品| 国内久久婷婷六月综合欲色啪| 最好的美女福利视频网| 在线观看免费日韩欧美大片| 搞女人的毛片| 亚洲18禁久久av| 亚洲欧美精品综合久久99| 久久婷婷成人综合色麻豆| 精品免费久久久久久久清纯| 麻豆一二三区av精品| 国产欧美日韩精品亚洲av| 天堂影院成人在线观看| 欧美在线黄色| aaaaa片日本免费| 国产午夜福利久久久久久| 久久精品国产亚洲av高清一级| 黄色a级毛片大全视频| 亚洲成人中文字幕在线播放| 亚洲欧美日韩高清专用| 手机成人av网站| or卡值多少钱| 精品国内亚洲2022精品成人| 亚洲美女视频黄频| 日本在线视频免费播放| 变态另类丝袜制服| 中文字幕高清在线视频| 老汉色av国产亚洲站长工具| 两个人看的免费小视频| 国产真人三级小视频在线观看| 国产高清有码在线观看视频 | 91在线观看av| 免费电影在线观看免费观看| 久久草成人影院| 亚洲av五月六月丁香网| 久久久久久久午夜电影| 黄色毛片三级朝国网站| 一个人免费在线观看电影 | 少妇粗大呻吟视频| 午夜免费激情av| 久久精品国产综合久久久| 国产精品免费一区二区三区在线| 亚洲欧美激情综合另类| 亚洲专区国产一区二区| 嫩草影院精品99| 一级毛片精品| 国产私拍福利视频在线观看| 欧洲精品卡2卡3卡4卡5卡区| 一级a爱片免费观看的视频| 又爽又黄无遮挡网站| 国产精品久久久人人做人人爽| 国产aⅴ精品一区二区三区波| 日韩欧美一区二区三区在线观看| 亚洲av电影不卡..在线观看| 91字幕亚洲| 国产精品久久久久久人妻精品电影| 成人精品一区二区免费| 免费av毛片视频| 国产精品亚洲av一区麻豆| 伊人久久大香线蕉亚洲五| 国产精品久久视频播放| 欧美精品啪啪一区二区三区| 欧美性猛交╳xxx乱大交人| 日日摸夜夜添夜夜添小说| 99在线人妻在线中文字幕| 国产精品野战在线观看| 嫩草影院精品99| 又黄又粗又硬又大视频| 一个人免费在线观看电影 | 丁香六月欧美| 十八禁网站免费在线| 亚洲国产中文字幕在线视频| 久久人人精品亚洲av| 麻豆成人午夜福利视频| 国产视频一区二区在线看| 老鸭窝网址在线观看| www日本在线高清视频| 亚洲九九香蕉| 日韩国内少妇激情av| 岛国在线免费视频观看| 亚洲欧美日韩东京热| 18禁美女被吸乳视频| 99国产精品一区二区三区| 日本a在线网址| 国产亚洲精品一区二区www| av在线天堂中文字幕| 精品高清国产在线一区| 一级片免费观看大全| 亚洲中文字幕一区二区三区有码在线看 | 熟女少妇亚洲综合色aaa.| 色哟哟哟哟哟哟| 禁无遮挡网站| 又紧又爽又黄一区二区| 国产成人精品无人区| 欧美日韩精品网址| 香蕉丝袜av| 国产精品亚洲美女久久久| 亚洲av第一区精品v没综合| 国内精品一区二区在线观看| av超薄肉色丝袜交足视频| 妹子高潮喷水视频| 婷婷丁香在线五月| 日韩三级视频一区二区三区| 手机成人av网站| 毛片女人毛片| 国产爱豆传媒在线观看 | www.熟女人妻精品国产| 欧美在线黄色| 制服诱惑二区| 成人永久免费在线观看视频| 亚洲av美国av| 亚洲欧洲精品一区二区精品久久久| 香蕉av资源在线| 正在播放国产对白刺激| av国产免费在线观看| 人妻久久中文字幕网| 国产精品久久久久久精品电影| 色综合婷婷激情| www.www免费av| 久久久国产欧美日韩av| 成熟少妇高潮喷水视频| 国产精品久久久人人做人人爽| 正在播放国产对白刺激| 色噜噜av男人的天堂激情| 国产亚洲欧美98| 精品人妻1区二区| 国产精品美女特级片免费视频播放器 | 黄色片一级片一级黄色片| 亚洲 欧美 日韩 在线 免费| 亚洲成av人片免费观看| 此物有八面人人有两片| 久久午夜综合久久蜜桃| 亚洲av第一区精品v没综合| 国产高清视频在线播放一区| 亚洲成a人片在线一区二区| 18禁黄网站禁片免费观看直播| 成人三级做爰电影| avwww免费| 亚洲av电影不卡..在线观看| 免费看a级黄色片| xxxwww97欧美| 一级a爱片免费观看的视频| aaaaa片日本免费| 99国产极品粉嫩在线观看| 亚洲免费av在线视频| 国产野战对白在线观看| 亚洲免费av在线视频| 亚洲国产看品久久| 高清在线国产一区| 国内毛片毛片毛片毛片毛片| 亚洲成人久久性| 国内久久婷婷六月综合欲色啪| 国内毛片毛片毛片毛片毛片| 免费在线观看影片大全网站| 国产久久久一区二区三区| 最近视频中文字幕2019在线8| 又黄又爽又免费观看的视频| www.www免费av| 国产高清视频在线播放一区| 国产精品美女特级片免费视频播放器 | 欧美丝袜亚洲另类 | 天堂影院成人在线观看| 国产亚洲精品久久久久5区| 99久久久亚洲精品蜜臀av| 国产69精品久久久久777片 | 国产av一区二区精品久久| 中文字幕最新亚洲高清| 99热只有精品国产|