• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    某局計(jì)算機(jī)內(nèi)網(wǎng)安全漏洞特征分析

    2020-11-14 08:38:28卿湘濤卿晨雨馮衛(wèi)張清超童中華米楚陽(yáng)何凱
    關(guān)鍵詞:測(cè)試報(bào)告安全漏洞視頻會(huì)議

    ◆卿湘濤 卿晨雨 馮衛(wèi) 張清超 童中華米楚陽(yáng) 何凱

    某局計(jì)算機(jī)內(nèi)網(wǎng)安全漏洞特征分析

    ◆卿湘濤1卿晨雨2馮衛(wèi)1張清超1童中華1米楚陽(yáng)1何凱1

    (1.湘西州氣象局 湖南 416000;2.常寧市氣象局 湖南 4125001)

    本文根據(jù)某網(wǎng)絡(luò)安全公司對(duì)某處級(jí)公益型事業(yè)單位計(jì)算機(jī)內(nèi)網(wǎng)安全檢查提交的《XX局漏洞掃描測(cè)試報(bào)告》,分析了網(wǎng)絡(luò)安全漏洞在該局(包括二級(jí)單位)的業(yè)務(wù)、辦公、視頻會(huì)議網(wǎng)絡(luò)段的分布特點(diǎn),并對(duì)每個(gè)IP目標(biāo)的安全漏洞進(jìn)行了分析。結(jié)果表明,安全漏洞全部出現(xiàn)在視頻會(huì)議終端、GPS/MET站、服務(wù)器上,業(yè)務(wù)、辦公電腦未發(fā)現(xiàn)有安全漏洞。調(diào)研發(fā)現(xiàn),由于視頻會(huì)議終端的維護(hù)權(quán)在上級(jí)單位或服務(wù)商,GPS/MET站的維護(hù)權(quán)在合作單,該局無法進(jìn)行安全漏洞修補(bǔ);服務(wù)器上的安全漏洞是由于硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)陳舊造成的。本文根據(jù)該局的安全漏洞分布特征及辦公業(yè)務(wù)工作特點(diǎn),指出了網(wǎng)絡(luò)安全維護(hù)的重要性及緊迫性,提出了安全漏洞的修復(fù)方法與建議。

    安全漏洞;內(nèi)網(wǎng);修補(bǔ);分析

    保護(hù)計(jì)算機(jī)內(nèi)網(wǎng)系統(tǒng)安全,避免黑客利用系統(tǒng)漏洞來進(jìn)行攻擊是信息安全的一個(gè)重要環(huán)境。某局為公益性、科研型事業(yè)單位,日常辦公與業(yè)務(wù)工作非常依賴計(jì)算機(jī)網(wǎng)絡(luò),其中部分內(nèi)網(wǎng)服務(wù)器同時(shí)充當(dāng)外網(wǎng)服務(wù)器,數(shù)據(jù)訪問量每天超過10G,該局的計(jì)算機(jī)內(nèi)網(wǎng)同時(shí)也是行業(yè)全國(guó)內(nèi)網(wǎng)的一部分。黑客可以利用安全漏洞通過外網(wǎng)、行業(yè)內(nèi)網(wǎng)實(shí)施各種危險(xiǎn)的網(wǎng)絡(luò)攻擊,輕則造成網(wǎng)絡(luò)訪問出現(xiàn)嚴(yán)重障礙、重則造成數(shù)據(jù)損壞而無法開展公益服務(wù)造成嚴(yán)重的經(jīng)濟(jì)損失及社會(huì)影響。

    由于人員編制的問題,該局沒有網(wǎng)絡(luò)專職管理員,日常辦公與業(yè)務(wù)電腦網(wǎng)絡(luò)的安全維護(hù)基本上交給免費(fèi)的防火墻去完成,但重要服務(wù)器、各種內(nèi)、外網(wǎng)接口及各種網(wǎng)絡(luò)設(shè)備的維護(hù)需要很強(qiáng)的專業(yè)知識(shí),兼職管理員無法勝任。上級(jí)單位會(huì)不定期委托“網(wǎng)絡(luò)安全公司”對(duì)本系統(tǒng)的計(jì)算機(jī)內(nèi)網(wǎng)進(jìn)行安全評(píng)估,并出具漏洞掃描測(cè)試報(bào)告。但由于被委托的“網(wǎng)絡(luò)安全公司”對(duì)該局的業(yè)務(wù)工作并不熟悉,提供漏洞掃描測(cè)試報(bào)告過于復(fù)雜零散,無法針對(duì)問題提出明確簡(jiǎn)單的解決方案。本文對(duì)測(cè)試報(bào)告進(jìn)行了整理分析,盡可能分明類別地對(duì)報(bào)告列出的安全漏洞特點(diǎn)進(jìn)行分析,并根據(jù)分析結(jié)果對(duì)該局的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作提出建議。全省甚至全國(guó)范圍內(nèi),與該局同級(jí)的單位的業(yè)務(wù)工作流程基本相同,計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也基本相同,本文分析的結(jié)果及提供的網(wǎng)絡(luò)安全措施有明顯的示范作用。

    1 某局的計(jì)算機(jī)內(nèi)網(wǎng)概況

    該單位是處級(jí)公益性、科研型事業(yè)單位,下屬8個(gè)二級(jí)單位。

    1.1 局本級(jí)計(jì)算機(jī)內(nèi)網(wǎng)簡(jiǎn)介

    局本級(jí)計(jì)算機(jī)內(nèi)網(wǎng)由3個(gè)D類網(wǎng)段組成:

    (1)視頻會(huì)議網(wǎng)段:IP范圍:XX.XXX.179.1~XX.XXX. 179.254;子網(wǎng)掩碼255.255.255.192,網(wǎng)關(guān)XX.XXX.184.1。

    (2)業(yè)務(wù)網(wǎng)段:IP范圍:XX.XXX.176.1~XX.XXX.176.254;子網(wǎng)掩碼255.255.255.0,網(wǎng)關(guān)XX.XXX.176.1。

    (3)辦公網(wǎng)段:IP范圍:XX.XXX.177.1~XX.XXX.177.254;子網(wǎng)掩碼255.255.255.0,網(wǎng)關(guān)XX.XXX.177.1。

    雷達(dá)站網(wǎng)段:IP范圍:XX.XXX.191.1~XX.XXX.191.254;子網(wǎng)掩碼255.255.255.0,網(wǎng)關(guān)XX.XXX.191.1。

    1.2 二級(jí)單位計(jì)算機(jī)內(nèi)網(wǎng)簡(jiǎn)介

    所有二級(jí)單位的計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是完全相同的,以某二級(jí)單位為例,各網(wǎng)IP地址分配如下:

    視頻會(huì)議網(wǎng)段:IP范圍:XX.XXX.184.4~XX.XXX.184.62;子網(wǎng)掩碼255.255.255.192,網(wǎng)關(guān)XX.XXX.184.1。

    業(yè)務(wù)網(wǎng)段:IP范圍:XX.XXX.184.193~XX.XXX.184.251;子網(wǎng)掩碼:255.255.255.192;網(wǎng)關(guān):XX.XXX.184.254。

    辦公網(wǎng)段:IP范圍:XX.XXX.184.132~XX.XXX.184.190;子網(wǎng)掩碼:255.255.255.192;網(wǎng)關(guān):XX.XXX.184.129。

    2 漏洞掃描測(cè)試報(bào)告簡(jiǎn)介

    目標(biāo)地址IP可能是一臺(tái)電腦、專用服務(wù)器、設(shè)備、終端,如果無法確定其承擔(dān)何種功能,就稱為“地址IP”。

    上級(jí)部門于2019年委托“XX省電子信息產(chǎn)業(yè)研究院XX省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心”對(duì)該單位計(jì)算機(jī)內(nèi)網(wǎng)進(jìn)行全網(wǎng)掃描。測(cè)試目的:進(jìn)行漏洞掃描,檢查系統(tǒng)安全狀況,認(rèn)真查找系統(tǒng)的突出問題和薄弱環(huán)節(jié),全面排查安全隱患;檢測(cè)系統(tǒng):XX單位內(nèi)網(wǎng)系統(tǒng);檢測(cè)類別,漏洞掃描。

    被委托單位于2019年11月20日提交《XX局漏洞掃描測(cè)試報(bào)告》。

    漏洞掃描測(cè)試報(bào)告測(cè)試結(jié)果:本次漏洞掃描范圍包含292個(gè)目標(biāo)地址IP,通過對(duì)其進(jìn)行漏洞,共發(fā)現(xiàn)弱點(diǎn)總數(shù) 146 個(gè)。

    測(cè)試報(bào)告共有74頁(yè),主要分兩部分,第1部分為“項(xiàng)目統(tǒng)計(jì)列表”(見表1),第2部分為“系統(tǒng)漏洞詳細(xì)報(bào)告”,對(duì)每個(gè)地址IP發(fā)現(xiàn)問題出以下清單(見表2)。

    表1 項(xiàng)目統(tǒng)計(jì)列表

    表2 系統(tǒng)漏洞詳細(xì)報(bào)告

    3 測(cè)試報(bào)告數(shù)據(jù)再分析

    3.1 報(bào)告中存在問題及處理方法

    重復(fù)記錄的處理:“XX省電子信息產(chǎn)業(yè)研究院XX省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心”對(duì)該單位的計(jì)算機(jī)安全漏洞測(cè)試可能由多人同時(shí)進(jìn)行測(cè)試,同一個(gè)地址IP的詳細(xì)報(bào)告中有多個(gè)重復(fù)記錄。把同一個(gè)地址IP的詳細(xì)報(bào)告中“CVE 編號(hào)、CVSS 評(píng)分、NVD編號(hào)”3項(xiàng)內(nèi)容相同的記錄全部列出來,發(fā)現(xiàn)漏洞名稱、漏洞等級(jí)、漏洞描述基本相同,但修復(fù)建議部分存在較大差異,有些提供了修復(fù)建議及下載地址,有些指明“無相應(yīng)的漏洞補(bǔ)救措施”。為了簡(jiǎn)單起見,凡同一個(gè)地址IP的“CVE 編號(hào)、CVSS 評(píng)分、NVD編號(hào)”的漏洞相同的報(bào)告,不管其他幾項(xiàng)是否一致都認(rèn)為是同一個(gè)漏洞,“修復(fù)建議”不一致的以可以修補(bǔ)為準(zhǔn)。

    不明目標(biāo)地址IP:查看該局及二級(jí)單位的網(wǎng)絡(luò)拓?fù)鋱D,報(bào)告中的“項(xiàng)目統(tǒng)計(jì)列表”列出了部分不符合網(wǎng)絡(luò)拓?fù)鋱D規(guī)范的IP地址,現(xiàn)場(chǎng)排查時(shí)也未發(fā)現(xiàn)不符合網(wǎng)絡(luò)拓?fù)鋱D規(guī)范的目標(biāo)地址IP。此類地址IP報(bào)告有安全漏洞,但不影響該局的統(tǒng)計(jì)結(jié)果。

    3.2 漏洞概況

    去掉重復(fù)記錄后及無效IP地址后,按安全漏洞總數(shù)統(tǒng)計(jì),共掃描該局287個(gè)地址IP,弱點(diǎn)總數(shù) 123 個(gè);

    漏洞等級(jí)為緊急的有11臺(tái)個(gè),高危30臺(tái)個(gè),中危70臺(tái)個(gè),低危12臺(tái)個(gè)。

    按安全漏洞分類統(tǒng)計(jì),安全漏洞總數(shù)42個(gè),漏洞等級(jí)為緊急的有7個(gè),高危11個(gè),中危17個(gè),低危7個(gè)。

    按目標(biāo)地址IP的功能分類統(tǒng)計(jì),有19臺(tái)目標(biāo)地址IP有安全漏洞,單臺(tái)目標(biāo)地址IP最多有15個(gè)安全漏洞,見表3。

    出現(xiàn)最多的安全漏洞為“CNNVD 編號(hào)-201601-249、CNNVD 編號(hào)-201601-250),有8臺(tái)目標(biāo)地址IP上出現(xiàn)此漏洞;有23個(gè)漏洞只出現(xiàn)在單臺(tái)目標(biāo)地址IP的上(表略)。

    3.3 無法修復(fù)的安全漏洞

    廠商還沒有提供此漏洞的相關(guān)補(bǔ)丁或者升級(jí)程序(簡(jiǎn)稱:無法修復(fù))的安全漏洞數(shù)為16個(gè)。按漏洞總數(shù)統(tǒng)計(jì),漏洞等級(jí)為緊急的有1個(gè),高危0個(gè),中危9個(gè),低危6個(gè)。

    按漏洞分類統(tǒng)計(jì),總數(shù)為8個(gè),漏洞等級(jí)為緊急的有1個(gè),高危0個(gè),中危3個(gè),低危4個(gè)。

    按地址IP分類統(tǒng)計(jì),無法修復(fù)的安全漏洞分布在8個(gè)地址IP上;其中“CNNVD 編號(hào)-201403-502”的安全漏洞出現(xiàn)次數(shù)最多,有7個(gè)目標(biāo)地址IP有此漏洞。無法修復(fù)的安全漏洞在IP為XX.XXX.176.2的服務(wù)器上出現(xiàn)最多,共有5個(gè),見表3。

    表3 有安全漏洞的IP、漏洞個(gè)數(shù)、不可修復(fù)情況及設(shè)備用途

    數(shù)據(jù)來源:《XX局漏洞掃描測(cè)試報(bào)告》--詳細(xì)報(bào)告

    3.4 有安全漏洞的地址IP的功能簡(jiǎn)介

    對(duì)《XX局漏洞掃描測(cè)試報(bào)告》的“系統(tǒng)漏洞詳細(xì)報(bào)告”進(jìn)行統(tǒng)計(jì),現(xiàn)場(chǎng)排查每個(gè)地址IP承擔(dān)的功能,有安全漏洞的IP、漏洞個(gè)數(shù)、不可修復(fù)情況及設(shè)備用途見表3。

    XX.XXX.176.2是數(shù)據(jù)庫(kù)服務(wù)器,2016年安裝,同時(shí)也是外網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器。操作系統(tǒng)為Windows Server 2000,數(shù)據(jù)庫(kù)服務(wù)器為SQL Server 2000。該服務(wù)器安裝有很多業(yè)務(wù)系統(tǒng),每天的數(shù)據(jù)訪問量很大(超過1GB)。報(bào)告顯示譔服務(wù)器有24個(gè)安全漏洞,去掉重復(fù)記錄后的有11個(gè),漏洞等級(jí)為緊急的有3個(gè),高危3個(gè),中危3個(gè),低危2個(gè);無法修復(fù)的安全漏洞有5個(gè),緊急1個(gè),高危0個(gè),中危2個(gè),低危2個(gè)。

    XX.XXX.176.3是XX.XXX.176.2的備份,2016年安裝,業(yè)務(wù)基本上處于停用狀態(tài),操作系統(tǒng)為Windows Server 2010,數(shù)據(jù)庫(kù)服務(wù)器(SQL Server 2000)。報(bào)告顯示該服務(wù)器有15安全漏洞,去掉重復(fù)記錄后的有5個(gè),漏洞等級(jí)為緊急的有2個(gè),高危1個(gè),中危1個(gè),低危1個(gè);所有漏洞都可以修復(fù)。

    XX.XXX.176.7為局本級(jí)的FTP服務(wù)器,2014年安裝,操作系統(tǒng)Windows Server 2000。該服務(wù)器雖然每天都使用,但數(shù)據(jù)庫(kù)訪問量很低(低于1MB),偶爾也有大量的數(shù)據(jù)訪問量。報(bào)告顯示該服務(wù)器有5安全漏洞,漏洞等級(jí)為緊急的有2個(gè),高危1個(gè),中危1個(gè),低危1個(gè);所有漏洞都可以修復(fù)。

    XX.XXX.176.16為局本級(jí)的文件服務(wù)器,是操作系統(tǒng)Linux,2012年安裝,每天的數(shù)據(jù)訪問量很大(超過1GB),報(bào)告顯示共有16個(gè)安全漏洞,等級(jí)為高危的有3個(gè),中危8個(gè)、低危3個(gè)。無法修復(fù)的安全漏洞有3個(gè),漏洞等級(jí)為緊急有0個(gè),高危0個(gè),中危1個(gè),低危2個(gè)。

    XX.XXX.176.38局本級(jí)的局域網(wǎng)業(yè)務(wù)服務(wù)器,2012年的安裝,是操作系統(tǒng)Windows 2010,安裝有局本級(jí)業(yè)務(wù)應(yīng)用系統(tǒng),該服務(wù)器同時(shí)充當(dāng)外網(wǎng)服務(wù)器。該服務(wù)器的業(yè)務(wù)功能基本上轉(zhuǎn)到其他服務(wù)器,當(dāng)前處理空閑狀態(tài)。報(bào)告顯示該服務(wù)器有15安全漏洞,漏洞等級(jí)為緊急的有0個(gè),高危3個(gè),中危9個(gè),低危3個(gè);有3個(gè)安全漏洞無法修的,其中緊急的有0個(gè),高危0個(gè),中危0個(gè),低危3個(gè)。

    XX.XXX.XXX.60 是該局二級(jí)單位的視頻會(huì)議終端(4個(gè)), XX.XXX.179.193為局本級(jí)視頻會(huì)議終端,《XX局漏洞掃描測(cè)試報(bào)告》顯示這5個(gè)終端有10個(gè)相間的安全漏洞,漏洞等級(jí)為高危的有3個(gè)、中危7個(gè);其中有1個(gè)中危安全漏洞無法修復(fù)。視頻會(huì)議終端每天至少使用2次。XX.XXX.184.218也是局二級(jí)單位的視頻會(huì)議終端,漏洞等級(jí)為高危的有2個(gè)、中危5個(gè);所有安全漏洞都可修補(bǔ)。

    XX.XXX.XXX.200是國(guó)土部門與本局二級(jí)單位聯(lián)合安裝的 GPS/MET 站設(shè)備,總共6套設(shè)備,各有1個(gè)相同的安全漏洞數(shù),漏洞等級(jí)為中危,可以修復(fù)。設(shè)備的所有權(quán)為國(guó)土部門。每天的數(shù)據(jù)訪問量約在10-20MB。

    IP地址為XX.XXX.176.222, XX.XXX.190.231的電腦各存在5個(gè)相同的安全漏洞,這兩臺(tái)電腦是臨時(shí)使用的電腦,調(diào)研時(shí)發(fā)現(xiàn)此兩個(gè)地址IP為停用狀態(tài)。

    3.5 各單位安全漏洞數(shù)統(tǒng)計(jì)特點(diǎn)

    該局的局本級(jí)有4個(gè)D類網(wǎng)段(業(yè)務(wù)、辦公、視頻會(huì)商、713雷達(dá)站),每個(gè)二級(jí)單位是由4個(gè)E類網(wǎng)段組成的D類網(wǎng)段。根據(jù)《XX局漏洞掃描測(cè)試報(bào)告》的“項(xiàng)目統(tǒng)計(jì)列表”287個(gè)目標(biāo)地址IP按網(wǎng)段統(tǒng)計(jì),各網(wǎng)段的安全漏洞統(tǒng)計(jì)見表4。

    表4 各單位安全漏洞統(tǒng)計(jì)安全漏洞數(shù)統(tǒng)計(jì)

    局本級(jí)的業(yè)務(wù)段電腦共有15個(gè)目標(biāo)地址IP。業(yè)務(wù)段電腦終端分為兩類,第一類為服務(wù)器類,可細(xì)分為數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、業(yè)務(wù)用服務(wù)器;第二類為業(yè)務(wù)工作用電腦。業(yè)務(wù)工作用電腦沒有發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,所有安全漏洞都出現(xiàn)在服務(wù)器上?,F(xiàn)場(chǎng)排查發(fā)現(xiàn),大部分業(yè)務(wù)工作用電腦的使用率非常高,小部分業(yè)務(wù)工作用電腦在不同的季節(jié)的使用率有較大差別,業(yè)務(wù)段地址IP實(shí)際有上20個(gè)或更多。

    局本級(jí)的辦公段有27個(gè)目標(biāo)地址IP,均未發(fā)現(xiàn)有網(wǎng)絡(luò)安全漏洞。需要說明的是有些辦公室由于網(wǎng)絡(luò)接口的有限,有多臺(tái)電腦需要接入辦公網(wǎng)絡(luò)時(shí),一般在辦公室安裝一個(gè)小路由器,兼作無線路由器,該辦公室的電腦IP由路由器提供?,F(xiàn)場(chǎng)統(tǒng)計(jì)局本級(jí)辦公電腦有55臺(tái)或更多。

    局本級(jí)的視頻會(huì)議終端網(wǎng)段共有8個(gè)目標(biāo)地址IP,每個(gè)目標(biāo)地址IP的功能不詳,但只有視頻會(huì)議終端發(fā)現(xiàn)安全漏洞。

    局本級(jí)713雷達(dá)在非汛期處于停用狀態(tài),實(shí)際使用的電腦也不多。

    二級(jí)單位有12個(gè)目標(biāo)地址IP有安全漏洞,辦公用電腦、業(yè)務(wù)用電腦(不包括服務(wù)器)未報(bào)告有安全漏洞;有問題的目標(biāo)地址IP有5個(gè)為視頻會(huì)議終端、6個(gè)GPS/MET 站;另有1臺(tái)服務(wù)器發(fā)現(xiàn)有安全漏洞,該服務(wù)器為專用業(yè)務(wù)用服務(wù)器,2年前偶爾使用,目前已停止使用。

    4 網(wǎng)絡(luò)安全維護(hù)對(duì)策

    4.1 無法修復(fù)的安全漏洞的問題

    《XX局漏洞掃描測(cè)試報(bào)告》顯示有146個(gè)(除去重復(fù)數(shù)為123個(gè))安全漏洞,其中有16個(gè)安全漏洞廠商還沒有提供此漏洞的相關(guān)補(bǔ)丁或者升級(jí)程序。

    根據(jù)《XX局漏洞掃描測(cè)試報(bào)告》統(tǒng)計(jì),只有8個(gè)無法修復(fù)的安全漏洞出現(xiàn)在8個(gè)地址IP上。其中有6個(gè)目標(biāo)地址IP為視頻會(huì)議終端(局本級(jí)1個(gè),二級(jí)單位5個(gè))。該局有8個(gè)二級(jí)單位,所有二級(jí)單位都有視頻會(huì)議終端,型號(hào)與服務(wù)商也是一樣的,其中有4個(gè)視頻會(huì)議終端的漏洞完全相同,說明服務(wù)商對(duì)于此類安全漏洞有完整的解決方案。局本級(jí)視頻會(huì)議終端省內(nèi)同級(jí)單位有14套,型號(hào)應(yīng)該一致,服務(wù)商應(yīng)該有安全漏洞完整的解決方案。

    XX.XXX.176.16為L(zhǎng)inux服務(wù)器,有3個(gè)無法修的漏洞。Windows Server 一般有免費(fèi)的軟件的防火墻,Linux系統(tǒng)是否有類似的第三方的防火墻,非專業(yè)人員并不熟悉,也不知道如何進(jìn)行安全維護(hù)。該服務(wù)器投入使用已有8年時(shí)間,建議對(duì)服務(wù)器在安放升級(jí)系統(tǒng)、購(gòu)置新服務(wù)器、功能由其他服務(wù)器替代、停用等方面進(jìn)行評(píng)估再采取措施。

    XX.XXX.176.2為數(shù)據(jù)庫(kù)服務(wù)器,該服務(wù)器為2006年安裝,使用提WINDOWS 2000操作系統(tǒng),數(shù)據(jù)庫(kù)為SQL Server 2000,這種古董服務(wù)器沒必須進(jìn)行修復(fù),升級(jí)操作系統(tǒng)及數(shù)據(jù)庫(kù)即可。

    XX.XXX.176.38是業(yè)務(wù)用服務(wù)器,業(yè)務(wù)功能已遷移到其他業(yè)務(wù)電腦(服務(wù)器)上,如無必要可以拆除。

    二級(jí)單位有1臺(tái)服務(wù)器存在安全漏洞,現(xiàn)場(chǎng)排查其功能已取消或轉(zhuǎn)移到新系統(tǒng)上,該服務(wù)器已停用,建議拆除。

    4.2 網(wǎng)絡(luò)安全日常維護(hù)存在的問題及解決方案

    《XX局漏洞掃描測(cè)試報(bào)告》有19個(gè)目標(biāo)地址存在安全漏洞,除開6個(gè)視頻會(huì)議終端、6臺(tái)GPS/MET 站,實(shí)際上有安全漏洞的電腦數(shù)(包括服務(wù)器)為7臺(tái)。

    查看IP地址可知,所有的辦公電腦辦公網(wǎng)段(局本級(jí)??.???.177.1 ~??.???.177.254,二級(jí)單位(??.???.???.132~??.???.???.190)辦公網(wǎng)段電腦(設(shè)備、終端)未發(fā)現(xiàn)有安全漏洞。一般來講辦公用電腦安裝有免費(fèi)的軟件防火墻(防病毒軟件),安全漏洞能及時(shí)修補(bǔ)。

    業(yè)務(wù)電腦(不包括服務(wù)器)網(wǎng)段也沒有軟件安全漏洞(防病毒軟件),業(yè)務(wù)用電腦是多人共用的,大部分業(yè)務(wù)用電腦使用率也較高,一般安裝有免費(fèi)的防火墻,安全漏洞能及時(shí)修補(bǔ)。調(diào)查發(fā)現(xiàn)部分業(yè)務(wù)用電腦有專用功能,每年不同時(shí)期承擔(dān)的工作的重要性不一致,有時(shí)可能完全停用或關(guān)機(jī)。由外單位進(jìn)行行漏洞掃描時(shí)可能處于關(guān)機(jī)狀態(tài),不能準(zhǔn)確地反映安全漏洞是否已全部修補(bǔ)。

    安全漏洞只存在業(yè)務(wù)用網(wǎng)段中的服務(wù)器、視頻會(huì)議終端、GPS/MET 站。

    現(xiàn)場(chǎng)調(diào)查發(fā)現(xiàn)有些服務(wù)器的操作系統(tǒng)還在使用Windows Server 2000,數(shù)據(jù)庫(kù)使用SQL Server 2000;調(diào)查還發(fā)現(xiàn)有些服務(wù)器兼作外網(wǎng)服務(wù)器,用戶通過外網(wǎng)IP直接訪問服務(wù)器。由于服務(wù)器承擔(dān)著很重要的業(yè)務(wù)工作,除非出現(xiàn)嚴(yán)重問題,就算是專業(yè)人員一般也不會(huì)隨便去更改服務(wù)器配置,部分安全漏洞未能及時(shí)修補(bǔ)。

    該單位還有臺(tái)與XX.XXX.176.16類似Linux服務(wù)器,IP為XX.XXX.176.17,這兩臺(tái)服務(wù)器都是同時(shí)安裝并投入使用的,報(bào)告“項(xiàng)目統(tǒng)計(jì)列表”未見XX.XXX.176.17的信息,該服務(wù)器在網(wǎng)絡(luò)安全公司進(jìn)行漏洞掃描時(shí)可能處于關(guān)閉狀態(tài)。

    局本級(jí)的視頻會(huì)議終端(??.???.179.193)及4個(gè)二級(jí)單位的視頻會(huì)議終端(??.???.???.60)都有10個(gè)相同的安全漏洞,其中有一個(gè)安全漏洞還是無法修復(fù)的,另有一個(gè)視頻會(huì)議終端XX.XXX.184.218也存在安全漏洞,但與其他二級(jí)單位的視頻會(huì)議終端的安全漏洞不一致。設(shè)備的網(wǎng)絡(luò)安全維護(hù)專業(yè)性較強(qiáng),上級(jí)機(jī)關(guān)也不支持基層單位直接進(jìn)行網(wǎng)絡(luò)安全維護(hù)。對(duì)于發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞應(yīng)及時(shí)報(bào)告,統(tǒng)一維護(hù)。

    本單位的網(wǎng)絡(luò)管理人員一般不參與維護(hù)GPS/MET 站的維護(hù)。由于GPS/MET 站需要讀取本地業(yè)務(wù)電腦中的數(shù)據(jù),對(duì)于出現(xiàn)的網(wǎng)絡(luò)安全漏洞應(yīng)引起足夠的重視,須及時(shí)向相關(guān)單位報(bào)告。

    4.3 網(wǎng)絡(luò)安全的嚴(yán)重性

    《XX局漏洞掃描測(cè)試報(bào)告》表明,看似292個(gè)目標(biāo)中只有19個(gè)目標(biāo)存在有安全漏洞,除專用設(shè)備外只有7個(gè)目標(biāo)存在有安全漏洞,看似問題并不嚴(yán)重,實(shí)際上這7個(gè)目標(biāo)全是服務(wù)器,分別承擔(dān)數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、FTP服務(wù)器、業(yè)務(wù)工作服務(wù)器的功能,所以問題是非常嚴(yán)重的。有些服務(wù)器還承擔(dān)外網(wǎng)服務(wù)器的功能,外網(wǎng)服務(wù)器極易受到黑客攻擊,問題的嚴(yán)重性應(yīng)引起足夠的重視。有兩個(gè)服務(wù)器的安全漏洞數(shù)超過10個(gè),還有一些無法修復(fù)的安全漏洞,維護(hù)任務(wù)非常緊迫。

    5 總結(jié)與建議

    5.1 總結(jié)

    《XX局漏洞掃描測(cè)試報(bào)告》有74頁(yè),在287個(gè)目標(biāo)共發(fā)現(xiàn)有123個(gè)安全漏洞,其中有16個(gè)安全漏洞廠商還沒有提供此漏洞的相關(guān)補(bǔ)丁或者升級(jí)程序。此份報(bào)告極其詳盡,依此報(bào)告,安全維護(hù)工作量看似非常繁重,經(jīng)分析整理及現(xiàn)場(chǎng)排查后,總結(jié)如下

    (1)辦公用網(wǎng)段的電腦由于有免費(fèi)的防火墻可用,網(wǎng)絡(luò)安全漏洞基本上及時(shí)修補(bǔ),報(bào)告顯示未發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞。但部分辦公電腦由于使用了路由器提供的IP地址連接網(wǎng)絡(luò),無法進(jìn)行掃描檢查,可能存在安全隱患。

    (2)常用的業(yè)務(wù)用電腦也可使用免費(fèi)的防火墻,保證網(wǎng)絡(luò)安全漏洞及時(shí)得到修補(bǔ),未發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞。但部分業(yè)務(wù)電腦在不同季節(jié)的使用率不同的,在網(wǎng)絡(luò)安全公司進(jìn)行檢查時(shí),部分電腦可能處于關(guān)機(jī)狀態(tài),因而可能存在安全隱患。

    (3)該局共有9個(gè)視頻會(huì)議終端,其中5個(gè)視頻會(huì)議終端發(fā)現(xiàn)有10個(gè)相同的安全漏洞,另有一個(gè)存在7個(gè)安全漏洞。該單位及二單位的視頻會(huì)議終端都是同一個(gè)服務(wù)商安裝的,使用相同型號(hào)的產(chǎn)品,有3個(gè)終端未發(fā)現(xiàn)安全漏洞,有5個(gè)終端有10個(gè)相同的安全漏洞,還有一個(gè)視頻會(huì)議終端的安全漏洞完全不同,說明服務(wù)商其實(shí)有安全維護(hù)方案。視頻會(huì)議終端的安全維護(hù)專業(yè)性比較強(qiáng),維護(hù)工作一般由服務(wù)商承擔(dān),上級(jí)單位也應(yīng)該主動(dòng)與服務(wù)商溝通及時(shí)完成安全漏洞修補(bǔ)。

    (4)GPS/MET站是該單位與外單位合作開展業(yè)務(wù)手的設(shè)備,設(shè)備所有權(quán)及管理權(quán)都在外單位,二級(jí)單位共有6臺(tái)此種設(shè)備,都存在一個(gè)相同的安全漏洞。該單位應(yīng)主動(dòng)及時(shí)向外單位報(bào)告,一起解決這個(gè)網(wǎng)絡(luò)安全漏洞。所有GPS/MET站的安全漏洞是相同的,只要一個(gè)地方安全漏洞修補(bǔ)了,其他幾個(gè)單位的漏洞就可很快修補(bǔ)。

    (5)服務(wù)器承擔(dān)很重要的辦公及業(yè)務(wù)工作。由于各種原因,部分服務(wù)器的還在使用古董級(jí)的操作系統(tǒng),操作系統(tǒng)升級(jí)后很多安全漏洞就不存在了。有安全漏洞的服務(wù)器保存的數(shù)據(jù)存在嚴(yán)重的安全隱患,必須有專業(yè)管理員維護(hù),該單位的網(wǎng)絡(luò)管理員下鄉(xiāng)扶貧后,網(wǎng)絡(luò)管理員職責(zé)由其他人兼職,兼職網(wǎng)絡(luò)管理員的工作任務(wù)必須明確,專業(yè)水平有待提高。

    5.2 建議

    (1)《XX局漏洞掃描測(cè)試報(bào)告》并不嚴(yán)謹(jǐn),該局的網(wǎng)絡(luò)管理員應(yīng)及時(shí)將報(bào)告中存在的問題反饋給上級(jí)管理部門與相應(yīng)的網(wǎng)絡(luò)安全公司。

    (2)該局應(yīng)配備一個(gè)高水平的專業(yè)或兼職的網(wǎng)絡(luò)管理員。管理員應(yīng)經(jīng)常對(duì)重要的服務(wù)器、設(shè)備、終端進(jìn)行檢查,經(jīng)常進(jìn)行安全檢查及時(shí)完成漏洞修補(bǔ),不能完全依賴上級(jí)部門的檢查報(bào)告。

    (3)對(duì)古董級(jí)操作系統(tǒng)應(yīng)及時(shí)升級(jí),對(duì)服務(wù)功能已升遷的服務(wù)器應(yīng)及清理,可以撤走的應(yīng)及時(shí)撤走,停用空閑的服務(wù)器。

    (4)一般認(rèn)為L(zhǎng)inux服務(wù)器比Windows 服務(wù)器安全,實(shí)際上Linux服務(wù)器也存在有網(wǎng)絡(luò)安全漏洞,必須及時(shí)進(jìn)行升級(jí)并安裝軟件防火墻。

    猜你喜歡
    測(cè)試報(bào)告安全漏洞視頻會(huì)議
    關(guān)于戶外體育游戲?qū)τ變后w能影響的調(diào)查研究
    甘肅教育(2021年5期)2021-12-29 15:41:24
    省農(nóng)辦主任暨三農(nóng)重點(diǎn)工作推進(jìn)視頻會(huì)議
    民政部召開民政領(lǐng)域社會(huì)工作推進(jìn)視頻會(huì)議
    安全漏洞太大亞馬遜、沃爾瑪和Target緊急下架這種玩具
    玩具世界(2018年6期)2018-08-31 02:36:26
    百變星君:ROLLINGSTONE 變色龍紫破風(fēng)車架測(cè)試報(bào)告
    基于安全漏洞掃描的校園網(wǎng)告警系統(tǒng)的開發(fā)與設(shè)計(jì)
    淺談遠(yuǎn)程視頻會(huì)議系統(tǒng)的構(gòu)建
    SSAB Hardox悍達(dá)450材料輕型自卸車廂體測(cè)試報(bào)告
    專用汽車(2016年9期)2016-03-01 04:17:19
    云技術(shù)在視頻會(huì)議系統(tǒng)中的應(yīng)用研究
    淺談軟件測(cè)試工作的開展流程
    毛片女人毛片| 久久久久久大精品| 亚洲专区中文字幕在线| 不卡视频在线观看欧美| a级一级毛片免费在线观看| 亚洲aⅴ乱码一区二区在线播放| 99久久精品热视频| 成人国产麻豆网| 热99在线观看视频| 成年免费大片在线观看| 黄片wwwwww| 日本-黄色视频高清免费观看| 搞女人的毛片| 1000部很黄的大片| 久久精品久久久久久噜噜老黄 | 一a级毛片在线观看| 婷婷色综合大香蕉| 色综合亚洲欧美另类图片| 日日啪夜夜撸| 欧美精品国产亚洲| 最近视频中文字幕2019在线8| 99在线人妻在线中文字幕| 天堂动漫精品| 久久亚洲真实| 日本欧美国产在线视频| 麻豆精品久久久久久蜜桃| а√天堂www在线а√下载| 亚洲第一区二区三区不卡| 国产精品一区二区三区四区久久| 色综合色国产| 少妇人妻精品综合一区二区 | 2021天堂中文幕一二区在线观| 免费在线观看影片大全网站| 麻豆成人av在线观看| 内射极品少妇av片p| 亚洲中文日韩欧美视频| 男女那种视频在线观看| 免费在线观看成人毛片| 成年人黄色毛片网站| 色噜噜av男人的天堂激情| 免费看a级黄色片| 在线观看免费视频日本深夜| 少妇人妻精品综合一区二区 | 高清在线国产一区| 色播亚洲综合网| 琪琪午夜伦伦电影理论片6080| 国产精品免费一区二区三区在线| 亚洲成人精品中文字幕电影| 亚洲无线观看免费| 窝窝影院91人妻| 级片在线观看| 国产精品久久久久久久久免| 男女视频在线观看网站免费| 国产精品三级大全| 午夜福利高清视频| 欧美中文日本在线观看视频| 国产精品精品国产色婷婷| 淫妇啪啪啪对白视频| 极品教师在线免费播放| 日本a在线网址| 热99re8久久精品国产| 亚洲欧美精品综合久久99| 有码 亚洲区| 亚洲无线在线观看| 精品久久国产蜜桃| 精品乱码久久久久久99久播| 亚洲精品日韩av片在线观看| 久久精品国产亚洲av涩爱 | 美女 人体艺术 gogo| 琪琪午夜伦伦电影理论片6080| 亚洲av成人av| 亚洲综合色惰| 嫩草影视91久久| 免费看光身美女| 麻豆精品久久久久久蜜桃| 国产成人a区在线观看| 欧美性感艳星| 3wmmmm亚洲av在线观看| 亚洲精品在线观看二区| 久久久久国产精品人妻aⅴ院| 国产伦在线观看视频一区| 日日摸夜夜添夜夜添小说| 亚洲男人的天堂狠狠| 精品无人区乱码1区二区| 午夜爱爱视频在线播放| 最近中文字幕高清免费大全6 | 长腿黑丝高跟| 两个人视频免费观看高清| 亚洲最大成人手机在线| 成年免费大片在线观看| 免费搜索国产男女视频| 日韩欧美在线二视频| 久久久久国产精品人妻aⅴ院| 久久久久久九九精品二区国产| 日本五十路高清| 国内久久婷婷六月综合欲色啪| 中文资源天堂在线| 日韩精品有码人妻一区| 无遮挡黄片免费观看| 午夜激情欧美在线| 日本三级黄在线观看| 99精品在免费线老司机午夜| 99久久中文字幕三级久久日本| 乱码一卡2卡4卡精品| 女生性感内裤真人,穿戴方法视频| 男女那种视频在线观看| 色哟哟哟哟哟哟| 亚洲欧美激情综合另类| 人人妻人人澡欧美一区二区| 最后的刺客免费高清国语| 中文字幕高清在线视频| 久久亚洲真实| 久久精品91蜜桃| 非洲黑人性xxxx精品又粗又长| 成人av一区二区三区在线看| 蜜桃亚洲精品一区二区三区| 国产成人影院久久av| av中文乱码字幕在线| 日日夜夜操网爽| 国产中年淑女户外野战色| 99热只有精品国产| 久久久久国产精品人妻aⅴ院| 欧美成人a在线观看| 变态另类成人亚洲欧美熟女| 久久精品国产亚洲网站| 久久久国产成人免费| 成人av一区二区三区在线看| 乱码一卡2卡4卡精品| 国产精华一区二区三区| 欧美性猛交╳xxx乱大交人| 一区福利在线观看| 国产免费一级a男人的天堂| 天堂av国产一区二区熟女人妻| 日本免费a在线| 国产91精品成人一区二区三区| 人人妻人人看人人澡| 国产日本99.免费观看| 国产精品久久久久久av不卡| 人人妻人人澡欧美一区二区| 真实男女啪啪啪动态图| 国内揄拍国产精品人妻在线| 国产成人a区在线观看| 亚洲真实伦在线观看| 欧美成人免费av一区二区三区| 精品久久久久久久久亚洲 | 欧美成人a在线观看| 国产精品1区2区在线观看.| 欧美色视频一区免费| 九色成人免费人妻av| 自拍偷自拍亚洲精品老妇| 老熟妇乱子伦视频在线观看| 桃色一区二区三区在线观看| 天美传媒精品一区二区| 国产精品久久久久久精品电影| 国产高清视频在线播放一区| 99精品在免费线老司机午夜| 两人在一起打扑克的视频| 精品久久久久久久久av| 亚洲精品亚洲一区二区| 日本黄色视频三级网站网址| 国产免费男女视频| 人妻丰满熟妇av一区二区三区| 很黄的视频免费| 成年女人永久免费观看视频| 日本黄大片高清| 国产在视频线在精品| 日韩欧美精品免费久久| 亚洲精品成人久久久久久| 久久久久久大精品| 欧美日韩综合久久久久久 | 久久婷婷人人爽人人干人人爱| 日韩欧美在线二视频| 狠狠狠狠99中文字幕| 99久久中文字幕三级久久日本| 不卡一级毛片| 日日摸夜夜添夜夜添av毛片 | 天堂网av新在线| 日本欧美国产在线视频| 国产精品三级大全| eeuss影院久久| 999久久久精品免费观看国产| 亚洲av中文字字幕乱码综合| 老司机福利观看| 国产欧美日韩一区二区精品| 欧美日韩乱码在线| 久久这里只有精品中国| 女同久久另类99精品国产91| 国产成人一区二区在线| 国产又黄又爽又无遮挡在线| 在线免费观看不下载黄p国产 | 国产亚洲欧美98| 免费看美女性在线毛片视频| 五月伊人婷婷丁香| 一个人看的www免费观看视频| 色5月婷婷丁香| 色综合婷婷激情| 国产 一区 欧美 日韩| 亚洲久久久久久中文字幕| 无人区码免费观看不卡| 中国美女看黄片| 亚洲性夜色夜夜综合| 国产精品一区二区三区四区久久| 国产精品久久久久久精品电影| 亚洲成人精品中文字幕电影| 日本撒尿小便嘘嘘汇集6| 日韩强制内射视频| АⅤ资源中文在线天堂| 久久久久久伊人网av| av天堂在线播放| 国产精品久久久久久久电影| 成人欧美大片| 成熟少妇高潮喷水视频| 嫩草影院入口| 欧美性猛交╳xxx乱大交人| 我的女老师完整版在线观看| av在线蜜桃| 一个人看视频在线观看www免费| 久久久国产成人精品二区| 午夜福利视频1000在线观看| 床上黄色一级片| 麻豆久久精品国产亚洲av| 91狼人影院| 麻豆一二三区av精品| 97热精品久久久久久| 大型黄色视频在线免费观看| 又爽又黄a免费视频| 简卡轻食公司| 非洲黑人性xxxx精品又粗又长| 我要看日韩黄色一级片| 国产伦精品一区二区三区视频9| 国产精品无大码| av福利片在线观看| 一个人看的www免费观看视频| 最近最新中文字幕大全电影3| 久久6这里有精品| 中文字幕熟女人妻在线| 国产黄a三级三级三级人| 不卡一级毛片| 欧美区成人在线视频| 国内精品一区二区在线观看| 在线国产一区二区在线| 精品久久久噜噜| 国产亚洲精品久久久com| 亚洲无线在线观看| 久久精品人妻少妇| 嫩草影视91久久| 小说图片视频综合网站| 国产免费男女视频| 久久久久久久久久成人| 一个人看的www免费观看视频| 中国美白少妇内射xxxbb| 亚洲av中文字字幕乱码综合| 精品久久久久久久人妻蜜臀av| 国产91精品成人一区二区三区| 91麻豆精品激情在线观看国产| 国产私拍福利视频在线观看| 色在线成人网| av天堂在线播放| 亚洲av五月六月丁香网| 久久久久久久久久久丰满 | 搡老岳熟女国产| 欧美日韩黄片免| 免费观看在线日韩| 日本-黄色视频高清免费观看| 一级a爱片免费观看的视频| 国产高清视频在线播放一区| 一进一出抽搐gif免费好疼| 12—13女人毛片做爰片一| 久久精品91蜜桃| 久久热精品热| 国产视频一区二区在线看| 免费av不卡在线播放| 欧美激情久久久久久爽电影| 亚洲人成网站高清观看| 99在线视频只有这里精品首页| 毛片一级片免费看久久久久 | 91av网一区二区| 日日撸夜夜添| 亚洲精品亚洲一区二区| 他把我摸到了高潮在线观看| 欧美bdsm另类| 国产精品久久久久久亚洲av鲁大| 国产爱豆传媒在线观看| 三级男女做爰猛烈吃奶摸视频| 亚洲人成网站在线播放欧美日韩| 亚洲人成网站高清观看| 亚洲天堂国产精品一区在线| 一本精品99久久精品77| 欧美极品一区二区三区四区| 老司机午夜福利在线观看视频| 97超级碰碰碰精品色视频在线观看| 国产亚洲av嫩草精品影院| 中国美女看黄片| 亚洲狠狠婷婷综合久久图片| 国产精品人妻久久久影院| 亚洲av成人av| 亚洲国产高清在线一区二区三| 国产精品久久久久久久电影| 老熟妇仑乱视频hdxx| 伦精品一区二区三区| 熟女电影av网| 一区二区三区激情视频| 免费无遮挡裸体视频| .国产精品久久| 久久久久国产精品人妻aⅴ院| 国产精品国产高清国产av| 色综合色国产| 精品不卡国产一区二区三区| 久久精品国产亚洲av天美| 亚洲久久久久久中文字幕| 最近最新中文字幕大全电影3| 十八禁国产超污无遮挡网站| 久久精品国产亚洲av天美| 免费看av在线观看网站| 国产中年淑女户外野战色| 韩国av在线不卡| 成年人黄色毛片网站| 在线免费观看不下载黄p国产 | 十八禁网站免费在线| 国产精品免费一区二区三区在线| 深夜精品福利| 十八禁网站免费在线| 舔av片在线| 狂野欧美激情性xxxx在线观看| 最近在线观看免费完整版| 亚洲欧美清纯卡通| 亚洲av熟女| 日本欧美国产在线视频| 国产爱豆传媒在线观看| 九色成人免费人妻av| or卡值多少钱| 欧美成人一区二区免费高清观看| 男人的好看免费观看在线视频| 91久久精品国产一区二区成人| 日韩高清综合在线| 桃红色精品国产亚洲av| 国产欧美日韩一区二区精品| 最近最新中文字幕大全电影3| 亚洲国产日韩欧美精品在线观看| 熟妇人妻久久中文字幕3abv| 免费人成在线观看视频色| 久久久久性生活片| 永久网站在线| 亚洲专区中文字幕在线| 国产午夜福利久久久久久| 麻豆成人av在线观看| 欧美绝顶高潮抽搐喷水| 国产精品人妻久久久久久| 精品欧美国产一区二区三| 日日干狠狠操夜夜爽| 亚洲va在线va天堂va国产| 精品久久久久久久久av| 国产精品一及| 国产精品一及| 成人av一区二区三区在线看| 伦理电影大哥的女人| 99久久九九国产精品国产免费| 黄色一级大片看看| 中文字幕高清在线视频| 他把我摸到了高潮在线观看| 久久人人爽人人爽人人片va| 超碰av人人做人人爽久久| 一区二区三区免费毛片| 99在线视频只有这里精品首页| 国产一区二区在线av高清观看| 日韩强制内射视频| 99久久无色码亚洲精品果冻| 亚洲最大成人手机在线| 99riav亚洲国产免费| 在线免费观看不下载黄p国产 | 亚洲综合色惰| 亚洲美女黄片视频| 精品人妻1区二区| 亚洲中文字幕日韩| 色5月婷婷丁香| 国产精品98久久久久久宅男小说| 欧美人与善性xxx| 日日摸夜夜添夜夜添av毛片 | 在线观看美女被高潮喷水网站| 亚洲国产精品合色在线| 亚洲国产精品久久男人天堂| 免费在线观看日本一区| 一本精品99久久精品77| 成人亚洲精品av一区二区| 欧美成人a在线观看| 国产亚洲精品久久久com| 夜夜夜夜夜久久久久| 黄色丝袜av网址大全| 亚洲欧美激情综合另类| 日韩高清综合在线| 亚洲va在线va天堂va国产| 国产精品嫩草影院av在线观看 | 大型黄色视频在线免费观看| 无遮挡黄片免费观看| 日韩中文字幕欧美一区二区| 99久久久亚洲精品蜜臀av| 免费在线观看影片大全网站| 婷婷精品国产亚洲av| 麻豆久久精品国产亚洲av| 婷婷色综合大香蕉| 成人特级av手机在线观看| 狂野欧美白嫩少妇大欣赏| 蜜桃久久精品国产亚洲av| 大又大粗又爽又黄少妇毛片口| 午夜福利在线观看免费完整高清在 | 亚洲av日韩精品久久久久久密| 亚洲国产欧美人成| 欧美性感艳星| 嫩草影院新地址| 久久久久久久久大av| 亚洲 国产 在线| 黄色日韩在线| 美女大奶头视频| 日日撸夜夜添| 亚洲av日韩精品久久久久久密| 女人十人毛片免费观看3o分钟| 免费观看的影片在线观看| 一本久久中文字幕| 如何舔出高潮| 中文字幕高清在线视频| 久久精品91蜜桃| 午夜福利18| 精品日产1卡2卡| 99热精品在线国产| 黄色配什么色好看| 熟女电影av网| 午夜福利欧美成人| 精品国产三级普通话版| or卡值多少钱| 夜夜爽天天搞| 老师上课跳d突然被开到最大视频| 国产精品电影一区二区三区| 免费av不卡在线播放| 久久精品久久久久久噜噜老黄 | 久久久久久久久久黄片| 欧美性感艳星| 国内精品久久久久久久电影| 别揉我奶头 嗯啊视频| 色5月婷婷丁香| 国产老妇女一区| 亚洲欧美日韩无卡精品| АⅤ资源中文在线天堂| 免费观看的影片在线观看| 国产成人a区在线观看| 国产午夜福利久久久久久| 草草在线视频免费看| 亚洲av第一区精品v没综合| 能在线免费观看的黄片| 欧美一级a爱片免费观看看| 白带黄色成豆腐渣| 日本黄大片高清| 亚洲av中文av极速乱 | 18禁在线播放成人免费| 亚洲第一区二区三区不卡| 热99在线观看视频| 国产在视频线在精品| 国产aⅴ精品一区二区三区波| 国产毛片a区久久久久| 91午夜精品亚洲一区二区三区 | 午夜福利高清视频| 国产精品一区二区三区四区久久| 日本 欧美在线| 成人亚洲精品av一区二区| 赤兔流量卡办理| ponron亚洲| 波多野结衣高清作品| 亚洲最大成人手机在线| 久久精品国产亚洲av天美| 国产黄片美女视频| 国内揄拍国产精品人妻在线| 成人午夜高清在线视频| 看片在线看免费视频| 99久久精品热视频| 午夜激情欧美在线| av天堂中文字幕网| 噜噜噜噜噜久久久久久91| av在线老鸭窝| 亚洲欧美日韩无卡精品| 日韩高清综合在线| 日韩欧美国产在线观看| 午夜免费成人在线视频| videossex国产| 亚洲精华国产精华液的使用体验 | 亚洲精华国产精华精| 亚洲中文日韩欧美视频| 色在线成人网| 九九热线精品视视频播放| 99在线视频只有这里精品首页| 中出人妻视频一区二区| 亚洲午夜理论影院| 老熟妇仑乱视频hdxx| 免费高清视频大片| 久久九九热精品免费| 直男gayav资源| 欧美人与善性xxx| 久久婷婷人人爽人人干人人爱| 欧美zozozo另类| 国产日本99.免费观看| 91在线观看av| 久久人人精品亚洲av| or卡值多少钱| 两人在一起打扑克的视频| 国产精品人妻久久久久久| 成人国产一区最新在线观看| 一进一出好大好爽视频| 亚洲精品久久国产高清桃花| 校园春色视频在线观看| 在线a可以看的网站| 亚洲美女视频黄频| av视频在线观看入口| 极品教师在线视频| 成人国产综合亚洲| 3wmmmm亚洲av在线观看| 两个人视频免费观看高清| 久久精品国产鲁丝片午夜精品 | 又爽又黄a免费视频| 日韩精品中文字幕看吧| 成人国产麻豆网| 毛片一级片免费看久久久久 | 亚洲狠狠婷婷综合久久图片| 干丝袜人妻中文字幕| 亚洲欧美日韩卡通动漫| 欧美极品一区二区三区四区| 成年版毛片免费区| 丰满的人妻完整版| 免费av毛片视频| 69av精品久久久久久| 亚洲内射少妇av| 很黄的视频免费| 亚洲精华国产精华液的使用体验 | 久久久久性生活片| 美女大奶头视频| 少妇的逼水好多| 人妻少妇偷人精品九色| 一级a爱片免费观看的视频| 2021天堂中文幕一二区在线观| avwww免费| 制服丝袜大香蕉在线| 国产单亲对白刺激| 人妻制服诱惑在线中文字幕| 精华霜和精华液先用哪个| 亚洲七黄色美女视频| 久久久国产成人精品二区| 伦精品一区二区三区| 亚洲精品一区av在线观看| 露出奶头的视频| 一级黄片播放器| 日本熟妇午夜| 少妇被粗大猛烈的视频| 亚洲av第一区精品v没综合| 欧美极品一区二区三区四区| 中文资源天堂在线| 我的老师免费观看完整版| 国产黄a三级三级三级人| 麻豆av噜噜一区二区三区| 成人永久免费在线观看视频| 亚洲成人久久性| 欧美精品国产亚洲| 国产精品自产拍在线观看55亚洲| 男女之事视频高清在线观看| 成年女人毛片免费观看观看9| 国产午夜精品论理片| 午夜影院日韩av| 淫秽高清视频在线观看| 国产成人av教育| 日韩一区二区视频免费看| 亚洲真实伦在线观看| 俄罗斯特黄特色一大片| 久久99热6这里只有精品| 日韩大尺度精品在线看网址| 三级国产精品欧美在线观看| 深夜精品福利| 日韩高清综合在线| 久久国产精品人妻蜜桃| 欧美日韩黄片免| 色哟哟·www| 能在线免费观看的黄片| 中文资源天堂在线| 一级a爱片免费观看的视频| 男插女下体视频免费在线播放| 赤兔流量卡办理| 久久久午夜欧美精品| 狂野欧美激情性xxxx在线观看| 欧美3d第一页| 在线观看66精品国产| 久久久久久久午夜电影| 欧美色欧美亚洲另类二区| 亚洲成av人片在线播放无| 97碰自拍视频| 午夜福利在线观看吧| 91在线观看av| 日本色播在线视频| 啪啪无遮挡十八禁网站| 校园春色视频在线观看| 小说图片视频综合网站| 国产黄a三级三级三级人| 国产成人aa在线观看| 国产成人一区二区在线| 国产一区二区三区视频了| 国产av不卡久久| 啦啦啦啦在线视频资源| 熟女电影av网| 99在线人妻在线中文字幕| 男人狂女人下面高潮的视频| .国产精品久久| 国产老妇女一区| 亚洲精品色激情综合| 成年免费大片在线观看| 老司机深夜福利视频在线观看| 国产午夜精品久久久久久一区二区三区 | 婷婷精品国产亚洲av| 天堂√8在线中文| 中国美白少妇内射xxxbb| 免费看美女性在线毛片视频| 黄色日韩在线|