安全评估报告模板v0.1.doc

《安全评估报告模板v0.1.doc》由会员分享，可在线阅读，更多相关《安全评估报告模板v0.1.doc（5页珍藏版）》请在咨信网上搜索。

1、xxx安全评估报告文档时间:2012/12/xx目 录1. 安全评估方案简介本次安全评估的对象为学校行政职能部门对外提供网络服务的所有主机（除去使用教育网段以外IP的部门产业处和成教、网络教育学院）。评估过程主要分为以下几个步骤：1、 扫描工具扫描在网络安全体系的建设中，安全扫描工具花费低，效果好，见效快,与网络的运行相对独立，安装运行简单，可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定,是进行风险分析的有力工具.安全扫描技术基本上也可分为基于主机的和基于网络的两种，前者主要关注软件所在主机上的风险与漏洞，而后者则是通过网络远程探测其他主机的安全风险与漏洞.利用扫描工具

2、是为了使我们对校园网从结构上得到一个清晰的认识,便于我们确定每一台主机在网络中所处的位置,利于后面对他们所面临的威胁和压力进行具体的分析，针对他们所提供的各种服务提出相应的加固意见.2、 人工安全检查系统扫描是利用安全评估工具对绝大多数评估范围内的主机，网络设备等方面进行漏洞的扫描.但是，评估范围内的网络设备安全策略的弱点和部分主机的安全配置错误等并不能被扫描器全面发现，因此有必要对评估工具扫描范围之外的系统和设备进行手工检查。3、 渗透测试渗透测试是指在获取用户授权后，通过真实模拟黑客使用的工具,分析方法来进行实际的漏洞发现和利用的安全测试方法。这种测试方法可以非常有效的发现最严重的安全漏洞

3、，尤其是与全面的代码审计相比，其使用的时间更短,也更有效率。在测试过程中,我们将利用一些已知的漏洞信息在测试对象上加以验证,以确定测试对象是否存在此类漏洞。并可以根据相应的漏洞发布时间、社会熟知程度等推断测试对象的安全管理水平，同时进行弱口令的验证。通过对某些重点服务器进行准确，全面的测试，可以发现系统最脆弱的环节，以便对危害性严重的漏洞及时修补，以免后患.4、 压力测试和负载测试使用LoadRunner（预测系统行为和性能的负载测试工具），通过以模拟大量用户实施并发负载及实时性能监测的方式来确认和查找网络服务器性能问题，LoadRunner能够对整个网络架构进行测试,压力测试只针对访问量较大

4、的网站做测试.在性能分析过程中,我们将采用多种手段对目标进行负载测试、强度测试和容量测试等.对目标的抗攻击能力进行评级，未达到要求的给出改进意见。5、 安全策略评估安全策略是对整个网络在安全方面，详细的策略性描述，它是目前改善整个校园网络安全的建设性意见和建议.不同的网络需要不同的策略，它必须包括整个网络中与安全密切相关的问题，并确定相应的防护手段和实施办法，就是针对整个校园网络的一份相对可行的安全策略。扫描工具扫描系统层面用端口扫描工具对xx（IP地址为xxx）网站所在主机进行端口扫描,如下图所示：通过NMAP端口扫描工具进行穿墙突破扫描,由1-65535端口逐个进行探测.Nmap报告:经手

5、工telnet验证端口开放情况，开放的端口有25，80，81，110，119，143，587，993,995,3389，8080，8888。CGI SCAN 扫描得出目标主机操作系统及配置环境：Web应用程序层面2. 渗透测试步骤2.1. 渗透测试流程渗透测试流程图如下：由于网站是内部开放，故流程图中某些步骤并未进行。2.2. 信息收集阶段 对所要测试的应用系统进行漏洞扫描,对扫描结果进行分析并发现潜在的安全风险.2.3. 信息分析阶段分析扫描结果，对一些敏感信息进行整合,对网络拓扑情况进行分析,对所开放的服务进行排查，发现系统存在的安全漏洞，分析网络结构对可利用主机进行渗透,进一步提升权限，

6、以达到控制网络目的。2.4. 模拟测试阶段综合以上的信息收集和分析结果后，对所测试的应用系统开始进行模拟攻击，以下是针对该应用系统的攻击测试方式。1) Nmap强行突破扫描、口令猜解通过互联，发现XXXXXXX部分敏感信息。2) Web服务器应用程序分析通过对应用层程序辅助测试工具以及手工测试,在应用系统上，发现有网站配置原因导致的目录过滤不严网站及服务器敏感信息泄漏等现象。详情请见风险描述。2.5. 测试结果记录出现问题测试工具、参数、结果、原始记录及简要分析过程。系统层面渗透测试：Web应用程序层面渗透测试：压力测试和负载测试（需要经过申请，测试有可能会导致服务停止）3. 安全策略评估漏洞

7、总结和建议通过对应用系统的渗透测试发现,该目标主机存在高风险的信息泄漏漏洞和一些系统环境配置方面的纰漏，恶意攻击者能够利用此漏洞控制当前应用系统，并能够进行添加,修改,删除等恶意操作.建议:对于系统层上的安全apache tomcat 浏览任意web目录漏洞，建议对目录列表进行禁止设置；对于wamp的探针index1.php进行删除;对于系统后台地址建议进行更复杂的设置；建议加强管理员的口令以及设置安全问题信息；建议使用网站系统自带的data目录隐藏功能,提高网站安全性；Apache，mysql，php版本偏低,建议升级；关闭服务器不必要的端口和服务,使服务器在最小安全化下运行；西南科技大学网

8、络应急响应小组（SNERT） 2012年12月x日附件:西南科技大学xxxx安全评估报告指导老师：测评人员名单:姓名学院班级分工兹此证明 西南科技大学网络应急响应小组（SNERT) 2012年12月xx日附测评人员行为准则：为保证测试过程的规范、安全、高效、可靠，每一个参与测试的人员均应遵守以下规则：（1）在我们的测试方案中，对测试行为、测试时间、测试地点均进行了约束,参测人员必须严格此方案执行。严禁任何人擅自尝试测试方案中未规定的危险操作。(2)对测试过程必须进行详细记录，便于日后查验。（3)测试中,任何人发现的任何漏洞都必须上报并记录,严禁发现漏洞后隐瞒，严禁利用测试中发现的漏洞进行非法活动或谋取私利。（4）所有参测人员必须严谨、细致地进行测试，并尽全力避免引起网络阻塞或服务器死机等严重问题.