安全评估报告模板v0.1.doc

xxx
宁静评估陈诉
文档时间：2012/12/xx
目 录
宁静评估方案简介
本次宁静评估的东西为学校行政职能部分对外提供网络办事的所有主机（撤除使用教诲网段以外IP的部分财产处和成教、网络教诲学院）。评估历程主要分为以下几个步调：
扫描东西扫描
在网络宁静体系的建立中，宁静扫描东西耗费低，效果好，收效快，与网络的运行相对独立，安装运行简单，可以大范围淘汰宁静治理员的手工劳动，有利于保持全网宁静政策的统一和稳定，是进行风险阐发的有力东西。宁静扫描技能根本上也可分为基于主机的和基于网络的两种，前者主要存眷软件所在主机上的风险与漏洞，尔后者则是通过网络远程探测其他主机的宁静风险与漏洞。利用扫描东西是为了使我们对校园网从结构上得到一个清晰的认识，便于我们确定每一台主机在网络中所处的位置，利于背面对他们所面临的威胁和压力进行具体的阐发，针对他们所提供的种种办事提出相应的加固意见。
人工宁静查抄
系统扫描是利用宁静评估东西对绝大多数评估范畴内的主机，网络设备等方面进行漏洞的扫描。但是，评估范畴内的网络设备宁静战略的弱点和部分主机的宁静配置错误等并不能被扫描器全面发明，因此有须要对评估东西扫描范畴之外的系统和设备进行手工查抄。
渗透测试
渗透测试是指在获取用户授权后，通过真实模拟黑客使用的东西，阐发要领来进行实际的漏洞发明和利用的宁静测试要领。这种测试要领可以非常有效的发明最严重的宁静漏洞，尤其是与全面的代码审计相比，其使用的时间更短，也更有效率。在测试历程中，我们将利用一些已知的漏洞信息在测试东西上加以验证，以确定测试东西是否存在此类漏洞。并可以凭据相应的漏洞宣布时间、社会熟知水平等推断测试东西的宁静治理水平，同时进行弱口令的验证。通过对某些重点办事器进行准确，全面的测试，可以发明系统最脆弱的环节，以便对危害性严重的漏洞实时修补，以免后患。
压力测试和负载测试
使用LoadRunner（预测系统行为和性能的负载测试东西），通过以模拟大量用户实施并发负载及实时性能监测的方法来确认和查找网络办事器性能问题，LoadRunner能够对整个网络架构进行测试，压力测试只针对访问量较大的网站做测试。在性能阐发历程中，我们将采取多种手段对目标进行负载测试、强度测试和容量测试等。对目标的抗打击能力进行评级，未到达要求的给出改造意见。
宁静战略评估
宁静战略是对整个网络在宁静方面，详细的战略性描述，它是目前改进整个校园网络宁静的建立性意见和发起。差别的网络需要差别的战略，它必须包罗整个网络中与宁静密切相关的问题，并确定相应的防护手段和实施步伐，就是针对整个校园网络的一份相对可行的宁静战略。
扫描东西扫描
系统层面
用端口扫描东西对xx（IP地点为xxx）网站所在主机进行端口扫描，如下图所示：
　　通过NMAP端口扫描东西进行穿墙突破扫描，由1-65535端口逐个进行探测。Nmap陈诉：
经手工telnet验证端口开放情况，开放的端口有25，80，81，110，119，143，587，993，995，3389，8080，8888。
CGI SCAN 扫描得出目标主机操纵系统及配置情况：
Web应用步伐层面
渗透测试步调
渗透测试流程
渗透测试流程图如下：
　　由于网站是内部开放，故流程图中某些步调并未进行。
信息收集阶段
对所要测试的应用系统进行漏洞扫描，对扫描结果进行阐发并发明潜在的宁静风险。
信息阐发阶段
阐发扫描结果，对一些敏感信息进行整合，对网络拓扑情况进行阐发，对所开放的办事进行排查，发明系统存在的宁静漏洞，阐发网络结构对可利用主机进行渗透，进一步提升权限，以到达控制网络目的。
模拟测试阶段
综合以上的信息收集和阐发结果后，对所测试的应用系统开始进行模拟打击，以下是针对该应用系统的打击测试方法。
Nmap强行突破扫描、口令猜解
通过互联，发明XXXXXXX部分敏感信息。
Web办事器应用步伐阐发
通过对应用层步伐帮助测试东西以及手工测试，在应用系统上，发明有网站配置原因导致的目录过滤不严网站及办事器敏感信息泄漏等现象。详情请见风险描述。
测试结果记录
出现问题测试东西、参数、结果、原始记录及扼要阐发历程。
系统层面渗透测试：
Web应用步伐层面渗透测试：
压力测试和负载测试
（需要经过申请，测试有可能会导致办事停止）
宁静战略评估
漏洞总结和发起
通过对应用系统的渗透测试发明，该目标主机存在高风险的信息泄漏漏洞和一些系统情况配置方面的纰漏，恶意打击者能够利用此漏洞控制当前应用系统，并能够进行添加，修改