1 / 7 1 网站风险评估报告 ——《信息安全工程》课程报告 课程名称 信息安全工程 班 级 专 业 信息安全 任课教师 学 号 姓 名 2 / 71 目录 封面-------------------------------------------------------------------------1 目录-------------------------------------------------------------------------2 一、评估准备-------------------------------------------------------------3 1、安全评估准备-----------------------------------------------------3 2、安全评估范围-----------------------------------------------------3 3、安全评估团队-----------------------------------------------------3 4、安全评估计划-----------------------------------------------------3 二、风险因素评估-------------------------------------------------------3 1.威胁分析-----------------------------------------------------------3 1.1 威胁分析概述--------------------------------------------------3 1.2 威胁分析来源--------------------------------------------------4 1.3 威胁种类--------------------------------------------------------4 2.安全评估-----------------------------------------------------------7 2.1 高危漏洞--------------------------------------------------------7 2.2 中级漏洞--------------------------------------------------------7 2.3 低级漏洞--------------------------------------------------------8 三、综述--------------------------------------------------------------------8 1.1 具有最多安全性问题的文件--------------------------------9 1.2Web 风险分布统计--------------------------------------------9 2.Web 风险类别分布-----------------------------------------------10 3.渗透测试------------------------------------------------------------10 4.漏洞信息------------------------------------------------------------15 四、风险评价-------------------------------------------------------------18 五、风险控制建议-------------------------------------------------------19 附录:------------------------------------------------------------------------22 3 / 7 1 一、...
