SNERT安全评估报告-1-xxx安全评估报告文档时间:2012/12/xxSNERT安全评估报告-2-目录1.安全评估方案简介本次安全评估的对象为学校行政职能部门对外提供网络服务的所有主机(除去使用教育网段以外IP的部门产业处和成教、网络教育学院)。评估过程主要分为以下几个步骤:1、扫描工具扫描在网络安全体系的建设中,安全扫描工具花费低,效果好,见效快,与网络的运行相对独立,安装运行简单,可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定,是进行风险分析的有力工具。安全扫描技术基本上也可分为基于主机的和基于网络的两种,前者主要关注软件所在主机上的风险与漏洞,而后者则是通过网络远程探测其他主机的安全风险与漏洞。利用扫描工具是为了使我们对校园网从结构上得到一个清晰的认识,便于我们确定每一台主机在网络中所处的位置,利于后面对他们所面临的威胁和压力进行具体的分析,针对他们所提供的各种服务提出相应的加固意见。2、人工安全检查系统扫描是利用安全评估工具对绝大多数评估范围内的主机,网络设备等方面进行漏洞的扫描。但是,评估范围内的网络设备安全策略的弱点和部分主机的安全配置错误等并不能被扫描器全面发现,因此有必要对评估工具扫描范围之外的系统和设备进行手工检查。3、渗透测试渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具,分析方法来进行实际的漏洞发现和利用的安全测试方法。这种测试方法可以非常有效的发现最严重的安全漏洞,尤其是与全面的代码审计相比,其使用的时间更短,也更有效率。在测试过程中,我们将利用一些已知的漏洞信息在测试对象上加以验证,以确定测试对象是否存在此类漏洞。并可以根据相应的漏洞发布时间、社会熟知程度等推断测试对象的安全管理水平,同时进行弱口令的验证。通过对某些重点服务器进行准确,全面的测试,可以发现系统最脆弱的环节,以便对危害性严重的漏洞及时修补,以免后患。SNERT安全评估报告-3-4、压力测试和负载测试使用LoadRunner(预测系统行为和性能的负载测试工具),通过以模拟大量用户实施并发负载及实时性能监测的方式来确认和查找网络服务器性能问题,LoadRunner能够对整个网络架构进行测试,压力测试只针对访问量较大的网站做测试。在性能分析过程中,我们将采用多种手段对目标进行负载测试、强度测试和容量测试等。对目标的抗攻击能力进行评级,未达到要求的给出改进意见。5、安全策略评估安全策略是对整个网络在安全方面,详细的策略性描述,它是目前改善整个校园网络安全的建设性意见和建议。不同的网络需要不同的策略,它必须包括整个网络中与安全密切相关的问题,并确定相应的防护手段和实施办法,就是针对整个校园网络的一份相对可行的安全策略。扫描工具扫描系统层面用端口扫描工具对xx(IP地址为xxx)网站所在主机进行端口扫描,如下图所示:通过NMAP端口扫描工具进行穿墙突破扫描,由1-65535端口逐个进行探测。Nmap报告:经手工telnet验证端口开放情况,开放的端口有25,80,81,110,119,143,587,993,995,3389,8080,8888。CGISCAN扫描得出目标主机操作系统及配置环境:Web应用程序层面2.渗透测试步骤2.1.渗透测试流程渗透测试流程图如下:SNERT安全评估报告-4-由于网站是内部开放,故流程图中某些步骤并未进行。2.2.信息收集阶段对所要测试的应用系统进行漏洞扫描,对扫描结果进行分析并发现潜在的安全风险。2.3.信息分析阶段分析扫描结果,对一些敏感信息进行整合,对网络拓扑情况进行分析,对所开放的服务进行排查,发现系统存在的安全漏洞,分析网络结构对可利用主机进行渗透,进一步提升权限,以达到控制网络目的。2.4.模拟测试阶段综合以上的信息收集和分析结果后,对所测试的应用系统开始进行模拟攻击,以下是针对该应用系统的攻击测试方式。1)Nmap强行突破扫描、口令猜解通过互联,发现XXXXXXX部分敏感信息。SNERT安全评估报告-5-2)Web服务器应用程序分析通过对应用层程序辅助测试工具以及手工测试,在应用系统上,发现有网站配置原因导致的目录过滤不严网站及服务器敏感信息泄漏等现象。详情请见风险描述。2.5.测试结果记录出现...
