返回
门户网站系统风险评估报告

门户网站系统风险评估报告

ID:41877922

大小:207.96 KB

页数:8页

时间:2019-09-04

门户网站系统风险评估报告_第1页
门户网站系统风险评估报告_第2页
门户网站系统风险评估报告_第3页
门户网站系统风险评估报告_第4页
门户网站系统风险评估报告_第5页
资源描述:

《门户网站系统风险评估报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、门户网站系统风险评估扌艮告1系统概要32系统运行环境33技术安全隐患分析43.1漏洞分布情况43.2漏洞类型分析53.3漏洞后果分析54风险分析61系统概要门户网站不仅是证券对外宣传、展示公司风采的窗口,还是WEB交易的登录点。如下图所示:2系统运行环境系统运行环境如下:序号IP地址操作系统用途110.1.50.16Windows静态页面服务器(apache)210.1.50.17Windows静态页面服务器(apache)310.1.50.18Windows静态页面服务器(apache)410.

2、1.50.19Windows静态页面服务器(apache)510.1.50.161Windows下载专用服务器610.1.50.13Windows下载专用服务器710.1.50.31Windows应用服务器810.1.50.32Windows应用服务器9110.1.50.33Windows网站主数据库10110.1.50.34Windows网站主数据库1110.1.50.135Windows财华数据库(主)1210.1.50.191Windows财华数据库(备)1310.1.50.192Windo

3、ws港澳数据库(主)1410.1.50.193Windows港澳数据库(备)1510」.10.71/10」.30.17Windows资产管理数据库1610」.10.87WindowsCMS导库程序1710.1.50.136Windows行情服务器1810」.50.36Windows网站后台应用服务器1910」.50.37Windows网站后台应用服务器2010.1.10.115Windows域登录服务器(主)2110.1.10.116Windows域登录服务器(备)3技术安全隐患分析3.1漏洞分布

4、情况信息安全保障系统共有21台服务器,漏洞分布情况如下:■非常危险比较危险比较安全■非常安全说明:1)3台服务器比较危险,占总数的14%;2)11台服务器比较安全,占总数的53%;3)7台服务器非常安全,占总数的33%;具体如下:IP地址操作系统高中低危险程度用途10.1.50.16Windows0230非常安全静态页面服务器(apache)10.1.50」7Windows0638比较安全静态页而服务器(apache)10.1.50.18Windows0642比较安全静态页面服务器(apache)

5、10.1.50.19Windows0230非常安全静态页面服务器(apache)10.1.50.161Windows0327非常安全下载专用服务器10.1.50.13Windows036非常安全下载专用服务器10.1.50.31Windows0628比较安全应用服务器10.1.50.32Windows0628比较安全应用服务器10.1.50.33HP-UX1021比较危险网站主数据库10.1.50.34HP-UX1021比较危险网站主数据库10.1.50.35Windows0328非常安全财华数据

6、库(主)10.1.50.135Windows0545比较安全财华数据库(备)10」.50.191Windows0632比较安全港澳数据库(主)10.1.50.192Windows0645比较安全港澳数据库(备)10.1.50.193Windows0736比较安全资产管理数据库10.1.30.87Windows0636比较安全CMS导库程序10.1.50.136Windows0639比较安全行情服务器10」.50.36Windows0526比较安全网站后台应用服务器10.1.50.37Windows

7、0315非常安全网站后台应用服务器10.1.10.115Windows0129非常安全域登录服务器(主)10.1.10.116Windows1229比较危险域登录服务器(备)3.2漏洞类型分析漏洞类型分布如下:6005004003002001001902■髙风险漏洞中风险漏洞低风险漏洞WindowsLinuxHP-UX0说明:操作系统服务器高风险漏洞中风险漏洞低风险漏洞Windows19184589Linux0000HP-UX22003.3漏洞后果分析1)高风险漏洞可能导致严重后果有:远程执行代码

8、2)中风险漏洞可能导致严重后果有:本地权限提升,远程拒绝服务。3)低风险漏洞可能导致后果有:远程泄露本机信息。4风险分析结合以上分析结果,综合风险分析如下:序号风险名称风险描述风险等级利用弱点威胁源威胁方式可能影响现有措施可能性影响等级1系统被远程控制1、个别服务器的应用程序存在远程缓冲区溢出漏洞,如:SendmailDNS映射TXT记录远程缓冲区溢出漏洞。外部恶意人员;内部恶意人员;利用这些漏洞,可以以管理员权限控制服务器。控制相关服务器后,不仅影响该服务器的安全,如数据被窃取、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。