文档介绍:1/ 71 网站风险评估报告——《信息安全工程》报告课程名称信息安全工程班级专业信息安全任课教师学号姓名2/ 71 目录封面-------------------------------------------------------------------------1 目录-------------------------------------------------------------------------2 一、评估准备-------------------------------------------------------------3 1 、安全评估准备-----------------------------------------------------3 2 、安全评估范围-----------------------------------------------------3 3 、安全评估团队-----------------------------------------------------3 4 、安全评估计划-----------------------------------------------------3 二、风险因素评估-------------------------------------------------------3 1 .威胁分析-----------------------------------------------------------3 威胁分析概述--------------------------------------------------3 威胁分析来源--------------------------------------------------4 威胁种类--------------------------------------------------------4 2 .安全评估-----------------------------------------------------------7 高危漏洞--------------------------------------------------------7 中级漏洞--------------------------------------------------------7 低级漏洞--------------------------------------------------------8 三、综述--------------------------------------------------------------------8 具有最多安全性问题的文件--------------------------------9 风险分布统计--------------------------------------------9 风险类别分布-----------------------------------------------10 3. 渗透测试------------------------------------------------------------10 4. 漏洞信息------------------------------------------------------------15 四、风险评价-------------------------------------------------------------18 五、风险控制建议-------------------------------------------------------19 附录:------------------------------------------------------------------------22 3/ 71 一、评估准备 1 、安全评估目标在项目评估阶段,为了充分了解 SecurityTweets 这个网站的安全系数,因此需要对 SecurityTweet s 这个网站当前的重点服务器和 web 应用程序进行一次抽样扫描和安全弱点分析,对象为 SecurityTweet s 全站,然后根据安全弱点扫描分析报告,作为提高 SecurityTweets 系统整体安全的重要参考依据之一。 2 、安全评估范围本小组将对如下系统进行安全评估: 采用 linux 系统的 web 服务器( IP地址: ) 采用 ngi