文档介绍：网站风险评估报告
——《信息安全工程》报告
课程名称信息安全工程
班级
专业信息安全
任课教师
学号
姓名
目录
封面-------------------------------------------------------------------------1
目录-------------------------------------------------------------------------2
一、评估准备-------------------------------------------------------------3
1、安全评估准备-----------------------------------------------------3
2、安全评估范围-----------------------------------------------------3
3、安全评估团队-----------------------------------------------------3
4、安全评估计划-----------------------------------------------------3
二、风险因素评估-------------------------------------------------------3
-----------------------------------------------------------3
--------------------------------------------------3
--------------------------------------------------4
--------------------------------------------------------4
-----------------------------------------------------------7
--------------------------------------------------------7
--------------------------------------------------------7
--------------------------------------------------------8
三、综述--------------------------------------------------------------------8
--------------------------------9
--------------------------------------------9
-----------------------------------------------10
------------------------------------------------------------10
------------------------------------------------------------15
四、风险评价-------------------------------------------------------------18
五、风险控制建议-------------------------------------------------------19
附录:------------------------------------------------------------------------22
一、评估准备
1、安全评估目标
在项目评估阶段,为了充分了解SecurityTweets这个网站的安全系数,因此需要对SecurityTweets这个网站当前的重点服务器和web应用程序进行一次抽样扫描和安全弱点分析,对象为SecurityTweets全站,然后根据安全弱点扫描分析报告,作为提高SecurityTweets系统整体安全的重要参考依据之一。
2、安全评估范围
本小组将对如下系统进行安全评估:
采用linux系统的web服务器(IP地址:17