版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
安全測(cè)試報(bào)告系統(tǒng)名稱版本號(hào)系統(tǒng)名稱版本號(hào)送測(cè)單位送測(cè)時(shí)間復(fù)測(cè)時(shí)間有效性聲明
Xxxx2023xxxx1、本測(cè)試報(bào)告封面及結(jié)論未蓋章無效;2、本測(cè)試報(bào)告需經(jīng)審批和授權(quán)簽字人簽字,否則無效;3、本測(cè)試報(bào)告應(yīng)妥當(dāng)保存,不得擅自擴(kuò)大分發(fā)范圍;4、本測(cè)試報(bào)告不得局部復(fù)制;5、本測(cè)試報(bào)告僅對(duì)該系統(tǒng)當(dāng)前版本有效;6、本測(cè)試報(bào)告僅對(duì)測(cè)試時(shí)間段有效;測(cè)試報(bào)告。系統(tǒng)名稱版本系統(tǒng)名稱版本單位名稱送檢單位通訊地址聯(lián)系人郵箱測(cè)試單位測(cè)試地點(diǎn)測(cè)試依據(jù)測(cè)試工具批準(zhǔn)人員簽字光盤【】附件【】說明書【】其他【√】日期測(cè)試結(jié)論測(cè)試狀況總結(jié)如下:初步測(cè)試共計(jì)覺察網(wǎng)絡(luò)安全漏洞39個(gè),其中高風(fēng)險(xiǎn)漏洞4項(xiàng)、中風(fēng)險(xiǎn)漏洞128聲明:方自行打算使用場(chǎng)合,測(cè)試單位不對(duì)報(bào)告用途作說明或建議。全測(cè)試,判定其根本安全防護(hù)力量具備狀況,不代表不存在安全風(fēng)險(xiǎn)。全測(cè)試,判定其根本安全防護(hù)力量具備狀況,不代表不存在安全風(fēng)險(xiǎn)?!仓小嘲踩L(fēng)險(xiǎn)漏洞可轉(zhuǎn)化為中〔高〕安全風(fēng)險(xiǎn)漏洞,運(yùn)維單位須留意做好日常安全風(fēng)險(xiǎn)管控。中發(fā)生的網(wǎng)絡(luò)安全大事自行擔(dān)當(dāng)有關(guān)責(zé)任。\l“_TOC_250069“測(cè)試目的 4\l“_TOC_250068“引用標(biāo)準(zhǔn)及參考資料 4\l“_TOC_250067“測(cè)試范圍 4\l“_TOC_250066“4測(cè)評(píng)結(jié)果總結(jié) 4\l“_TOC_250065“入網(wǎng)安全測(cè)試結(jié)果 5\l“_TOC_250064“操作系統(tǒng) 5\l“_TOC_250063“數(shù)據(jù)庫(kù) 7\l“_TOC_250062“中間件 8\l“_TOC_250061“應(yīng)用系統(tǒng) 9\l“_TOC_250060“系統(tǒng)測(cè)試記錄 10\l“_TOC_250059“測(cè)試環(huán)境配置 10\l“_TOC_250058“網(wǎng)絡(luò)安全 11\l“_TOC_250057“整體構(gòu)造安全 11\l“_TOC_250056“訪問掌握 11\l“_TOC_250055“入侵防范 11\l“_TOC_250054“6.3工具 12\l“_TOC_250053“主機(jī)安全 12\l“_TOC_250052“身份鑒別 12\l“_TOC_250051“訪問掌握 12\l“_TOC_250050“安全審計(jì) 13\l“_TOC_250049“入侵防范 13\l“_TOC_250048“資源掌握 14\l“_TOC_250047“數(shù)據(jù)安全備份與恢復(fù) 14\l“_TOC_250046“數(shù)據(jù)庫(kù)系統(tǒng)安全 15\l“_TOC_250045“身份鑒別 15\l“_TOC_250044“訪問掌握 15\l“_TOC_250043“安全審計(jì) 16\l“_TOC_250042“入侵防范 16\l“_TOC_250041“數(shù)據(jù)安全及備份恢復(fù) 17\l“_TOC_250040“中間件安全 17\l“_TOC_250039“身份鑒別 17\l“_TOC_250038“訪問掌握 17\l“_TOC_250037“安全審計(jì) 18\l“_TOC_250036“通信保密性 18\l“_TOC_250035“資源掌握 18\l“_TOC_250034“入侵防范 18\l“_TOC_250033“數(shù)據(jù)安全與備份恢復(fù) 19\l“_TOC_250032“應(yīng)用系統(tǒng)安全 20\l“_TOC_250031“身份鑒別 20\l“_TOC_250030“訪問掌握 20\l“_TOC_250029“安全審計(jì) 20\l“_TOC_250028“通信完整性 21\l“_TOC_250027“通信保密性 21\l“_TOC_250026“軟件容錯(cuò) 21\l“_TOC_250025“資源掌握 22\l“_TOC_250024“數(shù)據(jù)保密性 22\l“_TOC_250023“代碼質(zhì)量 22\l“_TOC_250022“后臺(tái)安全 22\l“_TOC_250021“頁面篡改 23\l“_TOC_250020“移動(dòng)應(yīng)用安全測(cè)評(píng)技術(shù)要求 23\l“_TOC_250019“身份鑒別 23\l“_TOC_250018“訪問掌握 23\l“_TOC_250017“重要操作安全 23\l“_TOC_250016“網(wǎng)絡(luò)通訊安全 23\l“_TOC_250015“會(huì)話安全 24\l“_TOC_250014“認(rèn)證安全 24\l“_TOC_250013“抗抵賴 24\l“_TOC_250012“客戶端保護(hù) 24\l“_TOC_250011“漏洞掃描 24\l“_TOC_250010“主機(jī)風(fēng)險(xiǎn)分布 24\l“_TOC_250009“存儲(chǔ)性跨站腳本攻擊〔高?!?24\l“_TOC_250008“任意文件讀取〔高危〕 25\l“_TOC_250007“多個(gè)反射性跨站腳本攻擊〔高?!?25\l“_TOC_250006“多個(gè)未授權(quán)訪問〔高?!?25\l“_TOC_250005“漏洞風(fēng)險(xiǎn)分布 26\l“_TOC_250004“高危漏洞的主機(jī)分布 26\l“_TOC_250003“操作系統(tǒng)主機(jī)分布 26\l“_TOC_250002“操作系統(tǒng)漏洞分布 26\l“_TOC_250001“漏洞具體 26\l“_TOC_250000“滲透測(cè)試 26測(cè)試目的展安全測(cè)評(píng)。引用標(biāo)準(zhǔn)及參考資料測(cè)試范圍Serverrelease6.42數(shù)據(jù)庫(kù)mysql5.5.483中間件weblogic4應(yīng)用系統(tǒng)序列類別1主機(jī)對(duì)象序列類別1主機(jī)對(duì)象RedHatEnterpriseLinux17122817122941218風(fēng)險(xiǎn)總數(shù)34高風(fēng)險(xiǎn)4中風(fēng)險(xiǎn)12低風(fēng)險(xiǎn)181.操作系統(tǒng)高風(fēng)險(xiǎn)0中風(fēng)險(xiǎn)4低風(fēng)險(xiǎn)82.數(shù)據(jù)庫(kù)高風(fēng)險(xiǎn)0中風(fēng)險(xiǎn)3低風(fēng)險(xiǎn)13.中間件高風(fēng)險(xiǎn)0中風(fēng)險(xiǎn)4低風(fēng)險(xiǎn)24.應(yīng)用系統(tǒng)高風(fēng)險(xiǎn)4-10中風(fēng)險(xiǎn)測(cè)評(píng)分項(xiàng)統(tǒng)計(jì)狀況1低風(fēng)險(xiǎn)720181614121086420高風(fēng)險(xiǎn)中風(fēng)險(xiǎn)低風(fēng)險(xiǎn)風(fēng)險(xiǎn)總數(shù)入網(wǎng)安全測(cè)試結(jié)果風(fēng)險(xiǎn)總數(shù)操作系統(tǒng)初次測(cè)試覺察12個(gè)問題,其中高風(fēng)險(xiǎn)問題0個(gè),中風(fēng)險(xiǎn)問題4個(gè),低風(fēng)險(xiǎn)與恢復(fù)漏洞掃描與恢復(fù)漏洞掃描沒有風(fēng)險(xiǎn)無沒有風(fēng)險(xiǎn)無測(cè)試系統(tǒng)問題標(biāo)識(shí)問題描述問題等級(jí)問題狀態(tài)身份鑒別沒有風(fēng)險(xiǎn)無存在多個(gè)everyone訪問掌握用戶具有寫權(quán)限的低RedHat安全審計(jì)名目沒有風(fēng)險(xiǎn)無Enterprise入侵防范未開啟主機(jī)防火墻中LinuxServer惡意代碼防范沒有風(fēng)險(xiǎn)無release6.4資源掌握IT低表5-1-125系統(tǒng)效勞器RedHatEnterpriseLinuxServerrelease6.4測(cè)試系統(tǒng)RedHatEnterpriseLinuxServerrelease6.4
問題標(biāo)識(shí)
問題描述沒有風(fēng)險(xiǎn)用戶具有寫權(quán)限的名目沒有風(fēng)險(xiǎn)
問題等級(jí)問題狀態(tài)無低無入侵防范入侵防范資源掌握與恢復(fù)漏洞掃描未開啟主機(jī)防火墻沒有風(fēng)險(xiǎn)IT中無低沒有風(fēng)險(xiǎn)無沒有風(fēng)險(xiǎn)無表5-1-126系統(tǒng)效勞器RedHatEnterpriseLinuxServerrelease6.4測(cè)試系統(tǒng)問題標(biāo)識(shí)問題描述問題等級(jí)問題狀態(tài)身份鑒別沒有風(fēng)險(xiǎn)無存在多個(gè)everyone訪問掌握用戶具有寫權(quán)限的低RedHat安全審計(jì)名目沒有風(fēng)險(xiǎn)無Enterprise入侵防范未開啟主機(jī)防火墻中LinuxServer惡意代碼防范沒有風(fēng)險(xiǎn)無release6.4資源掌握IT低與恢復(fù)漏洞掃描沒有風(fēng)險(xiǎn)無沒有風(fēng)險(xiǎn)無表5-1-127系統(tǒng)效勞器RedHatEnterpriseLinux與恢復(fù)漏洞掃描沒有風(fēng)險(xiǎn)無沒有風(fēng)險(xiǎn)無測(cè)試系統(tǒng)問題標(biāo)識(shí)問題描述問題等級(jí)問題狀態(tài)身份鑒別沒有風(fēng)險(xiǎn)無存在多個(gè)everyone訪問掌握用戶具有寫權(quán)限的低RedHat安全審計(jì)名目沒有風(fēng)險(xiǎn)無Enterprise入侵防范未開啟主機(jī)防火墻中LinuxServer惡意代碼防范沒有風(fēng)險(xiǎn)無release6.4資源掌握IT低與恢復(fù)漏洞掃描沒有風(fēng)險(xiǎn)無沒有風(fēng)險(xiǎn)無表5-1-128系統(tǒng)效勞器RedHatEnterpriseLinux與恢復(fù)漏洞掃描沒有風(fēng)險(xiǎn)無沒有風(fēng)險(xiǎn)無測(cè)試階段測(cè)試階段初測(cè)高風(fēng)險(xiǎn)0中風(fēng)險(xiǎn)4低風(fēng)險(xiǎn)812表5-1-2操作系統(tǒng)問題匯總表操作系統(tǒng)安全性漏洞統(tǒng)計(jì)圖表標(biāo)題操作系統(tǒng)安全性漏洞統(tǒng)計(jì)圖表標(biāo)題9876543210高風(fēng)險(xiǎn)中風(fēng)險(xiǎn)低風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)3003測(cè)試系統(tǒng) 問題標(biāo)識(shí)安全審計(jì)
問題描述志進(jìn)程很多據(jù)庫(kù)審計(jì)日志
問題等級(jí)問題狀態(tài)無無中中mysql據(jù)庫(kù)
入侵防范資源掌握與恢復(fù)漏洞掃描
沒有風(fēng)險(xiǎn) 無沒有風(fēng)險(xiǎn) 無低最大并發(fā)連接數(shù)限制中設(shè)置操作超時(shí)鎖定沒有風(fēng)險(xiǎn) 無無 無表5-2-1mysql5.5.48測(cè)試階段測(cè)試階段初測(cè)高風(fēng)險(xiǎn)0中風(fēng)險(xiǎn)3低風(fēng)險(xiǎn)14表5-2-2數(shù)據(jù)庫(kù)問題匯總表數(shù)據(jù)庫(kù)安全性漏洞統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性漏洞統(tǒng)計(jì)3.532.521.510.50高風(fēng)險(xiǎn)中風(fēng)險(xiǎn)低風(fēng)險(xiǎn)中間件6042測(cè)試系統(tǒng) 問題標(biāo)識(shí)安全審計(jì)通信保密性
問題描述審計(jì)功能無中間件日志輸協(xié)議
問題等級(jí)問題狀態(tài)無無中低中weblogic
資源掌握入侵防范與恢復(fù)漏洞掃描
沒有風(fēng)險(xiǎn) 無未對(duì)錯(cuò)誤頁面進(jìn)展了 重定向處理未修改中間件默認(rèn)管7001 中未對(duì)掌握臺(tái)console 進(jìn)展重命名沒有風(fēng)險(xiǎn) 無沒有風(fēng)險(xiǎn) 無5-3-1weblogic測(cè)試階段測(cè)試階段初測(cè)高風(fēng)險(xiǎn)0中風(fēng)險(xiǎn)4低風(fēng)險(xiǎn)26中間件安全性漏洞統(tǒng)計(jì)4.543.5中間件安全性漏洞統(tǒng)計(jì)4.543.532.521.510.50高風(fēng)險(xiǎn)中風(fēng)險(xiǎn)低風(fēng)險(xiǎn)應(yīng)用系統(tǒng)測(cè)試系統(tǒng)問題標(biāo)識(shí)問題描述問題無無中低問題狀態(tài)身份鑒別訪問掌握安全審計(jì)測(cè)試系統(tǒng)問題標(biāo)識(shí)問題描述問題無無中低問題狀態(tài)身份鑒別訪問掌握安全審計(jì)沒有風(fēng)險(xiǎn)沒有風(fēng)險(xiǎn)完整性后傳輸沒有風(fēng)險(xiǎn)重并發(fā)會(huì)話數(shù)低通信保密性低應(yīng)用系統(tǒng)軟件容錯(cuò)無低沒有限制應(yīng)用系統(tǒng)的低資源掌握最大并發(fā)會(huì)話連接數(shù)會(huì)話數(shù)低數(shù)據(jù)保密性未承受加密或其他保低滲透測(cè)試滲透測(cè)試漏洞高高表5-4-1護(hù)措施實(shí)現(xiàn)應(yīng)用系統(tǒng)敏感信息的存儲(chǔ)保密代碼質(zhì)量性沒有風(fēng)險(xiǎn)無后臺(tái)安全沒有風(fēng)險(xiǎn)無頁面篡改沒有風(fēng)險(xiǎn)任意文件讀取漏洞無高高測(cè)試階段測(cè)試階段初測(cè)高風(fēng)險(xiǎn)4中風(fēng)險(xiǎn)1低風(fēng)險(xiǎn)712表5-4-2應(yīng)用系統(tǒng)問題匯總表應(yīng)用系統(tǒng)安全性漏洞統(tǒng)計(jì)應(yīng)用系統(tǒng)安全性漏洞統(tǒng)計(jì)876543210高風(fēng)險(xiǎn)中風(fēng)險(xiǎn)低風(fēng)險(xiǎn)系統(tǒng)測(cè)試記錄測(cè)試環(huán)境配置序序號(hào)效勞器名稱用途操作系統(tǒng)版本IP軟件1應(yīng)用系統(tǒng)效勞器件/應(yīng)用軟件RedEnterpriseHatLinuxServerweblogicrelease6.422系統(tǒng)效勞器部署數(shù)據(jù)庫(kù)系統(tǒng)RedEnterpriseHatLinuxServermysql5.5.48release6.4網(wǎng)絡(luò)安全整體構(gòu)造安全余空間,滿足業(yè)務(wù)頂峰期需要。測(cè)試結(jié)果:滿足要求。應(yīng)繪制與當(dāng)前運(yùn)行狀況相符的系統(tǒng)網(wǎng)絡(luò)拓?fù)錁?gòu)造圖。拓?fù)淙缦拢簻y(cè)試記錄:網(wǎng)絡(luò)拓?fù)浞瞎鞠嚓P(guān)規(guī)定要求。測(cè)試結(jié)果:滿足要求。應(yīng)保證網(wǎng)絡(luò)各個(gè)局部的帶寬滿足業(yè)務(wù)頂峰期需要;訪問掌握過程中被竊聽;測(cè)試結(jié)果:滿足要求。應(yīng)限制訪問網(wǎng)絡(luò)設(shè)備的用戶源;測(cè)試結(jié)果:滿足要求。IDC測(cè)試結(jié)果:滿足要求。入侵防范攻擊、緩沖區(qū)溢出攻擊、IPIP發(fā)生嚴(yán)峻入侵大事時(shí)應(yīng)供給報(bào)警工具序號(hào)序號(hào)1測(cè)試名稱漏洞掃描測(cè)試工具天鏡脆弱性掃描與治理系統(tǒng)(V6.0)主機(jī)安全身份鑒別方式。測(cè)試結(jié)果:滿足要求。8位,口令必需從字符a-zA-Z、數(shù)字0-、符號(hào)~@#$%^&*_<〕少選擇兩種進(jìn)展組合。測(cè)試結(jié)果:滿足要求。動(dòng)退出等措施。測(cè)試結(jié)果:滿足要求。ssh2測(cè)試結(jié)果:滿足要求。訪問掌握〔統(tǒng)和數(shù)據(jù)庫(kù)特權(quán)用戶的權(quán)限分別。測(cè)試結(jié)果:滿足要求。應(yīng)重命名系統(tǒng)默認(rèn)帳戶,修改默認(rèn)帳戶口令。測(cè)試結(jié)果:滿足要求。測(cè)試記錄:已刪除多余用戶。測(cè)試結(jié)果:滿足要求。windowseveryonepasswdgroup644,shadow400。測(cè)試結(jié)果:滿足要求。系統(tǒng)禁用不必要效勞,并關(guān)閉多余的效勞端口。測(cè)試結(jié)果:不滿足要求。的用戶名”。測(cè)試結(jié)果:不適用。WINDOWSlinux。測(cè)試結(jié)果:不適用。遠(yuǎn)程登陸的地址進(jìn)展限制。測(cè)試結(jié)果:滿足要求。安全審計(jì)計(jì),審計(jì)策略應(yīng)掩蓋到全部用戶。測(cè)試結(jié)果:滿足要求。果等。測(cè)試結(jié)果:滿足要求。用等系統(tǒng)內(nèi)重要的安全相關(guān)大事等;的使用等系統(tǒng)內(nèi)重要的安全相關(guān)大事等。測(cè)試結(jié)果:滿足要求。修改或掩蓋等。測(cè)試結(jié)果:滿足要求。入侵防范測(cè)試記錄:已更補(bǔ)丁。測(cè)試結(jié)果:滿足要求?!睮PCSYNFLOOD。測(cè)試結(jié)果:滿足要求。Windows操作系統(tǒng)應(yīng)進(jìn)展關(guān)鍵權(quán)限指派,如“從本地登錄此計(jì)算機(jī)”、Administrators測(cè)試結(jié)果:不適用。測(cè)試記錄:未開啟系統(tǒng)防火墻。測(cè)試結(jié)果:不滿足要求。惡意代碼防范代碼庫(kù)。測(cè)試結(jié)果:不適用。linux。測(cè)試結(jié)果:不適用。資源掌握應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等方式限制終端登錄。測(cè)試結(jié)果:滿足要求。測(cè)試記錄:設(shè)置了登陸終端會(huì)話超時(shí)鎖定。測(cè)試結(jié)果:滿足要求。應(yīng)有系統(tǒng)可用性監(jiān)控措施,對(duì)效勞器主機(jī)用戶的磁盤、CPU、內(nèi)存等使用狀況進(jìn)展監(jiān)控。測(cè)試記錄:無系統(tǒng)可用性監(jiān)控措施對(duì)效勞器主機(jī)用戶的磁盤、CPU、內(nèi)存等使用狀況進(jìn)展監(jiān)控。測(cè)試結(jié)果:不滿足要求。〔待定〕數(shù)據(jù)安全備份與恢復(fù)應(yīng)對(duì)重要操作系統(tǒng)進(jìn)展定期備份。測(cè)試結(jié)果:滿足要求。測(cè)試記錄:系統(tǒng)具有冗余力量。測(cè)試結(jié)果:滿足要求。數(shù)據(jù)庫(kù)系統(tǒng)安全身份鑒別8〔a-z,A-Z、數(shù)字〔0-9、符號(hào)6測(cè)試記錄:數(shù)據(jù)庫(kù)已設(shè)置簡(jiǎn)單度要求。測(cè)試結(jié)果:滿足要求。出等措施。測(cè)試結(jié)果:滿足要求。訪問掌握WWW、FTP、DNS等。限制數(shù)據(jù)庫(kù)安裝、數(shù)據(jù)文件、備份等名目的權(quán)限。關(guān)閉不必要的數(shù)據(jù)庫(kù)系統(tǒng)效勞。測(cè)試結(jié)果:滿足要求。數(shù)據(jù)庫(kù)效勞外的最低權(quán)限。測(cè)試結(jié)果:滿足要求。DBADBA測(cè)試結(jié)果:滿足要求。測(cè)試記錄:已修改默認(rèn)賬戶及口令。測(cè)試結(jié)果:滿足要求。測(cè)試記錄:已刪除或禁用多余用戶。測(cè)試結(jié)果:滿足要求。安全審計(jì)范圍應(yīng)掩蓋到數(shù)據(jù)庫(kù)全部帳戶。測(cè)試結(jié)果:不滿足要求。用等系統(tǒng)內(nèi)重要的安全相關(guān)大事。測(cè)試結(jié)果:不滿足要求。主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。測(cè)試結(jié)果:不滿足要求。6測(cè)試結(jié)果:不滿足要求。入侵防范丁。測(cè)試結(jié)果:滿足要求。測(cè)試記錄:有對(duì)數(shù)據(jù)庫(kù)中的敏感字段進(jìn)展加密。測(cè)試結(jié)果:滿足要求應(yīng)修改數(shù)據(jù)庫(kù)默認(rèn)端口。(可選)。測(cè)試結(jié)果:滿足要求。測(cè)試記錄:未進(jìn)展最大并發(fā)連接數(shù)限制。測(cè)試結(jié)果:不滿足要求。測(cè)試記錄:已刪除多余及測(cè)試的數(shù)據(jù)庫(kù)實(shí)例。測(cè)試結(jié)果:滿足要求。ORACLE〔注:集群部署不作要求監(jiān)聽效勞空閑連接超時(shí)時(shí)間。測(cè)試結(jié)果:不適用。數(shù)據(jù)安全及備份恢復(fù)〔安全等級(jí)保護(hù)擬定測(cè)試記錄:廠家對(duì)數(shù)據(jù)進(jìn)展定期備份。測(cè)試結(jié)果:滿足要求測(cè)試記錄:數(shù)據(jù)庫(kù)具備冗余力量。測(cè)試結(jié)果:滿足要求。中間件安全身份鑒別8〔a-z,A-、數(shù)字〔0-9、符號(hào)〔~!@#$%^&*_<>〕中至少選擇兩種進(jìn)展組合,由非純數(shù)字或字母組成。測(cè)試結(jié)果:滿足要求。度至少為8位以上,口令必需從字符〔a-z,A-Z、數(shù)字〔0-9、符號(hào)〔~@#$%^&*_<>〕中至少選擇兩種進(jìn)展組合,由非純數(shù)字或字母組成。測(cè)試結(jié)果:滿足要求。測(cè)試記錄:鑒別信息應(yīng)加密存儲(chǔ)。測(cè)試結(jié)果:滿足要求。數(shù)、帳戶鎖定時(shí)間等。測(cè)試結(jié)果:滿足要求。訪問掌握件效勞外的最低權(quán)限。測(cè)試結(jié)果:滿足要求。測(cè)試記錄:已修改默認(rèn)用戶名及默認(rèn)口令。測(cè)試結(jié)果:滿足要求。安全審計(jì)測(cè)試記錄:未開啟日志審計(jì)功能。測(cè)試結(jié)果:不滿足要求。6測(cè)試記錄:未開啟日志審計(jì)功能。測(cè)試結(jié)果:不滿足要求。應(yīng)對(duì)安全審計(jì)的日志記錄文件進(jìn)展保護(hù),設(shè)置記錄文件的訪問權(quán)限,640。測(cè)試結(jié)果:不滿足要求。通信保密性SSL測(cè)試結(jié)果:不滿足要求。資源掌握測(cè)試記錄:?jiǎn)⒂脮?huì)話超時(shí)功能。測(cè)試結(jié)果:滿足要求。Tomcat〔connectionTimeout、長(zhǎng)連接最大保持時(shí)間〔keepAliveTimeout、會(huì)話超時(shí)〔session-timeout〕等功能。測(cè)試結(jié)果:不適用。weblogic。測(cè)試結(jié)果:不適用。入侵防范中間件應(yīng)對(duì)錯(cuò)誤頁面進(jìn)展了重定向處理。404測(cè)試結(jié)果:不滿足要求。測(cè)試結(jié)果:滿足要求。測(cè)試記錄:已對(duì)版本信息進(jìn)展隱蔽。測(cè)試結(jié)果:滿足要求。中間件治理后臺(tái)操作進(jìn)展登陸源限制。測(cè)試結(jié)果:滿足要求。測(cè)試記錄:制止發(fā)送效勞標(biāo)識(shí)。測(cè)試結(jié)果:滿足要求。7001。測(cè)試結(jié)果:不滿足要求。SocketSocket測(cè)試結(jié)果:滿足要求。consoleconsole測(cè)試結(jié)果:不滿足要求。weblogic。測(cè)試結(jié)果:不適用。weblogic。測(cè)試結(jié)果:不適用。weblogic。測(cè)試結(jié)果:不適用。IIS中間件應(yīng)刪除局部安裝缺省文件或名目,如sample、help、DataAccesswwwroot測(cè)試結(jié)果:不適用。weblogic。測(cè)試結(jié)果:不適用。數(shù)據(jù)安全與備份恢復(fù)測(cè)試記錄:廠家對(duì)中間件定期進(jìn)展備份。測(cè)試結(jié)果:滿足要求。應(yīng)用系統(tǒng)安全身份鑒別用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí),身份鑒別信息不易被冒用。測(cè)試結(jié)果:滿足要求。8〔a-zA-Z〔0-9、符號(hào)〔~!@#$%^&*_<>〕中至少選擇兩種進(jìn)展組合,一般帳戶口令至少為6測(cè)試結(jié)果:滿足要求。與原密碼一樣;測(cè)試結(jié)果:滿足要求。測(cè)試記錄:內(nèi)網(wǎng)應(yīng)用系統(tǒng)。測(cè)試結(jié)果:不適用。和自動(dòng)退出等措施。測(cè)試結(jié)果:滿足要求。訪問掌握admin、supadmin、root治理員帳號(hào)。測(cè)試結(jié)果:滿足要求。員帳戶不參與業(yè)務(wù)流程。測(cè)試結(jié)果:滿足要求。安全審計(jì)a.用戶登錄、登出、失敗登陸日志。b.治理員授權(quán)操作日志。〔注銷〕用戶操作日志。d.重要業(yè)務(wù)操作。測(cè)試結(jié)果:不滿足要求。測(cè)試記錄:無日志審計(jì)功能。測(cè)試結(jié)果:不滿足要求。存六個(gè)月以上。測(cè)試結(jié)果:不滿足要求。通信完整性測(cè)試記錄:未使用校驗(yàn)碼技術(shù)。測(cè)試結(jié)果:不滿足要求。通信保密性敏感信息在傳輸前應(yīng)承受加密機(jī)制加密后傳輸。測(cè)試結(jié)果:不滿足要求。識(shí);用戶登錄后應(yīng)安排的會(huì)話標(biāo)識(shí)。軟件容錯(cuò)數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求。應(yīng)具備文件上傳白名單過濾功能,制止上傳aspjspexevbscom類型文件。測(cè)試結(jié)果:滿足要求。站的內(nèi)容;資源掌握應(yīng)用系統(tǒng)應(yīng)具備空閑超時(shí)自動(dòng)完畢會(huì)話功能。數(shù)據(jù)保密性〔包括系統(tǒng)治理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)〕的存儲(chǔ)保密性。測(cè)試結(jié)果:不滿足要求。代碼質(zhì)量web應(yīng)用系統(tǒng)其它文件。后臺(tái)安全通過繞過登錄認(rèn)證進(jìn)展非法操作。測(cè)試結(jié)果:滿足要求。IP、端口級(jí)別。測(cè)試記錄:該系統(tǒng)后臺(tái)的訪問源通過防火墻進(jìn)展限制。測(cè)試結(jié)果:滿足要求。應(yīng)避開使用開源的后臺(tái)治理程序。測(cè)試結(jié)果:滿足要求。限公布到互聯(lián)網(wǎng)。測(cè)試結(jié)果:滿足要求。頁面篡改測(cè)試記錄:該系統(tǒng)為內(nèi)網(wǎng)系統(tǒng),不適用。測(cè)試結(jié)果:滿足要求。移動(dòng)應(yīng)用安全測(cè)評(píng)技術(shù)要求身份鑒別應(yīng)設(shè)置密碼簡(jiǎn)單度策略;訪問掌握應(yīng)制止懇求非必要的權(quán)限,限制越權(quán)訪問;只開放必要的軟件權(quán)限,防止扣費(fèi)風(fēng)險(xiǎn)、隱私泄露風(fēng)險(xiǎn)等;應(yīng)啟用訪問掌握功能,設(shè)置密碼保護(hù)以及設(shè)置合理的訪問掌握策略;應(yīng)對(duì)用戶的輸入進(jìn)展有效性校驗(yàn)、認(rèn)證、授權(quán)。重要操作安全交互的重要信息的機(jī)密性和完整性。數(shù)據(jù)存儲(chǔ)安全1〕敏感數(shù)據(jù)應(yīng)制止明文存儲(chǔ)在移動(dòng)終端;網(wǎng)絡(luò)通訊安全協(xié)議的支持。應(yīng)用程序應(yīng)當(dāng)有特別保護(hù),應(yīng)能處理網(wǎng)絡(luò)特別并準(zhǔn)時(shí)將特別狀況通報(bào)用戶。會(huì)話安全經(jīng)授權(quán)訪問;會(huì)話標(biāo)識(shí)應(yīng)唯一、隨機(jī)、不行猜測(cè);會(huì)話應(yīng)設(shè)置超時(shí)時(shí)間,當(dāng)空閑時(shí)間超過設(shè)定時(shí)間應(yīng)自動(dòng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年度大數(shù)據(jù)分析技術(shù)研發(fā)合作合同3篇
- 2025年鐵路橋梁施工環(huán)境保護(hù)合同3篇
- 二零二五年度蜜蜂產(chǎn)業(yè)品牌推廣與營(yíng)銷合作合同4篇
- 二零二五年度環(huán)保材料研發(fā)臨時(shí)工合作合同4篇
- 2025版產(chǎn)業(yè)園租賃合同中公共設(shè)施使用規(guī)定3篇
- 二零二五年度大白施工合同模板含建筑廢棄物回收利用協(xié)議4篇
- 二零二五年度全屋定制櫥柜安裝合同范本4篇
- 2025年度消防應(yīng)急預(yù)案編制與代理服務(wù)合同4篇
- 二零二五年度觸控一體機(jī)企業(yè)會(huì)議室改造合同4篇
- 2025年度石油化工安全施工及應(yīng)急預(yù)案合同3篇
- 春節(jié)英語介紹SpringFestival(課件)新思維小學(xué)英語5A
- 進(jìn)度控制流程圖
- 2023年江蘇省南京市中考化學(xué)真題
- 【閱讀提升】部編版語文五年級(jí)下冊(cè)第四單元閱讀要素解析 類文閱讀課外閱讀過關(guān)(含答案)
- 供電副所長(zhǎng)述職報(bào)告
- 現(xiàn)在完成時(shí)練習(xí)(短暫性動(dòng)詞與延續(xù)性動(dòng)詞的轉(zhuǎn)換)
- 產(chǎn)品質(zhì)量監(jiān)控方案
- 物業(yè)總經(jīng)理述職報(bào)告
- 新起點(diǎn),新發(fā)展心得體會(huì)
- 深圳大學(xué)學(xué)校簡(jiǎn)介課件
- 校園欺凌問題成因及對(duì)策分析研究論文
評(píng)論
0/150
提交評(píng)論