1.项目情况概述
该项目利用卫星数字电视、卫星多媒体数据广播、多媒体计算机、互联网和有线电视等现代远程教育手段进行思想教育、传播科学知识和市场经济信息、丰富文化生活。项目包括前端播出平台、终端接收站点、资源库系统、辅助教学中心网站系统和信息管理系统五部分。网络中部署外网、内网两层防火墙,服务器部署在DMZ区,关键网络设备实现双机热备,网络拓扑图如下:
2.安全测试内容
在本案例中,客户十分关注网站入侵防范能力和网络的运行风险,在网络中部署了网页防篡改服务器、防火墙和入侵检测系统等安全产品。针对客户的需求和实际业务情况,我们从系统物理环境安全、系统访问控制策略、系统日志及审计、数据管理安全、网络设备安全、主机安全、系统冗余等方面进行安全测试,分析网络架构、网络策略和网络部署情况,评估安全管理措施及技术文档,最后对整个网络进行系统风险评估。
3.安全测试结果
3.1 系统发现734个漏洞
我们对系统中40多个子系统进行漏洞扫描,发现漏洞734个,其中紧急风险为3个占0.41 %,高风险为43个占5.86 %,中风险为50个占6.81 %,低风险为228个占31.06 %,信息为410个占55.86 %,如下图所示:
3.2 出现最多的前10个高风险以上漏洞
(责任编辑:黄重来)
