安全評估報告在社會日益信息化的今天，信息已成為一種重要的戰(zhàn)略資源，信息的傳播，共享成為了信息交流的一種重要途徑；與此同時，如何保證信息傳播的可控性，信息的安全性，可靠性，成為了當前社會面臨的一個重要問

安全評估報告

在社會日益信息化的今天，信息已成為一種重要的戰(zhàn)略資源，信息的傳播，共享成為了信息交流的一種重要途徑；與此同時，如何保證信息傳播的可控性，信息的安全性，可靠性，成為了當前社會面臨的一個重要問題。下面我們從以下的幾個方面對本競賽網(wǎng)絡系統(tǒng)做出安全評估報告：

一、網(wǎng)絡建設目標、拓樸圖、技術選型、設計方法

1、網(wǎng)絡建設目標

實現(xiàn)競賽系統(tǒng)網(wǎng)絡內(nèi)外網(wǎng)間的互相訪問，達到安全信息傳輸?shù)钠脚_。保證信息數(shù)據(jù)安全性，防止非法竊聽和惡意破壞。

2、網(wǎng)絡拓撲圖

3、技術選型

3.1

3.24、設計說明

全網(wǎng)采用星型拓撲結構，使用的網(wǎng)絡設備有：路由器，防火墻，核心交換機，計算機等。路由器是聯(lián)接不同網(wǎng)段的橋梁，具體內(nèi)容包括ospf,dhcp,qos,ppp,natu 并使用TFTP 軟件備份；防火墻是隔離內(nèi)外網(wǎng)加強網(wǎng)絡之間訪問控制、防止用戶以非法手段竊聽和惡意破壞內(nèi)部網(wǎng)絡，具體內(nèi)容包括安全訪問策略和部署防火墻；三交換機擁有部分路由的功能，它能加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，優(yōu)化內(nèi)部網(wǎng)絡，具體內(nèi)容包括vlan,mstp,mac,acl ；計算機為系統(tǒng)數(shù)據(jù)備份，降低數(shù)據(jù)丟失或損壞所帶來的不必要的損失。

二、滲透測試報告

為了能使比賽網(wǎng)絡系統(tǒng)更安全，將使用啊D ，X-scan ，明小子滲透工具，對網(wǎng)絡進行端口掃描，max 地址解析，Ping 連通性，域名解析，漏洞掃描，sql 注入，網(wǎng)絡共享等進行掃描。

1、使用啊D 工具進行端口掃描

掃描110.53.210.2主機的MAX 地址

使用啊D 工具Ping www.baidu.com 的連通性

使用啊D 工具掃描各個域名的IP 地址

三、網(wǎng)絡改造建議

1、使用防病毒軟件

使用防病毒軟件，最大限度的保證用戶的信息安全。

2、系統(tǒng)加固

對本機PC 開啟密碼復雜度，關閉默認共享，用戶鎖定時間，用戶權限，開啟防火墻，漏洞修補功能等。

2．1開啟密碼復雜度

2.2關閉默認共享

2.3用戶鎖定時間

2.4開啟防火墻

3、WEB 服務加固

加固包括：設置IIS 日志字段格式，啟用根文件夾的審核功能，優(yōu)化網(wǎng)站根目錄的訪問權限等。

3.1設置IIS 日志字段

3.2啟用根文件夾的審核功能

3.3優(yōu)化網(wǎng)站根目錄的訪問權限

4、禁用服務：

4.1、Application Experience Lookup Service

4.2、BITS ，Computer Browser

4.3、DHCP Client

4.1、Application Experience Lookup Service

4.2、 BITS ，Computer Browser

4.3、DHCP Client

通過安全評估與分析報告能夠清楚的了解公司存在的安全隱患，讓網(wǎng)絡管理人員盡快

找到網(wǎng)絡系統(tǒng)存在的安全問題并加以解決，保證網(wǎng)絡系統(tǒng)的可控性，安全性，可靠性。因比賽時間緊迫，評估中難免有不足之處，敬請諒解。