安全检测报告

背景：

服务器均为Dell服务器，其中一台为组装机，两台F5，一台交换机以及一台路由器。近期先后出现sql注入攻击，网页挂马攻击，arp攻击，旁注攻击，网页篡改攻击，半开连接数攻击，cc攻击，ddos攻击等。

1.         备份检测

数据库服务器为Dell PowerEdge R810。

F5热备正常

网站及数据未能备份到异地

未做容灾备份

2.         病毒木马检测

所有服务器均存在不同数量的病毒，以及后门木马。

3.         安全检测

1)         系统未被激活，或者用未知软件进行破解，造成系统部分安全策略无法使用，并存在少量的破解软件内置木马。并且，部分服务器系统，使用时间比较长，病毒木马等原因，造成系统注册表混乱。

2)         除IPc$以外，其他默认共享未关闭

3)         登陆时，显示登录用户名

4)         重要位置的安全策略未开启。

5)         文件夹权限混乱。

6)         数据库SA帐号被暴露在网站代码中。

…… …… 余下全文

xx网站安全漏洞检查报告

目录：

1工作描述

本次项目的安全评估对象为：http://

安全评估是可以帮助用户对目前自己的网络、系统、应用的缺陷有相对直观的认识和了解。以第三方角度对用户网络安全性进行检查，可以让用户了解从外部网络漏洞可以被利用的情况，安全顾问通过解释所用工具在探查过程中所得到的结果，并把得到的结果与已有的安全措施进行比对。

2安全评估方式

安全评估主要依据联想网御安全工程师已经掌握的安全漏洞和安全检测工具，采用工具扫描 + 手工验证的方式。模拟黑客的攻击方法在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试。

3安全评估的必要性

安全评估利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对授权测试环境中的核心服务器及重要的网络设备，包括服务器、防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。

安全评估和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题；安全评估需要投入的人力资源较大、对测试者的专业技能要求很高（安全评估报告的价值直接依赖于测试者的专业技能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。

此次安全评估的范围：

4安全评估方法

信息收集

信息收集分析几乎是所有入侵攻击的前提/前奏/基础。“知己知彼，百战不殆”，信息收集分析就是完成的这个任务。通过信息收集分析，攻击者（测试者）可以相应地、有针对性地制定入侵攻击的计划，提高入侵的成功率、减小暴露或被发现的几率。

 本次评估主要是启用网络漏洞扫描工具，通过网络爬虫测试网站安全、检测流行的攻击 、如交叉站点脚本、SQL注入等。

权限提升

通过收集信息和分析，存在两种可能性，其一是目标系统存在重大弱点：测试者可以直接控制目标系统，这时测试者可以直接调查目标系统中的弱点分布、原因，形成最终的测试报告；其二是目标系统没有远程重大弱点，但是可以获得远程普通权限，这时测试者可以通过该普通权限进一步收集目标系统信息。接下来，尽最大努力获取本地权限，收集本地资料信息，寻求本地权限升级的机会。这些不停的信息收集分析、权限升级的结果构成了整个安全评估过程的输出。

…… …… 余下全文

1.         对图片增加alt属性描述。以这种格式alt=”{品牌词}{产品系列}-{产品型号}”

2.         无用的二级域名太多

3.         没有友情链接，且友情链接不可以连自己的站

4.         出现违规关键字（官方）

5.         标题<title>中的关键字用_链接

6.         以下是链接错误

首页——我要看——品味连连看。

首页——网站导航

首页——搜索栏下——热闹搜索没有内容

首页——所有商量分类——热门品牌没有内容

首页——公告资讯——没有该文章

首页——购物指南——如何购物，链接内图片不显示

首页——家购特色——开店优势死链

首页——项目合作——功能不可用

首页——托管服务——功能不可

首页——电子营业执照无链接

首页——冀ICP备12006697号 重复

二级页面——友情链接要么是首页的链接，要么是错误链接

二级页面——客服服务——QQ、和我联系有错

二级页面——商家信息——正品保障，优质商家，七天退货，都是死链

1.         关键词密度不够

2.         缺少一下网站地图

…… …… 余下全文

网站测试报告

 

网站测试报告

1　引言

1.1 目的

随着科技的进步，软件的规模越来越大，因此现在在软件开发的过程中，人们所面对的 问题及其错综复杂。这就造成了人的主观认识不可能完全符合客观现实，与工程密切相关的各类人员之间的通信和配合也不可能完美无缺。因此在软件生命周期的每个阶段都不可避免地会产生差错。测试就是为了发现程序中的错误而执行程序的过程。测试的目的就是在软件投入生产运行性之前，尽可能多的发现软件中的错误。目前软件测试仍然是保证软件质量的关键步骤，它对软件规格说明，设计和编码的最后复审，也是必不可少的关键步骤。

1.2背景

说明：

a.被测试软件系统的名称：山桐子绿色能源科技有限责任公司

b.该软件的任务提出者：山桐子绿色能源科技有限责任公司

开发者：第五小组

用户及安装此软件的计算中心：计算机四

测试环境与实际运行环境 ：

1）测试环境

a. 硬件: PC机

b. 软件: .net   Dreamwera    ps   falsh  

2) 实际运行环境

a. 计算机四

1.3　参考文献

列出要用到的参考资料，如：

a. 《网站存储目录及切片对象要求说明书》《软件(结构)设计说明书》《网站软件(结构)设计说明书》； 

b. 《软件设计规范》；

c.  陈元国．需求分析说明书．参考资料书，2013.4

顾正刚．网站规划与建设．机械工业出版社，2010.2

张强．数据库设计说明书．参考资料书，2013.5

2 定义

2.1 角色和职责

2.2设计语言及技术

语计语言：C#

数据库：ACCESS

2.3缺陷级别说明

◆ 致命（最严重等级，缺陷导致系统任何一个主要功能完全丧失、用户数据受到破坏、系统崩溃、死机等）

…… …… 余下全文

2010度年度网站安全检测报告

 历年来我厅高度重视信息安全工作，尤其是网站信息安全工作，始终坚持上网信息严格审查、严格控制、严格把关，谁主管谁负责的原则，从制度上杜绝泄密隐患，定期对网站系统进行安全检测，建立完善的机房动力系统、数据备份与恢复系统，实现严格的密码访问控制机制，不断完善信息系统安全管理制度，确保网站持续安全稳定运行。现将检测情况汇报如下：

一、        成立了网站安全检测工作小组，成员分工如下:

二、        定期对网站进行安全检测, 确保网站持续安全稳定。

网站安全检查表如下图:

三、总结

经过对网站系统的安全定期检查，提高了网站安全级别,加强了网站服务器系统安全管理和网站内容编辑管理，规范了操作。特别是操作系统的防篡改、防攻击、防病毒、防瘫痪、防泄密等安全问题，这是安全工作的重中之重。在今经后的工作，我们将更加加强对系统安全工作的检查力度，建立完善的管理负责制，明确各项职责，将网站安全管理工作落到实位，保障网站的正常运转。牢固树立“安全第一，预防为主”的思想，坚决防止松懈、侥幸心理，确保信息系统安全万无一失。

在定期的网站安全检测过程发现，我厅相关领导一直严格执行互联网安全防范管理的相关制度及技术措施，并保持较高的应急机动性，及时堵塞安全漏洞，有效防止了任何目的的网络攻击、破坏等活动，保障了我厅互联网站信息系统持续安全稳定运行。

…… …… 余下全文

@xxx上线测试报告

一、概述

1.1项目背景

二、测试内容

2.1测试时间

原则上不低于两周

2.2内容表现

? 新闻性

? 专业性

? 公益性

? 休闲性

? 互动性

? 社交性

2.3功能表现

? 主题

? 主体

? 延伸

? 图片

? 视频

2.4推广表现

? 制造关注度

? 保持热度

? 产生黏性

2.5反馈指标分析

? 关注度：反映博主的主动参与度，一般在开始阶段增长迅速。 ? 粉丝度：反映博主的言论影响范围和意见领袖指数，，优质博主的粉丝数应该呈持续或均衡增长趋势。

? 微博度：反映博主的在线率、互动能力、主动参与和个人特性，优质博主既讲究数量也讲究质量。

? 转发数：反映信息传播的范围和传播效率，具有吸引力的内容和博主的影响力是加速转达的重要基础。

? 收藏数：反映博文的知识性和可用性程度，专家型或行业特长型的博文被收藏的可能性较大。

? 评论数：反映博文的信息质量，博主的话题能力和影响力。说明粉丝参与度与话题倾向。

三、团队表现

? 编前会

? 文字小组

? 图片小组

? 视频小组

? 工作任务

四、测试结果总结

1.是否达到预期？

2。存在的问题，解决的思路 ？

…… …… 余下全文

上饶电视台网站安全检查自查工作报告

上饶市广播电视局：

根据上饶市广播电视局《关于转发<关于做好政府信息系统安全检查的通知>的通知》（饶广技字[20xx]12号）的通知精神。我台一直以来十分重视信息系统安全工作，为了保障这次自查圆满成功，成立了以台长吴广山同志为组长的自查领导工作小组，自查领导小组负责对我台贯彻落实饶广技字

[20xx]12号的通知要求进行全面检查，并同时进行了一次全面的信息安全宣传。

自查领导小组坚持以科学发展观为指导，制定科学自查程序，采取措施，狠抓落实。随着新版网站新闻发布系统的投入运用，在台领导的重视下，成立互联网信息与系统安全及应急支持小组，落实专人负责。做到规范操作，有序利用。建立完善机房动力系统，建立备份与恢复系统，实现严格的密码访问控制机制，不断完善信息系统安全管理制度，确保信息系统安全。现将自查情况汇报如下：

一、 互联网信息与系统安全及应急支持小组，成员分工如下:

二、信息安全检查表

三、总结

经过自查，我台针对信息系统安全实行安全领导负责制，加强网站服务器系统安全管理和网站内容编辑管理，规范操作。特别是操作系统的防篡改、防攻击、防病毒、防瘫痪、防泄密等安全问题，这是安全工作的重中之重。在今年深入学习实践科学发展观活动后，更加加强了对系统安全工作的领导，建立完善了管理负责制，明确各项职责，将系统安全管理工作落到实位，保障了网站的正常运转。牢固树立“安全第一，预防为主”的思想，坚决防止松懈、侥幸心理，确保信息系统安全万无一失。

在自查过程发现，我台干部职工一直严格执行互联网安全防范管理的相关制度及技术措施，并保持较高的应急机动性，及时堵塞安全漏洞，有效防止了任何目的的网络攻击、破坏等活动，保障了我台互联网站信息系统持续安全稳定运行。

上饶电视台

20xx年x月x日

…… …… 余下全文