安全评估

安全评估报告在社会日益信息化的今天，信息已成为一种重要的战略资源，信息的传播，共享成为了信息交流的一种重要途径；与此同时，如何保证信息传播的可控性，信息的安全性，可靠性，成为了当前社会面临的一个重要问

安全评估报告

在社会日益信息化的今天，信息已成为一种重要的战略资源，信息的传播，共享成为了信息交流的一种重要途径；与此同时，如何保证信息传播的可控性，信息的安全性，可靠性，成为了当前社会面临的一个重要问题。下面我们从以下的几个方面对本竞赛网络系统做出安全评估报告：

一、网络建设目标、拓朴图、技术选型、设计方法

1、网络建设目标

实现竞赛系统网络内外网间的互相访问，达到安全信息传输的平台。保证信息数据安全性，防止非法窃听和恶意破坏。

2、网络拓扑图

3、技术选型

3.1

3.24、设计说明

全网采用星型拓扑结构，使用的网络设备有：路由器，防火墙，核心交换机，计算机等。路由器是联接不同网段的桥梁，具体内容包括ospf,dhcp,qos,ppp,natu 并使用TFTP 软件备份；防火墙是隔离内外网加强网络之间访问控制、防止用户以非法手段窃听和恶意破坏内部网络，具体内容包括安全访问策略和部署防火墙；三交换机拥有部分路由的功能，它能加快大型局域网内部的数据交换，优化内部网络，具体内容包括vlan,mstp,mac,acl ；计算机为系统数据备份，降低数据丢失或损坏所带来的不必要的损失。

二、渗透测试报告

为了能使比赛网络系统更安全，将使用啊D ，X-scan ，明小子渗透工具，对网络进行端口扫描，max 地址解析，Ping 连通性，域名解析，漏洞扫描，sql 注入，网络共享等进行扫描。

1、使用啊D 工具进行端口扫描

扫描110.53.210.2主机的MAX 地址

使用啊D 工具Ping www.baidu.com 的连通性

使用啊D 工具扫描各个域名的IP 地址

三、网络改造建议

1、使用防病毒软件

使用防病毒软件，最大限度的保证用户的信息安全。

2、系统加固

对本机PC 开启密码复杂度，关闭默认共享，用户锁定时间，用户权限，开启防火墙，漏洞修补功能等。

2．1开启密码复杂度

2.2关闭默认共享

2.3用户锁定时间

2.4开启防火墙

3、WEB 服务加固

加固包括：设置IIS 日志字段格式，启用根文件夹的审核功能，优化网站根目录的访问权限等。

3.1设置IIS 日志字段

3.2启用根文件夹的审核功能

3.3优化网站根目录的访问权限

4、禁用服务：

4.1、Application Experience Lookup Service

4.2、BITS ，Computer Browser

4.3、DHCP Client

4.1、Application Experience Lookup Service

4.2、 BITS ，Computer Browser

4.3、DHCP Client

通过安全评估与分析报告能够清楚的了解公司存在的安全隐患，让网络管理人员尽快

找到网络系统存在的安全问题并加以解决，保证网络系统的可控性，安全性，可靠性。因比赛时间紧迫，评估中难免有不足之处，敬请谅解。