(财务内部审计)白领丽人传媒公司一位著名的国内媒体公司的安全审计报告.pdfVIP

的一个众所周知的媒体公司，审计报告 2009 年 7 月 15 日 16 时 13 分来源：中国是实验室作者：【用户评论： 0 查看】 0 点击分享国内安全 [ 1] 的总体安全水平已发现低。 就在不到 10 分钟的时间了该系统的初始渗 透管理员可以完成。 主要的安全问题， 是良好的安全过滤器和关键系统的脆弱性缺乏帐户密 码的选择， 这些漏洞允许包探测器很容易把这样的工具， 包探测器， 以便对所有信息的传输， 包括防火墙后面的网络中放置信息传输进行检查。 概述 总的安全水平已发现低。就在不到 10 分钟的时间了该系统的初始渗透管理员可以完成。主 要的安全问题， 是良好的安全过滤器和关键系统的脆弱性缺乏帐户密码的选择， 这些漏洞允 许包探测器很容易把这样的工具， 包探测器， 以便对所有信息的传输， 包括防火墙后面的网 络中放置信息传输进行检查。 边境安全 如果没有防火墙的一家媒体公司的网络， 无论软或更为刚性。 同时没有安装额外的规则。 现 有规则需要进行更新，以防止攻击 ? 压出炉黑 ?编辑。拟议规则的配置详情，可题为 “防火墙规则的提案 ”在文档中找到。 的内部安全 [2 媒体公司的网络或主机的入侵检测探头 ]不是安装的软件。虽然有必要加强对媒体战略员 工培训白领丽人，而是一个媒体公司举办安全性是最充分的。所附文件中发现这些 员工培“ 训方案 ”的讨论。 渗透风险摘要 临时攻击 在当前的安全设置，一个临时的，但是坚定的攻 ?? 者渗透一个系统，时间是在不到两年的 估计天的时间。 和有经验的攻击者 在当前的安全设置， 攻击者谁经历了时间保障体系的渗透率估计， 在不到一个小时的时间内。 专业的攻击 在当前的安全设置，专业的安全体系渗透的时间估计，攻击者只有不到 15 分钟的时间。 ，因为它做了细致的研究部 在评估过程的安全性 的结果 外部安全评估范围包括了多种措施， 以确定一个有效的外部安全水平。 在从外部攻击者的角 度， 以获得真正的安全评估方法和工具， 我们使用相同的与黑客使用。 这一过程通常分为三 个阶段。 的发展阶段 在这一阶段的评价，我们使用网络的目标识别各种各样的工具，系统可能会出现每个事件。 此信息是基于每个获得的系统监测。 一旦系统定位， 以确定系统组件， 每个系统都将分别进 行扫描。 这些系统组成部分包括： 操作系统版本 （Windows 操作系统， 媒体公司， 有 win98 ， win2000 ，Winxp 手机不同版本）和补丁软件（在一家媒体公司，很少有机器修补的程序， 个人只是打 SP1 ）和在大多数操作系统上运行的软件是网络下载，下载软件是缺乏的 MD5 软件验证， 大部分的免费版本。 下载没有下载的反病毒程序。 后操作系统的默认安装不会在 系统上设置一个有效的用户不考虑相应的安全策略设置。 黑客可能会导致系统的默认安装帐 户，复制， 使用。 完成 （如系统名称， 营运全系统的作用和安全性设定目标细分市场的参数） 系统参数并没有一个单一的设置， 在许多用户造成无法区分每个用户角色。 扰乱了网络拓扑 结构。使工作人员无法区分应用服务器，数据库服务器。 在确定应用服务器，同时也测试的所有程序，其中的完整性和可用性。 渗透阶段 [2 通过检查资料 ] 收到的发现阶段找到一个媒体公司，这意味着进入了普及阶段，网络的弱 点。所有的操作系统和系统软件库，