证券行业网站及WEB交易系统安全评估方案.doc

XX证券公司网站及WEB交易交易系统 安全评估方案 上海交通大学信息安全服务技术研究实验室 日期：2008年5月22日 目录 1. 概述 1 1.1 评估对象 1 1.2 评估目标 1 1.3 评估范围 2 1.4 评估方法 2 2. 评估原则 2 2.1. 标准性原则 2 2.2. 可控性原则 3 2.3. 完整性原则 3 2.4. 最小影响原则 3 2.5. 必威体育官网网址原则 4 3. 扫描策略 4 4. 资源需求 4 4.1. 人员需求 4 4.2. 评估工具 4 4.2.1. 网站及WEB交易系统评估工具 4 4.2.2. 数据库弱点评估工具 5 4.2.3. 网站服务器漏洞评估工具 5 4.2.4. 渗透测试评估工具 5 4.3. 其它资源 6 5. 检测计划 6 5.1. 网站及WEB交易系统评估 6 5.1.1. 检测对象 6 5.1.2. 检测内容 6 5.2. 数据库弱点评估 7 5.2.1. 检测对象 7 5.2.2. 检测内容 7 5.3. 网站服务器漏洞评估 7 5.3.1. 检测对象 7 5.3.2. 检测内容 7 5.4. 渗透测试 8 5.4.1. 测试范围 8 5.4.2. 渗透测试流程 9 5.4.3. 信息收集 9 5.4.4. 权限提升 9 6. 项目管理 10 6.1. 项目组成员 10 6.2. 主要内容与计划 10 7. 提交文档 10 概述 评估对象 本次安全评估的对象是XX证券有限责任公司（以下简称“XX证券”）的网站和WEB交易系统（网址：）。 XX证券的网站是公司开展网上证券业务sun solaris平台的服务器6—7台，其中包括两台oracle数据库服务器；支持WEB交易的为一台Windows平台的服务器。 上海交通大学信息安全服务技术研究实验室（Lab of Information Security Service，以下简称“实验室”或“LISS”）通过对XX证券网站和WEB交易系统的信息安全评估，将对项目范围内的信息系统的漏洞风险得到很好的识别与分析，并对安全加固提供意见与建议等。 评估目标 为了充分了解XX证券网站和WEB交易系统的当前安全状况（安全隐患），需要进行相关扫描和安全弱点分析，最终工作目标为： 通过基于网站的扫描工具及人工分析检测网站及WEB交易可能存在的安全漏洞； 通过专门的数据库弱点扫描工具及人工分析检测数据库可能存在的安全漏洞； 通过基于网络的扫描工具及人工分析检测网站服务器可能存在的安全漏洞； 分析安全漏洞的检测结果，通过渗透测试予以确认，并给出适宜的建议，作为提高XX证券网站和WEB交易系统安全的重要参考依据。 评估范围 此次评估检测的对象为： 网站及WEB交易应用系统； 后台数据库； 网站服务器。 评估方法 此次评估的工作方法如下： 确定检测对象； 拟定检测方案； 用自动检测工具及人工分析检测受测对象存在的安全漏洞； 通过渗透测试方法分析检测结果，并给出适宜的建议。 评估原则 为了确保XX证券网站和WEB交易系统评估项目高效、顺利地进行，我们的评估工作将遵循以下原则进行。 标准性原则 依据国际国内标准开展工作是本次评估工作的指导原则，也是LISS提供信息安全服务的一贯原则。 在提供本次评估服务中，将会依据相关的国内和国际标准进行。这些标准包括： ISO 17799 ISO 13335 ISO 15408 / GB18336 SSE-CMM ISO 13569 《计算机信息系统安全保护等级划分准则》（GB 17895－1999） 在提供本次评估服务中，除了依据相关的国内和国际标准之外，还要参考一些没有成为国际和国内标准，但是已经成为业界事实上标准的一些规范和约定。这些规范和约定包括： CVE公共漏洞和暴露 PMI项目管理方法学 可控性原则 LISS将从多个方面配合XX证券，以便达到XX证券对评估工作的可控性。这些可控性包括： 人员可控性 LISS项目组人员的资历都事先通知XX证券，并经过XX证券的认可。并确保项目组成员工作的连续性。 工具可控性 LISS所使用的所有技术工具都事先通告XX证券。确保不使用对现有网络的运行和业务的正常有重大影响的工具。 项目过程可控性 本评估项目的管理将依据PMI项目管理方法学，突出“沟通管理”，达到项目过程的可控性。 完整性原则 LISS将按照确定的评估范围进行全面的评估，从范围上满足XX证券的要求。 最小影响原则 LISS会从项目管理层面和工具技术层面，将评估工作对XX证券网站及交易系统正常运行的可能影响降低到最低限度，不会对现有网络的运行和业务的正常提供产生显著影响。 必威体育官网网址原则 LISS和参加此次评估项目的所有项目组成员，都会遵从实验室与XX证券签署的相关必威体育官网网址协议。 扫描策略 为降低评估工作的安全风险，本次