等级保护测评中邮件系统应用安全测评方法的研究
文章研究了按照等级保护第三级应用安全测评要求,完成邮件系统应用层面安全测评的方法.文章首先介绍了邮件系统基础知识及常见安全漏洞,然后介绍了在邮件系统应用安全测评中常用的工具,最后介绍了在等级保护测评要求下,邮件系统可采用的安全建设实施方法和渗透测试方法.邮件系统应用安全测评的范围应该包括前台电子邮箱、后台管理系统和Apache的安全性。测试步骤首先,按照等级保护测评要求的细则,访谈应用系统管理员,检查相关安全策略的配置和实施情况。其次,对系统进行安全扫描。用Nessus和X-Scan等可以扫描发现Apache和LDAP目录服务的漏洞,用AppScan或Acunetix Web Vulnerability Scanner可以扫描发现前台电子邮箱、后台管理系统的漏洞,用Wireshark进行网络封包分析。最后,完成扫描后,收集、整理、分析安全检查和工具测试的结果,可用手工和借助Metasploit等工具进行渗透测试,尝试利用已发现的漏洞。
邮件系统 等级保护 安全漏洞 渗透测试
孙艳 宋巍
上海市计算机软件评测重点实验室,上海201112
国内会议
合肥
中文
533-536
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)