《表1 Web漏洞统计表:电力信息网络系统漏洞扫描分析》
提示:宽带有限、当前游客访问压缩模式
个
2017年,对内蒙古电力公司13个外网信息系统进行了漏洞扫描安全检测工作。首先收集了信息系统的基本情况,包括应用系统的系统名称、资产类型、编号、设备名称、主机位置、应用说明、产品型号、内网IP地址、外网IP地址、登录方式、登录端口、操作系统、数据库、中间件、URL等,并采用Web漏洞扫描工具进行检测,结果如表1所示。检测共发现Web安全漏洞41个,其中高危漏洞11个。从表1可以看出,该电网信息系统对外提供的Web服务中,在信息泄露和客户端攻击类型存在漏洞较多,说明该信息系统在开发全过程中对信息安全重视程度不够,存在较严重的典型漏洞;高危漏洞存在概率较高,包括内容欺骗、拒接服务、资源位置可预测、认证不充分、SQL注入、系统命令执行、跨站脚本攻击等,说明信息系统在开发全过程中缺乏信息安全测试及上线安全测试工作[3]。
| 图表编号 | XD0092174000 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.04.28 |
| 作者 | 王鹏、李秀芬、韩俊飞 |
| 绘制单位 | 内蒙古电力科学研究院、内蒙古电力科学研究院、内蒙古电力科学研究院 |
| 更多格式 | 高清、无水印(增值服务) |
