身份認證機制驗證
評估要點:
驗證是否采用多因素認證(如身份證 + 動態碼 + 生物特征),是否對接官方身份數據庫進行性校驗。
測試重復投票防護能力:通過偽造 IP、模擬多設備登錄、篡改 Cookie 等方式,驗證系統能否識別并攔截重復投票。
工具與方法:
使用 Burp Suite 篡改請求參數,測試身份憑證繞過漏洞;通過設備指紋模擬器驗證性校驗邏輯。
數據加密與傳輸測試
評估要點:
檢查是否采用 HTTPS 協議(TLS 1.3),服務器證書是否由可信 CA 簽發;抓包分析數據傳輸是否加密(如選票內容是否明文傳輸)。
驗證數據存儲加密:查看數據庫字段是否加密(如 AES-256),測試管理員權限能否直接讀取明文數據。
工具與方法:
使用 Wireshark 抓包分析傳輸數據;通過數據庫管理員賬號嘗試讀取加密字段,驗證解密權限控制。
本產品適用于黨的組織部門、政府人事部門、較大型機關企事業單位、大專院校,開展對在職干部的推薦選拔、量化測評、對單位或部門的工作評議用。另外,本產品還可作為省級組織部門年度評議表和考核表的專用干部考評機用。
系統構成:
1、配接主機四核2G以上、筆記本或臺式機操作系統 Windows xp、windos7、Windows 10等。
2、高速文檔掃描儀1臺
3、機讀選票:可以是紅、藍、綠、黃等底色或普通打印機紙。
4、現場選票激光打印機。
