某交易中心运行的市商模式的交易系统由第三方开发公司进行研发,系统包含交易核心系统(服务端)、会员二级系统(管理客户端)、客户交易系统(交易客户端)三大部分。各个子系统通过互联网络紧密相连,采用广泛使用的TCP/IP通讯协议,运行在基于微软的Windows平台。
检查过程中使用了检测工具和人工排查相结合的方式,首先通过对网络镜像端口的监控对网络信息进行了检测和分析,然后通过对操作系统、数据库系统通过工具结合人工进行了渗透测试,通过对测试结果的分析,向用户提出了网络安全、主机安全、应用安全、数据安全等四个方面的4个高风险、9个中等风险、12个低风险的风险分析结果。