穩(wěn)定性?

選擇能在長時(shí)間、高負(fù)荷運(yùn)行下保持穩(wěn)定的系統(tǒng)，避免在投票計(jì)票關(guān)鍵階段出現(xiàn)故障。了解系統(tǒng)供應(yīng)商的技術(shù)實(shí)力和運(yùn)維保障能力，確保出現(xiàn)問題時(shí)能及時(shí)響應(yīng)解決。

電子快速計(jì)票系統(tǒng)：如 “選舉通” 電子快速計(jì)票系統(tǒng)，適用于人大、政協(xié)、協(xié)會、工會、黨委等換屆選舉會議、現(xiàn)場評議或民意調(diào)查。該系統(tǒng)采用選舉專用讀票機(jī)讀票，每秒可達(dá) 2-3 張，能現(xiàn)場打印選舉報(bào)告，還可適用等額選舉、差額選舉等多種選票類型。

身份認(rèn)證機(jī)制驗(yàn)證

評估要點(diǎn)：

驗(yàn)證是否采用多因素認(rèn)證（如身份證 + 動態(tài)碼 + 生物特征），是否對接官方身份數(shù)據(jù)庫進(jìn)行性校驗(yàn)。

測試重復(fù)投票防護(hù)能力：通過偽造 IP、模擬多設(shè)備登錄、篡改 Cookie 等方式，驗(yàn)證系統(tǒng)能否識別并攔截重復(fù)投票。

工具與方法：

使用 Burp Suite 篡改請求參數(shù)，測試身份憑證繞過漏洞；通過設(shè)備指紋模擬器驗(yàn)證性校驗(yàn)邏輯。

防篡改機(jī)制驗(yàn)證

評估要點(diǎn)：

檢查是否采用數(shù)字簽名（如 RSA）和哈希校驗(yàn)（SHA-256）確保選票不可篡改，修改選票內(nèi)容后驗(yàn)證系統(tǒng)能否識別異常。

若使用區(qū)塊鏈，驗(yàn)證區(qū)塊數(shù)據(jù)是否可追溯，是否存在單節(jié)點(diǎn)控制風(fēng)險(xiǎn)（如節(jié)點(diǎn)數(shù)量是否滿足分布式要求）。

操作方法：

偽造一張修改后的選票，嘗試提交至系統(tǒng)，觀察是否被拒絕或標(biāo)記為異常。