@深巷
2年前 提问
1个回答
主流的安全弱点识别方法有哪三种
Anna艳娜
2年前
主流的安全弱点识别方法有以下三种:
访谈:对于信息系统运维过程中与人相关的安全弱点,可以通过对相关人员进行访谈的方式来识别。测评人员通过与被测系统的有关人员(个人/群体)进行交流、讨论等活动,获取相关证据。
检查:对于信息系统在运维过程中生成的文档记录、系统配置以及与物理环境相关的安全弱点,可以通过检查的方式来识别。例如,通过文档审查的方式来检查安全管理体系的落实情况;通过基线检查的方式来识别操作系统、软硬件配置方面的安全弱点;通过实地考察的方式来检查物理环境方面存在的安全隐患。
测试:测试是一种自动化程度最高的安全弱点识别手段。测试主要指利用技术工具对系统进行测试,包括针对网络系统、操作系统、数据库等信息资产展开的漏洞扫描、对信息系统实施的整体性渗透性测试,以及对重要通信协议进行的安全测试分析等。例如,通过Nessus等扫描工具,对目标主机系统进行安全漏洞扫描测试。