@ner
2年前 提问
1个回答
信息安全系统风险评估辅助工具有哪些
帅末
2年前
信息安全系统风险评估辅助工具有以下这些:
检查列表:检查列表是基于特定标准或基线而建立,针对特定系统进行审查的项目条款。通过检查列表,操作者可以快速定位系统目前的安全状况与基线要求之间的差距。
入侵检测系统:入侵检测系统通过部署检测引擎,收集和处理整个网络中的通信信息,以获取可能对网络或主机造成危害的入侵攻击事件;帮助检测各种攻击试探和误操作;同时,也可以作为一个警报器,提醒管理员发生的安全状况。
安全审计工具:用于记录网络行为,分析系统或网络安全现状;它的审计记录可以作为风险评估中的安全现状数据,并可用于判断被评估对象威胁信息的来源。
拓扑发现工具:通过接入点接入被评估网络,完成被评估网络中的资产发现功能,并提供网络资产的相关信息,包括操作系统版本、型号等。拓扑发现工具主要是自动完成网络硬件设备的识别、发现功能。
资产信息收集系统:通过提供调查表形式,完成被评估信息系统数据、管理、人员等资产信息的收集功能,了解组织的主要业务、重要资产、威胁、管理上的缺陷、采用的控制措施和安全策略的执行情况。此类系统主要采取电子调查表形式,需要被评估系统的管理人员参与填写,并自动完成资产信息获取。