主机安全测评有哪些方式

主机安全测评主要包括以下三种方法：

• 访谈：访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解，澄清或取得证据的过程。管理员，安全管理员，安全审核员，主机使用人员等针对主机测评所要求的访谈内容进行询问和调查，并根据访谈收集的信息进行主机安全性的分析判断。

• 检查：检查是指测评人员通过测评对象(如制度文档，各类设备，安全配置)进行观察，查验，分析以帮助测评人员理解，消除或获取证据的过程。情况，依据主机安全现场检查表单和作业指导书，对信息系统中的主机安全状况进行实地核查。其中，主要包括2个方面，一是对所提供的主机安全相关技术文档资料进行检查分析。二是针对主机安全配置要求，登录各个相关主机，运用主机操作指令和工具进行安全状态数据的提取和分析。

• 测试：测试是指测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果，以将运行结果与预期的结果进行比对的过程。主机故障扫描主要针对被测评的主机实现操作系统漏洞性扫描，重要文件， 目录脆弱性扫描，浏览器漏洞性扫描，网络服务脆弱性扫描，其他通用服务脆弱性扫描， 用户， 组重组脆弱性扫描，文件共享能弱性扫描，数据库脆弱性扫描等安全测试工作:主机安全检测到主要对被测评的主机进行安全配置检查，检查主机操作系统，数据库。虚拟化软件等是否符合用户的安全规定要求:主机渗送测试完全模拟黑客可能使用的攻击技术和突破发现技术，对被测评的主机做深入的安全探测，以发现主机所存在的安全问题。