@哈哈鱼
3年前 提问
1个回答

主机安全测评有哪些方式

007bug
3年前
官方采纳

主机安全测评主要包括访谈,现场检查和测试3种方式。

1.访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解,澄清或取得证据的过程。管理员,安全管理员,安全审核员,主机使用人员等针对主机测评所要求的访谈内容进行询问和调查,并根据访谈收集的信息进行主机安全性的分析判断。

2.检查是指测评人员通过测评对象(如制度文档,各类设备,安全配置)进行观察,查验,分析以帮助测评人员理解,消除或获取证据的过程。情况,依据主机安全现场检查表单和作业指导书,对信息系统中的主机安全状况进行实地核查。其中,主要包括2个方面:

  • 一是对所提供的主机安全相关技术文档资料进行检查分析;

  • 二是针对主机安全配置要求,登录各个相关主机,运用主机操作指令和工具进行安全状态数据的提取和分析。

采用抽查的方式进行现场检查。

3.测试是指测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,以将运行结果与预期的结果进行比对的过程。主机故障扫描主要针对被测评的主机实现操作系统漏洞性扫描,重要文件, 目录脆弱性扫描,浏览器漏洞性扫描,网络服务脆弱性扫描,其他通用服务脆弱性扫描, 用户, 组重组脆弱性扫描,文件共享能弱性扫描,数据库脆弱性扫描等安全测试工作:主机安全检测到主要对被测评的主机进行安全配置检查,检查主机操作系统,数据库。虚拟化软件等是否符合用户的安全规定要求:主机渗送测试完全模拟黑客可能使用的攻击技术和突破发现技术,对被测评的主机做深入的安全探测,以发现主机所存在的安全问题。