备案信息-渗透测试之网站安全评估方法详情

当时各种安全点评办法全体上按不同的区分规范能够分为四种:依据性质区分的安全点评办法、依据要挟量和进犯等级区分的安全点评办法、依据必定模型的安全点评办法、归纳安全点评办法。这四类安全点评办法各有其特色,需求点评方和被测者依据自己的需求和浸透查验的具体成果,挑选安全点评办法的类型。下面将对安全点评办法的四种不同类型作具体阐明:

(1)安全点评办法依据性质区分:办法首要依据查验方针和点评者的经历、曩昔事例的剖析、全体安全形势的趋势猜测等方面,具有很强的主观性,对查验者和点评人员的专业要求很高,一起也要依据职业常规及相关规定,对危险要素进行层次分级。

(2)依据要挟等级和量化区分的安全点评办法:首要是需求对危险和要挟进行量化核算,依据某种核算办法和分级办法对要挟进行分级。

(3)依据必定模型的安全点评办法:首要依据丈量者和点评者树立的安全模型,依据查验办法和网络结构的不同而树立不同的安全点评模型,最终得到一种可用于整个核算机备案信息网络的查验与点评办法。

(4)归纳点评办法:因为独自运用某些点评办法不能全面掩盖,所以可采用归纳点评办法,将性质区分与量化核算相结合,树立模型,最终得出归纳查验办法。可是,在时刻较紧的情况下,归纳点评法并不适用,常见的归纳点评办法,比方说,含糊数学办法在浸透查验和安全点评办法上各有长处,要结合本身的需求和查验办法的特色进行挑选,本章经过规划一个全体的查验点评计划,该计划包含东西和办法的具体查验和主动浸透查验体系查验,然后规划一个点评算法,把依据CVSS优化后的点评办法归纳起来,对查验方针进行评分,最终得出结论,下两章将具体阐明该计划的施行进程。

共有 0 条评论

发表评论

邮箱地址不会被公开。 必填项已用*标注