信息系统脆弱性评估
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统脆弱性评估
信息系统:计算机硬件网络通讯设备软件信息资源用户和规章条例
脆弱性评估标准:
(1)物理环境脆弱性识别:GB/T9361-2000标准
(2)操作系统与数据库:GB17895-1999
(3)网络/主机/应用:GB/T18336-2008
信息系统脆弱性评估
(1)脆弱性识别方法:问卷调查,工具检测,人工核查,文档查阅
(2)技术脆弱性:物理安全,网络结构,系统软件,应用系统
脆弱性评估模型
第一步: 系统脆弱性识别内容
第二步:是否需要进行工具检测
第三步: a)漏洞检测(Y) 脆弱性赋值
b)标准检测(N) 专家评分
第四步: AHP评估
第五步: 脆弱性评估结果和安全建议
信息系统脆弱性评估使用工具
X-SCAN:
Nmap: