当前各种安全评估方法总体上按不同的划分标准可以分为四种:依据性质划分的安全评估方法、根据威胁量和攻击等级划分的安全评估方法、基于一定模型的安全评估方法、综合安全评估方法。这四类安全评价方法各有其特点,需要评价方和被测者根据自己的需求和渗透测试的具体结果,选择安全评价方法的类型。下面将对安全评估方法的四种不同类型作具体说明:
(1)安全评估方法基于性质划分:方法主要基于测验对象和评估者的经验、过去案例的分析、总体安全形势的趋势预测等方面,具有很强的主观性,对测试者和评估人员的专业要求很高,同时也要根据行业惯例及相关规定,对风险因素进行层次分级。
(2)基于威胁等级和量化划分的安全评估方法:主要是需要对风险和威胁进行量化计算,根据某种计算方法和分级方法对威胁进行分级。
(3)基于一定模型的安全评估方法:主要根据测量者和评估者建立的安全模型,根据测试方法和网络结构的不同而建立不同的安全评估模型,最后得到一种可用于整个计算机网络的测试与评估方法。
(4)综合评估方法:由于单独使用某些评估方法不能全面覆盖,所以可采用综合评价方法,将性质划分与量化计算相结合,建立模型,最后得出综合检验方法。但是,在时间较紧的情况下,综合评价法并不适用,常见的综合评价方法,比方说,模糊数学方法在渗透测试和安全评价方法上各有优点,要结合自身的需求和测试方法的特点进行选择,本章通过设计一个整体的测试评估方案,该方案包括工具和方法的详细测试和自动渗透测试系统测试,然后设计一个评估算法,把基于CVSS优化后的评估方法综合起来,对测试目标进行评分,最后得出结论,下两章将详细说明该方案的实施过程。
沃通618年中大促,SSL证书、云安全产品惊喜低价
即日起至6月30日,沃通618年中大促开启,SSL证书、云探(网站安全监测服务)、云探(网站安全监测服务)、时间戳服务等多类产品惊喜低价。
安心浏览,隐私无忧 华为浏览器通过创新科技保护用户隐私
随着互联网的蓬勃发展,浏览器已经成为我们了解世界的重要窗口,被喻为连接用户与互联网世界的“桥梁”。无论是刷新闻、看资讯、还是查阅信息,浏览器已经成为我们日常生活中不可或缺的贴身助手。
SSL证书是如何保障网站安全的?天威诚信为您揭秘
相信这个问题不仅是网站所有者,也是用户最关心的问题。近年来,影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件层出不穷,使得用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据的安全性。
第三方检测SW-LIMS微服务架构部署
随着人们的消费意识和权利意识逐渐增强,第三方检测行业得以迅速发展,其市场竞争也越发激烈。第三方检测机构实验室检测系统化、标准化、精细化、专业化已成为在行业内立足与发展的有效竞争力
如何做好SEO网站的安全工作
百度为了保护普通搜索用户的利益,往往会被列入黑名单的风险类网站,并降低网站的权重,甚至直接K站。因此,SEO人员应该时刻注意自己网站的安全工作。
