信息安全工程师笔记-网络安全测评技术与标准

雨点打透心脏的1/2处 2022-08-28 11:44 223阅读 0赞

# 基于测评目标分类 #

按照测评的目标，网络安全测评分为三种：

①网络信息系统安全等级测评：采用网络等级保护2.0标准；

②网络信息系统安全验收测评：评价该项目是否满足安全验收要求中的各项安全技术指标和安全考核目标；

③网络信息系统安全风险测评：评估系统面临的威胁及脆弱性导致安全事件的可能性，并提出有针对性的抵御措施。

依据网络信息系统构成要素，网络安全测评可分成两类：

①技术安全测评：包括物理环境、网络通信、操作系统、数据库系统、应用系统、数据及存储系统等相关技术方面的安全性测试和评估。

②管理安全测评：包括管理机构、管理制度、管理流程、人员管理、系统建设、系统运维等方面的安全性评估。

# 基于实施方式的分类 #

按照网络安全测评的实施方式，测评包括：

①安全功能测试；

②安全管理测试；

③代码安全审查；

④安全渗透；

⑤信息系统攻击测试。

# 基于测评对象保密性分类 #

按照测评对象的保密性性质，网络安全测评可以分为两种：

①涉密信息系统安全测评；

②非涉密信息系统安全测评。

# 网络安全等级保护测评流程与内容 #

网络信息系统安全等级测评主要包括：

①技术安全测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心；

②管理安全测评：安全管理制度、安全管理结构、安全管理人员、安全建设管理、安全运维管理。

网络安全等保2.0标准规范，网络信息系统安全等级测评过程包括：①测评准备活动②方案编制活动③现场测评活动④报告编制活动。

# 常用漏洞扫描工具 #

①网络安全漏洞扫描器：通过远程网访问，获取测评对象的安全漏洞信息。网络漏洞扫描工具有Nmap、Nessus、OpenVAS。

②主机安全漏洞扫描器：安装在测评目标主机上，通过运行安全漏洞扫描工具软件，获取目标的安全漏洞信息。典型的主机漏洞扫描工具有微软安全基线分析器（MBSA）、COPS等。

③数据库安全漏洞扫描器：针对目标系统的数据库进行安全漏洞检查，分析数据库帐号、配置、软件版本漏洞信息。典型的数据库漏洞扫描工具有安华金和数据库漏洞扫描系统（商业产品）、THC-Hydra、SQLMap等。

④Web应用安全漏洞扫描器：对Web应用系统存在1安全隐患进行检查。Web应用扫描工具有W3AF、Nikto、AppScan、Acunetix Wvs等。

# 安全渗透测试 #

分为三种：

①黑盒测试：授权测试团队从指定的测试点进行测试；

②白盒测试：对系统进行搞级别的安全测试。改方式适合高级持续威胁着模拟；

③灰盒测试：获取部分代码进行测试。该方式适合手机银行和代码安全测试。

安全渗透测试常用的工具有：Metasploit、字典生成器、GDB、Backtrack 4、Burpsuit、OllyDbg、IDAPro等。

发表评论取消回复

表情：

评论列表（有 0 条评论，223人围观）

还没有评论，来说两句吧...

相关阅读

相关信息安全工程师笔记-网络设备安全

交换机安全威胁交换机面临的网络安全威胁： ①MAC地址泛洪； ②ARP欺骗； ③口令威胁； ④漏洞利用。路由器安全威胁路由器面临的网络安全威胁：

忘是亡心i/ 2022年09月13日 05:21/ 0 赞/ 308 阅读

相关信息安全工程师笔记-网络安全风险评估技术原理与应用

网络安全风险评估要素网络安全分析评估要素包括：资产、威胁、脆弱性、安全措施、风险，各个要素之间相互作用。网络安全风险评估模式 ①自评估：网络系统拥有者依靠自身

深碍√TFBOYSˉ_/ 2022年09月12日 05:42/ 0 赞/ 240 阅读

相关信息安全工程师笔记-网络安全主动防御技术与应用

入侵防御系统（IPS）入侵防御系统（Intrusion Prevention System）是一种主动的、积极的入侵防范及阻止系统（防火墙是被动的），它部署在网络的进出

悠悠/ 2022年09月12日 05:42/ 0 赞/ 230 阅读

相关信息安全工程师笔记-入侵检测技术原理与应用

入侵检测：通过收集操作系统、系统程序、应用程序、网络包信息，发现系统中违背安全策略或危及系统安全的行为。具有入侵检测功能的系统称为入侵检测系统，简称为IDS。通用入侵

心已赠人/ 2022年09月11日 07:09/ 0 赞/ 188 阅读

相关信息安全工程师笔记-网络安全漏洞防护技术原理与应用

网络安全漏洞概念根据漏洞的补丁情况，漏洞分为： ①普通漏洞：相关漏洞信息已经广泛公开，安全厂商已经有了解决修补方案； ②零日漏洞（zero-day vulnerab

落日映苍穹つ/ 2022年09月11日 07:09/ 0 赞/ 203 阅读

相关信息安全工程师笔记-网络攻击常见技术

前言前面说了端口扫描技术，这次笔记再来补充下其他技术。口令破解 1.建立与目标网络服务的网络连接； 2.选取用户列表文件及字典文件； 3.在用户列表文件及字典

- 日理万妓/ 2022年09月07日 14:48/ 0 赞/ 271 阅读

相关信息安全工程师笔记-数据库安全

数据库安全威胁 ①授权的误用； ②逻辑推断和汇聚； ③伪装； ④旁路控制； ⑤隐蔽信道； ⑥SQL注入攻击 ⑦数据库口令密码破解； ⑧硬件及介质攻击。

曾经终败给现在/ 2022年08月28日 11:44/ 0 赞/ 241 阅读

相关信息安全工程师笔记-操作系统安全保护

操作系统安全概念根据安全功能和安全保障要求，操作系统分为： ①用户自主保护级； ②系统审计保护级； ③安全标记保护级； ④结构化保护级； ⑤访问验证保护级。

小灰灰/ 2022年08月28日 11:44/ 0 赞/ 232 阅读

相关信息安全工程师笔记-网络安全测评技术与标准

基于测评目标分类按照测评的目标，网络安全测评分为三种： ①网络信息系统安全等级测评：采用网络等级保护2.0标准； ②网络信息系统安全验收测评：评价该项目是否满足安全

雨点打透心脏的1/2处/ 2022年08月28日 11:44/ 0 赞/ 224 阅读

相关信息安全测评方法

信息安全测评方法 1、为何测评对信息系统进行安全测评是对信息系统的建设质量进行评价的必要环节。安全质量标准是整个信息系统建设质量体系的有机组成部分。进行信息安

忘是亡心i/ 2022年07月14日 03:47/ 0 赞/ 233 阅读