如何对系统进行安全评估求答案
发布网友
共1个回答
热心网友
电脑的系统是否安全并不是由单个指标决定的。如果系统通过安全扫描没有发现漏洞也不能说系统是安全的,必须对系统本身及系统外部环境进行综合的评估之后才做出恰当的结论,并提出实际的安全建议。安全评估通常采用下面的方式来了解安全漏洞。⑴对现行安全策略和制度进行分析。⑵参照通用的安全底线来评估系统安全状态。⑶利用安全扫描工具来发现一些常见的技术性漏洞。⑷允许有一定经验的人在监管之下对特定的机密信息和区域进行模拟攻击,以确定待定区域和信息的安全等级。⑸对系统的安全管理人员和使用者进行访谈,以确定安全管理制度的执行情况和缺陷。要注意的是,安全体系的部署并非是一劳永逸的事。随着系统安全状态的动态变化,应定期对系统进行安全评估,寻找潜在的安全漏洞并修正不当的安全配置。
