柳州網站建設,十五年品牌  Tel:4006-130-670 15877267431 / 13788620417

柳州網站建設之滲透測試之網站安全評估方法詳情

 二維碼 3
發表時間:2021-09-30 14:23

當前各種安全評估方法總體上按不同的劃分標準可以分為四種:依據性質劃分的安全評估方法、根據威脅量和攻擊等級劃分的安全評估方法、基于一定模型的安全評估方法、綜合安全評估方法。這四類安全評價方法各有其特點,需要評價方和被測者根據自己的需求和滲透測試的具體結果,選擇安全評價方法的類型。下面將對安全評估方法的四種不同類型作具體說明:


(1)安全評估方法基于性質劃分:方法主要基于測驗對象和評估者的經驗、過去案例的分析、總體安全形勢的趨勢預測等方面,具有很強的主觀性,對測試者和評估人員的專業要求很高,同時也要根據行業慣例及相關規定,對風險因素進行層次分級。


(2)基于威脅等級和量化劃分的安全評估方法:主要是需要對風險和威脅進行量化計算,根據某種計算方法和分級方法對威脅進行分級。


(3)基于一定模型的安全評估方法:主要根據測量者和評估者建立的安全模型,根據測試方法和網絡結構的不同而建立不同的安全評估模型,最后得到一種可用于整個計算機網絡的測試與評估方法。


(4)綜合評估方法:由于單獨使用某些評估方法不能全面覆蓋,所以可采用綜合評價方法,將性質劃分與量化計算相結合,建立模型,最后得出綜合檢驗方法。但是,在時間較緊的情況下,綜合評價法并不適用,常見的綜合評價方法,比方說,模糊數學方法在滲透測試和安全評價方法上各有優點,要結合自身的需求和測試方法的特點進行選擇,本章通過設計一個整體的測試評估方案,該方案包括工具和方法的詳細測試和自動滲透測試系統測試,然后設計一個評估算法,把基于CVSS優化后的評估方法綜合起來,對測試目標進行評分,最后得出結論。


15年來,我們專注于為用戶提供高品質的網站建設服務,與用戶共創未來!


會員登錄
登錄
其他帳號登錄:
留言
回到頂部
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>