《表1 安全服务体系主要内容》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《高校网络安全现状分析及风险应对策略》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

安全服务体系包括但不限于以下内容（如表1所示）:（1）渗透测试，是一种以模拟攻击、反应分析的方式确定软件安全漏洞存在性的方法[9]，能够直观地让管理人员知道自己网络所面临的问题；（2）风险评估，通过第三方对现有系统进行全方位的评估服务，一般通过现场访谈、工具扫描、手工检查等手段进行，根据评估结果制定风险分析和风险管理规划；（3）安全扫描，采用扫描工具对信息系统进行安全扫描，发现漏洞，出具扫描报告，并根据扫描报告给出整改建议；（4）安全加固，根据系统情况制定相应测试方案、加固方案与回退方案，通过安装补丁、修改安全配置、增加安全机制等方法，增强信息系统抵抗风险的能力，从而提高整个系统的安全性。