《表1 安全服务体系主要内容》
安全服务体系包括但不限于以下内容(如表1所示):(1)渗透测试,是一种以模拟攻击、反应分析的方式确定软件安全漏洞存在性的方法[9],能够直观地让管理人员知道自己网络所面临的问题;(2)风险评估,通过第三方对现有系统进行全方位的评估服务,一般通过现场访谈、工具扫描、手工检查等手段进行,根据评估结果制定风险分析和风险管理规划;(3)安全扫描,采用扫描工具对信息系统进行安全扫描,发现漏洞,出具扫描报告,并根据扫描报告给出整改建议;(4)安全加固,根据系统情况制定相应测试方案、加固方案与回退方案,通过安装补丁、修改安全配置、增加安全机制等方法,增强信息系统抵抗风险的能力,从而提高整个系统的安全性。
图表编号 | XD0049590500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.02.20 |
作者 | 陈跃辉、王以伍 |
绘制单位 | 成都医学院现代教育技术中心、成都医学院现代教育技术中心 |
更多格式 | 高清、无水印(增值服务) |