网络安全管理概述资料.pptVIP

3.3 网络安全评估准则和测评 2) 网络安全测评类型 一般通用的测评类型分为5个： (1) 系统级漏洞测评。(2) 网络级风险测评。(3) 机构的风险测评。 (4) 实际入侵测试。(5) 审计。 3) 调研与测评方法 收集信息有3个基本信息源：调研对象、文本查阅和物理检验。调研对象主要是与现有系统安全和组织实施相关人员，重点是熟悉情况和管理者。 测评方法：网络安全威胁隐患与态势测评方法、模糊综合风险测评法、基于弱点关联和安全需求的网络安全测评方法、基于失效树分析法的网络安全风险状态测评方法、贝叶斯网络安全测评方法等，具体方法可以通过网络进行查阅。 * 3.3 网络安全评估准则和测评 2．测评标准和内容 2．测评标准和内容 (1) 测评前提. (2) 依据和标准。 (3) 测评内容。 3. 安全策略测评 　 (1) 测评事项。 (2) 测评方法。 (3) 测评结论。 4. 网络实体安全测评 　 (1) 测评项目。 (2) 测评方法。 (3) 测评结论。 5. 网络体系的安全性测评 1) 网络隔离的安全性测评 　 (1) 测评项目。 (2) 测评方法。 (3) 测评结论。 　 2) 网络系统配置安全性测评 　 (1) 测评项目。 (2) 测评方法和工具. (3) 测评结论