网络安全评估.ppt

网 络 安 全 评 估（Network Security Assessment） 信息安全新技术专题之六 主要内容 网络安全评估概念 信息安全生命周期 网络安全评估的意义和特点 网络安全脆弱性 网络安全评估标准 网络安全评估过程 项目范围文档 考虑的问题 网络安全评估方法 自顶向下的检查 自下而上的检查 网络安全评估举例 XXXX大学校园网络安全评估 要求 掌握网络安全评估概念 了解网络安全评估的过程 了解网络安全评估的方法 认识信息安全专业的就业方向 概念 CONCEPT 信息安全的生命周期 风险分析（Risk Analysis） 实现（Implementation） 脆弱性评估（Vulnerability Assessment） 网络安全评估(Network Security Assessment) 定义 风险分析 网络安全评估 目标 测试所有可能的项目 产生评估报告 特点 全面性 评估效果与评估者的经验相关 评估结果可再现性 评估对象的多样性 网络脆弱性（Network Vulnerability） 脆弱性也叫漏洞，是网络安全评估的对象 分类： 软漏洞（Soft）是由于配置错误而引起的 硬漏洞（Hard）是由于软件编程人员的编程错误引起的 网络脆弱性的生命周期 受 攻 击 频 率 时间 软件厂商发布补丁 漏洞公开 漏洞发布 发现漏洞 网络安全评估标准 ISO17799