網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估要素

網(wǎng)絡(luò)安全分析評(píng)估要素包括：資產(chǎn)、威脅、脆弱性、安全措施、風(fēng)險(xiǎn)，各個(gè)要素之間相互作用。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模式

①自評(píng)估：網(wǎng)絡(luò)系統(tǒng)擁有者依靠自身力量，對自有的網(wǎng)絡(luò)系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估活動(dòng)；

②檢查評(píng)估：檢查評(píng)估由網(wǎng)絡(luò)安全主管機(jī)關(guān)或業(yè)務(wù)主管機(jī)關(guān)發(fā)起，依據(jù)已經(jīng)頒布的安全法規(guī)、安全標(biāo)準(zhǔn)或安全管理規(guī)定等進(jìn)行檢查評(píng)估；

③委托評(píng)估：委托評(píng)估是指網(wǎng)絡(luò)系統(tǒng)使用單位委托具有風(fēng)險(xiǎn)評(píng)估能力的專業(yè)評(píng)估機(jī)構(gòu)實(shí)施的評(píng)估活動(dòng)。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值的計(jì)算方法

①定性計(jì)算方法：分析結(jié)果是無關(guān)緊要、可接受、待觀察、不可接受；

②定量計(jì)算方法：輸出結(jié)果是一個(gè)風(fēng)險(xiǎn)數(shù)值；

③綜合計(jì)算方法：輸出結(jié)果是一個(gè)風(fēng)險(xiǎn)數(shù)值，同時(shí)給出相應(yīng)的定性結(jié)論。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的技術(shù)方法包括

①資產(chǎn)信息收集；

②網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)；

③漏洞掃描；

④人工檢查；

⑤安全滲透測試。

網(wǎng)絡(luò)安全常用掃描工具

端口掃描工具：Nmap（開源）

通用漏洞掃描工具：X-Scan（開源）、綠盟極光（商用）、啟明星辰天鏡脆弱性掃描與管理系統(tǒng)（商用）、Nessus（開源）

數(shù)據(jù)庫掃描：SQLMap（開源）、Pangolin（開源）

Web漏洞掃描：AppScan（商用）、Acuneti Web Vunnerblily Saner（商用）

總結(jié)

以上是生活随笔為你收集整理的信息安全工程师笔记-网络安全风险评估技术原理与应用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。