當(dāng)前各種安全評(píng)估方法總體上按不同的劃分標(biāo)準(zhǔn)可以分為四種:依據(jù)性質(zhì)劃分的安全評(píng)估方法、根據(jù)威脅量和攻擊等級(jí)劃分的安全評(píng)估方法、基于一定模型的安全評(píng)估方法、綜合安全評(píng)估方法。這四類安全評(píng)價(jià)方法各有其特點(diǎn),需要評(píng)價(jià)方和被測(cè)者根據(jù)自己的需求和滲透測(cè)試的具體結(jié)果,選擇安全評(píng)價(jià)方法的類型。下面將對(duì)安全評(píng)估方法的四種不同類型作具體說(shuō)明:
(1)安全評(píng)估方法基于性質(zhì)劃分:方法主要基于測(cè)驗(yàn)對(duì)象和評(píng)估者的經(jīng)驗(yàn)、過去案例的分析、總體安全形勢(shì)的趨勢(shì)預(yù)測(cè)等方面,具有很強(qiáng)的主觀性,對(duì)測(cè)試者和評(píng)估人員的專業(yè)要求很高,同時(shí)也要根據(jù)行業(yè)慣例及相關(guān)規(guī)定,對(duì)風(fēng)險(xiǎn)因素進(jìn)行層次分級(jí)。
(2)基于威脅等級(jí)和量化劃分的安全評(píng)估方法:主要是需要對(duì)風(fēng)險(xiǎn)和威脅進(jìn)行量化計(jì)算,根據(jù)某種計(jì)算方法和分級(jí)方法對(duì)威脅進(jìn)行分級(jí)。
(3)基于一定模型的安全評(píng)估方法:主要根據(jù)測(cè)量者和評(píng)估者建立的安全模型,根據(jù)測(cè)試方法和網(wǎng)絡(luò)結(jié)構(gòu)的不同而建立不同的安全評(píng)估模型,最后得到一種可用于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的測(cè)試與評(píng)估方法。
(4)綜合評(píng)估方法:由于單獨(dú)使用某些評(píng)估方法不能全面覆蓋,所以可采用綜合評(píng)價(jià)方法,將性質(zhì)劃分與量化計(jì)算相結(jié)合,建立模型,最后得出綜合檢驗(yàn)方法。但是,在時(shí)間較緊的情況下,綜合評(píng)價(jià)法并不適用,常見的綜合評(píng)價(jià)方法,比方說(shuō),模糊數(shù)學(xué)方法在滲透測(cè)試和安全評(píng)價(jià)方法上各有優(yōu)點(diǎn),要結(jié)合自身的需求和測(cè)試方法的特點(diǎn)進(jìn)行選擇,本章通過設(shè)計(jì)一個(gè)整體的測(cè)試評(píng)估方案,該方案包括工具和方法的詳細(xì)測(cè)試和自動(dòng)滲透測(cè)試系統(tǒng)測(cè)試,然后設(shè)計(jì)一個(gè)評(píng)估算法,把基于CVSS優(yōu)化后的評(píng)估方法綜合起來(lái),對(duì)測(cè)試目標(biāo)進(jìn)行評(píng)分,最后得出結(jié)論,下兩章將詳細(xì)說(shuō)明該方案的實(shí)施過程。
本文來(lái)源:徐州酷優(yōu)網(wǎng)絡(luò)科技有限公司
本文網(wǎng)址:https:///news/faq/1372.html
聲明,本站文章均為酷優(yōu)網(wǎng)絡(luò)原創(chuàng)或轉(zhuǎn)載,歡迎分享,轉(zhuǎn)載時(shí)請(qǐng)注明文章作者和“來(lái)源:徐州網(wǎng)站建設(shè)”并附本文鏈接
覆蓋全江蘇省的服務(wù)網(wǎng)絡(luò)
全國(guó)7×24小時(shí)客服熱線
病毒殺出率高于99%
網(wǎng)站可用性高于99.9%
最快網(wǎng)站3天內(nèi)上線