信息系统安全风险评估应用:基础知识
2008-12-16 13:41:55 来源:WEB开发网核心提示: (2)、业务流程安全风险评估的主要评估项目①、业务流程安全现状评估②、业务请求安全性审查③、业务反请求安全性审查④、业务处理流程安全性审查⑤、业务处理人员可信赖性测试(3)、网络安全风险评估的主要评估项目①、网络安全现状评估②、入侵检测审查③、网络传输安全性评估④、网络应用安全性评估⑤、网
(2)、业务流程安全风险评估的主要评估项目
①、业务流程安全现状评估
②、业务请求安全性审查
③、业务反请求安全性审查
④、业务处理流程安全性审查
⑤、业务处理人员可信赖性测试
(3)、网络安全风险评估的主要评估项目
①、网络安全现状评估
②、入侵检测审查
③、网络传输安全性评估
④、网络应用安全性评估
⑤、网络弱点及漏洞检测与验证
⑥、网络中交换机及路由器安全性评估
⑦、访问控制测试
⑧、主要网络攻击方式测试(如DOS)
⑨、网络行为审查
⑩、网络安全策略、警报和日志文件审查
(4)、通信安全风险评估的主要评估项目
①、Modem等通信设备安全性检测
②、VOIP安全性评估
③、网络传真安全性评估
④、远程访问安全性评估
⑤、即时通信安全性评估(包括即时聊天、网络视频会议、网络远程监控等)
(5)、无线安全风险评估的主要评估项目
①、电磁辐射测试
②、802.11a/b/g无线网络安全风险评估
③、蓝牙安全性评估
④、无线输入输出设备安全性测试
⑤、无线手持设备安全性测试
⑥、无线设备接入或退出安全性测试
⑦、无线传输设备安全性测试
⑧、无线通信保密性测试
⑨、其它无线通信方式检测(如RFID及红外线连接等)
(6)、物理安全风险评估的主要评估项目
①、物理安全现状评估
②、物理安全访问控制的安全性测试
③、物理监控设备运行审查
④、警报响应审查
⑤、物理安全防范位置审查
⑥、计算机系统所处位置周边物理安全审查
更多精彩
赞助商链接