信息系统安全风险评估应用：基础知识

核心提示： （2）、业务流程安全风险评估的主要评估项目①、业务流程安全现状评估②、业务请求安全性审查③、业务反请求安全性审查④、业务处理流程安全性审查⑤、业务处理人员可信赖性测试（3）、网络安全风险评估的主要评估项目①、网络安全现状评估②、入侵检测审查③、网络传输安全性评估④、网络应用安全性评估⑤、网

（2）、业务流程安全风险评估的主要评估项目

①、业务流程安全现状评估

②、业务请求安全性审查

③、业务反请求安全性审查

④、业务处理流程安全性审查

⑤、业务处理人员可信赖性测试

（3）、网络安全风险评估的主要评估项目

①、网络安全现状评估

②、入侵检测审查

③、网络传输安全性评估

④、网络应用安全性评估

⑤、网络弱点及漏洞检测与验证

⑥、网络中交换机及路由器安全性评估

⑦、访问控制测试

⑧、主要网络攻击方式测试（如DOS）

⑨、网络行为审查

⑩、网络安全策略、警报和日志文件审查

（4）、通信安全风险评估的主要评估项目

①、Modem等通信设备安全性检测

②、VOIP安全性评估

③、网络传真安全性评估

④、远程访问安全性评估

⑤、即时通信安全性评估（包括即时聊天、网络视频会议、网络远程监控等）

（5）、无线安全风险评估的主要评估项目

①、电磁辐射测试

②、802.11a/b/g无线网络安全风险评估

③、蓝牙安全性评估

④、无线输入输出设备安全性测试

⑤、无线手持设备安全性测试

⑥、无线设备接入或退出安全性测试

⑦、无线传输设备安全性测试

⑧、无线通信保密性测试

⑨、其它无线通信方式检测（如RFID及红外线连接等）

（6）、物理安全风险评估的主要评估项目

①、物理安全现状评估

②、物理安全访问控制的安全性测试

③、物理监控设备运行审查

④、警报响应审查

⑤、物理安全防范位置审查

⑥、计算机系统所处位置周边物理安全审查