當(dāng)前各種安全評估方法總體上按不同的劃分標(biāo)準(zhǔn)可以分為四種：依據(jù)性質(zhì)劃分的安全評估方法、根據(jù)威脅量和攻擊等級劃分的安全評估方法、基于一定模型的安全評估方法、綜合安全評估方法。這四類安全評價方法各有其特點(diǎn)，需要評價方和被測者根據(jù)自己的需求和滲透測試的具體結(jié)果，選擇安全評價方法的類型。下面將對安全評估方法的四種不同類型作具體說明：

(1)安全評估方法基于性質(zhì)劃分：方法主要基于測驗(yàn)對象和評估者的經(jīng)驗(yàn)、過去案例的分析、總體安全形勢的趨勢預(yù)測等方面，具有很強(qiáng)的主觀性，對測試者和評估人員的專業(yè)要求很高，同時也要根據(jù)行業(yè)慣例及相關(guān)規(guī)定，對風(fēng)險因素進(jìn)行層次分級。

(2)基于威脅等級和量化劃分的安全評估方法：主要是需要對風(fēng)險和威脅進(jìn)行量化計算，根據(jù)某種計算方法和分級方法對威脅進(jìn)行分級。

(3)基于一定模型的安全評估方法：主要根據(jù)測量者和評估者建立的安全模型，根據(jù)測試方法和網(wǎng)絡(luò)結(jié)構(gòu)的不同而建立不同的安全評估模型，最后得到一種可用于整個計算機(jī)網(wǎng)絡(luò)的測試與評估方法。

(4)綜合評估方法：由于單獨(dú)使用某些評估方法不能全面覆蓋，所以可采用綜合評價方法，將性質(zhì)劃分與量化計算相結(jié)合，建立模型，最后得出綜合檢驗(yàn)方法。但是，在時間較緊的情況下，綜合評價法并不適用，常見的綜合評價方法，比方說，模糊數(shù)學(xué)方法在滲透測試和安全評價方法上各有優(yōu)點(diǎn)，要結(jié)合自身的需求和測試方法的特點(diǎn)進(jìn)行選擇，本章通過設(shè)計一個整體的測試評估方案，該方案包括工具和方法的詳細(xì)測試和自動滲透測試系統(tǒng)測試，然后設(shè)計一個評估算法，把基于CVSS優(yōu)化后的評估方法綜合起來，對測試目標(biāo)進(jìn)行評分，最后得出結(jié)論，下兩章將詳細(xì)說明該方案的實(shí)施過程。

本文來源：徐州酷優(yōu)網(wǎng)絡(luò)科技有限公司

本文網(wǎng)址：https:///news/faq/1372.html

聲明，本站文章均為酷優(yōu)網(wǎng)絡(luò)原創(chuàng)或轉(zhuǎn)載，歡迎分享，轉(zhuǎn)載時請注明文章作者和“來源：徐州網(wǎng)站建設(shè)”并附本文鏈接