|
|
|
知识路径: > 网络安全风险评估技术原理与应用 > 网络安全风险评估技术方法与工具 > 人工检测 >
|
|
相关知识点:8个
|
|
|
|
|
人工检查是通过人直接操作评估对象以获取所需要的评估信息。一般进行人工检查前,要事先设计好“检查表(CheckList)”,然后评估工作人员按照“检查表”进行查找,以发现系统中的网络结构、网络设备、服务器、客户机等所存在的漏洞和威胁。为了做好评估依据,所有的检查操作应有书面的记录材料。下表是关于客户PC的安全检查表。
|
|
|
|
|
|
|
|
目前,常用的安全基线类型有操作系统、数据库、网络设备、移动设备、应用软件等,其参考标准是CIS(Center for Internet Security)。
|
|
|
|
|
|
|
|
| |
|
|
|
