- 1、本文档共3页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
08风险评估让安全尽在掌握(基于主机篇)
风险评估 让安全尽在掌握(基于主机篇)??? 通常对于威胁公司信息安全的种种因素,我们要进行风险评估,从而制定有针对性的防御策略。 从信息安全的角度看,风险评估( Vulnerability Assessment )是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象,然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,从而为提高网络安全整体水平产生重要依据。 风险评估的一种普遍方法是根据最坏情况分配成本,即是公司将最坏情况成本与一定期间事件发生的概率联系起来,以此估计应该提供多大力度的保护。 在一个企业中,为了对自身的安全风险做到尽在掌握,同时避免出现对网络安全“不识庐山真面目、只缘身在此山中”的一己之愿,就需要借助可进行多方位、多角度考察网络安全漏洞和弱点功能的工具帮助,从而为提高网络安全水平做出重要保证。
在网络安全体系的建设中,安全扫描工具具有花费低、效果好、见效快、与网络的运行相对对立、安装运行简单等特点。在功能上,安全扫描工具可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定。但对于网络安全扫描工具的选择,网络安全专家赛门铁克建议,考察一套网络安全 扫描工具的性能主要应考虑下面一些因素:
??? 能够扫描发现的安全漏洞数量和数据库更新的速度
??? 扫描效率的高低及其对目标网络系统运行的负面影响
??? 定制模拟攻击方法的灵活性
??? 扫描程序的易用性、稳定性
?? 安全分析报告的形式,这一性能往往取决于开 发公司的实力,即掌握必威体育精装版的安全漏洞和攻击方法的能力。
在风险评估方面,网络安全专家赛门铁克推出了基于主机与基于网络的网络安全 扫描工具。其中 作为赛门铁克信息安全生命周期模型的重要组成部分,赛门铁克业界领先的网络安全扫描工具 ESM ( Enterprise Security Manager )是一种基于主机的安全漏洞扫描和风险评估工具,主要用于评估多种操作系统平台的系统安全性和应用安全,包括不同种类的 UNIX 平台, Windows 平台, Netware 和 OpenVMS 。在这些环境中, ESM 对数据安全提供了有效的管理、检查和保证。
由于 ESM 代理被安装在每一个需要评估的主机上,每个系统独立与其它系统(并行)工作,因此执行一个系统范围内的评估非常快。当每个代理完成自己的评估,只把违反安全策略的信息作为报告安全地传送到 ESM 管理器。而对于那些基于网络的扫描器,一个时间只能扫描网上的一个系统(串行),这要花费很长时间。此外与那些(串行)扫描器在网上传送大量数据时没有加密而引起应用和安全问题的状况相比,赛门铁克的 ESM 则安全得多。 此外, ESM 还是目前市场上扩展性最好的安全评估解决方案:不同于扫描器和探针, ESM 代理运行在每一个服务器上,使 ESM 可以完全检测和审计系统和应用的所有方面,从而能够精确地评估漏洞,且更安全快速地报告漏洞却不影响网络。 ESM 可自动收集与这些平台有关的安全评估数据并建立相应的关联,同时按照企业范围内的系列报告提供结果,且以图形化方式详细而精确地显示企业信息系统的安全程度。
在实施强大的全企业范围内的安全管理方面, ESM 具有的软件分发和管理工具使安全管理员可以在企业全面部署 ESM ,从而快速精确地评估整个企业信息资产的安全???。
文档评论(0)