信息安全技術 網絡安全等級保護測試評估技術指南5.1 技術分類
a) 檢查技術:檢查系統、應用軟件、網絡、策略和規程,并發現安全漏洞的檢驗技術。通常采用手動方式,主要包括文檔檢查、日志檢查、規則集檢查、系統配置檢查、文件完整性檢查、密碼檢查等;
b) 識別和分析技術:識別系統、端口、服務以及潛在安全性漏洞的測試技術。這些技術可以手動執行,也可使用自動化的工具,主要包括網絡嗅探、網絡端口和服務識別、漏洞掃描、無線掃描等;
c) 漏洞驗證技術:驗證漏洞存在性的測試技術。基于核查、目標識別和分析結果,針對性地采取手動執行或使用自動化的工具,主要包括口令破解、滲透測試、遠程訪問測試等,對可能存在的安全漏洞進行驗證確認,獲得證據。
推薦文章: