主機安全測評有哪些方式

主機安全測評主要包括訪談，現場檢查和測試3種方式。

1.訪談是指測評人員通過引導信息系統相關人員進行有目的的(有針對性的)交流以幫助測評人員理解，澄清或取得證據的過程。管理員，安全管理員，安全審核員，主機使用人員等針對主機測評所要求的訪談內容進行詢問和調查，并根據訪談收集的信息進行主機安全性的分析判斷。

2.檢查是指測評人員通過測評對象(如制度文檔，各類設備，安全配置)進行觀察，查驗，分析以幫助測評人員理解，消除或獲取證據的過程。情況，依據主機安全現場檢查表單和作業指導書，對信息系統中的主機安全狀況進行實地核查。其中，主要包括2個方面:

• 一是對所提供的主機安全相關技術文檔資料進行檢查分析;

• 二是針對主機安全配置要求，登錄各個相關主機，運用主機操作指令和工具進行安全狀態數據的提取和分析。

采用抽查的方式進行現場檢查。

3.測試是指測評人員使用預定的方法/工具使測評對象(各類設備或安全配置)產生特定的結果，以將運行結果與預期的結果進行比對的過程。主機故障掃描主要針對被測評的主機實現操作系統漏洞性掃描，重要文件， 目錄脆弱性掃描，瀏覽器漏洞性掃描，網絡服務脆弱性掃描，其他通用服務脆弱性掃描， 用戶， 組重組脆弱性掃描，文件共享能弱性掃描，數據庫脆弱性掃描等安全測試工作:主機安全檢測到主要對被測評的主機進行安全配置檢查，檢查主機操作系統，數據庫。虛擬化軟件等是否符合用戶的安全規定要求:主機滲送測試完全模擬黑客可能使用的攻擊技術和突破發現技術，對被測評的主機做深入的安全探測，以發現主機所存在的安全問題。

回答所涉及的環境：聯想天逸510S、Windows 10。