系統安全性評估屬于哪個領域

系統安全性評估屬于網絡安全評估領域，網絡安全評估屬于技術評估方法學分支學科，這是一種純粹的技術評估方法學，他會讓人們對現今的公共網絡所面臨的威脅、所存在的漏洞及漏洞披露方式有一個更為深刻的理解。在系統安全領域，所進行的數以萬計的滲透測試的目的是“識別被測系統的技術漏洞，以便糾正這些漏洞或者降低由這些漏洞所帶來的風險”。

計算機系統做安全評估基本過程如下：

1. 計劃和準備：主要包括目標、范圍和邊界、系統描述、角色和責任、風險評估行動計劃、風險接受標準、風險評估適用表格；

2. 確定資產：包括各種文檔、紙質文件、軟件資產、物理資產、人員、服務、組織形象與聲譽；

3. 威脅分析：威脅源主要有人員威脅包括故意破壞和無意失誤，系統威脅包括系統網絡或者服務的故障，環境威脅包括電源故障、液體泄漏、火災等，自然威脅包括洪水、地震、臺風等；

4. 脆弱點分析：常見弱點有三類技術性弱點、操作性弱點、管理性弱點；

5. 分析并評估現有的安全措施控制：主要分為管理性、操作性、技術性。從控制的功能來看安全控制措施又可以分為威懾性、預防性、檢測性、糾正性；

6. 評估安全風險：評估風險有兩個關鍵因素，一個是威脅對信息資產造成的影響，另一個是威脅發生的可能性，前者通過資產識別與評估已經得到了確認，而后者還需要根據威脅評估、弱點評估、現有控制的蘋果來進行認定；

7. 報告實施：報告內容包括概述、評估結果、推薦安全控制措施，提出建設性的解決方案。

回答所涉及的環境：聯想天逸510S、Windows 10。