資訊安全風險評估作為資訊安全保障工作的基礎性工作和重要環節,應貫穿網路和資訊系統建置運作的整個流程。
國家對進行資訊安全風險評估工作做出明確規定,要求對網路與資訊系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估。 (推薦學習:web前端視訊教學)
《網路安全法》規定,關鍵資訊基礎設施業者應自行或委託網路安全服務機構對其網路的安全性和可能的風險每年至少進行一次檢測評估。
網路安全評估是指針對公共網路所存在的漏洞及漏洞揭露方式進行的一種技術評估。
這是一種純粹的技術評估方法學,他會讓人們對現今的公共網路所面臨的威脅、所存在的漏洞及漏洞揭露方式有一個更為深刻的理解。
在系統安全領域,所進行的數以萬計的滲透測試的目的是「識別被測系統的技術漏洞,以便糾正這些漏洞或降低這些漏洞所帶來的風險」。對於為什麼要進行滲透測試而言,這是一個清晰、簡潔但也是錯誤的理由。
會逐漸體認到,大多數情況下漏洞及其揭露緣於系統管理不善、沒有及時打補丁、弱口令策略、不完善的存取控制機制,等等。
因此,進行滲透測試的主要原因和目的應該是識別和糾正系統管理過程的失效,正是這種失效導致了系統漏洞的出現,並在滲透測試的過程中被揭露出來。
最常見的系統管理流程失效包括:
* 系統軟體設定的失效
* 應用程式軟體設定的失效
* 軟體維護的失效
* 使用者管理與系統管理的失效
以上是網路安全偵測評估多久一次的詳細內容。更多資訊請關注PHP中文網其他相關文章!
