网络安全评估
网络安全评估,也称为网络评估、风险评估、网络风险评估、安全风险评估、网络安全风险评估,它是指对网络中已知或潜在的安全漏洞、安全风险、安全隐患,进行探测、识别、控制、消除的全过程,是保障网络安全的必备措施之一。
网络安全评估的对象可以是整个网络,也可以是针对网络的某一部分,如网络架构、重要业务系统。通过安全风险评估,可以全面梳理网络资产,了解网络存在的安全风险和安全隐患,并提出针对性地修复方案,从而保障网络的安全运行。
我们的网络安全评估,将从资产、网络、主机、终端、数据流、物理安全、管理安全共7个方面,对网络进行全面的安全风险评估,评估完成后提供详细的安全风险评估报告。
1) 资产评估:对网络中的IT资产进行调研,从而全面梳理网络资产;同时按CIA标准对资产进行赋值,并计算出资产价值。
2) 网络评估:调研网络的拓扑现状,分析网络结构是否存在安全隐患;同时检查路由器、交换机等网络设备是否存在安全漏洞和配置缺陷。
3) 主机评估:也称为应用评估,是通过漏洞扫描、人工审计、渗透测试、人员访谈等方法,对网络中的主机、服务器、应用系统进行安全检测,查找可能存在的安全隐患,从而评估其安全状态。
4) 终端评估:对网络中的办公终端主机进行检查,检查内容包括系统补丁、用户名密码强度、防火墙、防病毒、注册表、危险服务、高危端口等。一般情况下,终端评估采用抽样检查的方式进行。
5) 数据流评估:通过流量分析技术,从数据流向、访问关系、安全现状等方面,全面评估目标的访问源、访问端口、访问路径、传输状态等信息,从而全面透视数据流及其传输安全情况。
6) 物理安全评估:对机房物理环境进行安全评估,包括机房位置、出入机房登记、机房监控、标签情况、机房温度。
7) 管理安全评估:对安全管理人员、终端人员进行管理意识的评估,以及对企业的安全管理制度进行检查。