|
|
 |
|
|
|
|
信(xìn)息系统(tǒng)安全性评估
信息(xī)系(xì)统(tǒng)安(ān)全性(xìng)评(píng)估是获(huò)得组织机构(gòu)的(de)安全现状与安(ān)全目标之间(jiān)安全(quán)差距的(de)过程�����,评估(gū)的方法和手段(duàn)可以根据预期(qī)的安全保障和业务的(de)关键性来确(què)定����,如图所示�����。
|
|
信息系统渗(shèn)透性测试
渗透测试 (Penetration Test)
是指渗(shèn)透测试方模拟黑客(kè)使用的漏洞发现技术(shù)和攻击(jī)手(shǒu)段对(duì)目标网络�����、系(xì)统���、主机����、应用的安全(quán)性进行(háng)深(shēn)入(rù)探测���,发(fā)现系统最脆弱环节的过程���。
|
|
