标签:概述
网络安全评估(概述)

如果是一位网络及信息安全管理员的话,那么针对信息基础设施和应用程序的渗透测试的综合评估之后,就会意识到技术测试和提供信息安全保障的重要性。

  大多情况下漏洞及其披露缘于系统管理不善、没有及时打补丁、弱口令策略、不完善的存取控制机制等等,所以进行渗透测试的评估的主要原因和目的应该是识别和纠正系统管理过程的失效和错误,也正是这些失效和错误的出现,才会在评估的过程中揭露出来。

常见的系统管理过程中失效内容包括:

本日志由 Huan.Zuo 于 2008-04-14 16:32:42 发表到 网安评估 中,目前已经被浏览 2168 次,评论 0 次;

作者添加了以下标签: 网络安全评估概念概述

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

Processed in 0.109 second(s)