xxx
安全评估报告
文档时间:2012/12/xx
目 录
1. 安全评估方案简介
本次安全评估的对象为学校行政职能部门对外提供网络服务的所有主机(除去使用教育网段以外IP的部门产业处和成教、网络教育学院)。评估过程主要分为以下几个步骤:
1、 扫描工具扫描
在网络安全体系的建设中,安全扫描工具花费低,效果好,见效快,与网络的运行相对独立,安装运行简单,可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定,是进行风险分析的有力工具。安全扫描技术基本上也可分为基于主机的和基于网络的两种,前者主要关注软件所在主机上的风险与漏洞,而后者则是通过网络远程探测其他主机的安全风险与漏洞。利用扫描工具是为了使我们对校园网从结构上得到一个清晰的认识,便于我们确定每一台主机在网络中所处的位置,利于后面对他们所面临的威胁和压力进行具体的分析,针对他们所提供的各种服务提出相应的加固意见。
…… …… 余下全文