河北科技大学经济管理学院
《信息安全风险评估》实验报告
一、实验目的:
1、了解信息安全风险评估的工作流程;
2、会使用MSAT软件做出风险评估分析;
二、实验设备:
每人一组,每人一台计算机。
三、实验内容:
1、使用X-SCAN检测系统的漏洞;
2、使用第二次实验中的方法加固windows操作系统;
3、以学校的上机机房为基础环境,独立完成资产识别、威胁识别和脆弱性识别三部分,做出评估分析并独立完成实验报告;
四、实验步骤:
步骤1:描述被评估的机房所用的信息系统的特征:
MIS是一个利用计算机硬件和软件,手工作业,分析、计划、控制和决策模型,以及数据库的用户一机器系统。它能提供信息,支持企业或组织的运行、管理和决策。MIS是一个具有高度复杂性、多元性和综合性的人机系统,它全面使用现代计算机技术、网络通讯技术、数据库技术及管理科学、运筹学、统计学、模型论和各种最优化技术,为经营管理和决策服务。MIS是一个由人、计算机等组成的能进行信息的收集、传递、储存、加工、维护和使用的系统。它能实测企业的各种运行情况,利用过去数据预测未来,从企业全局出发辅助企业进行决策;利用信息控制企业的行为;帮助企业实现其规划目标。MIS是一个以人为主导,