每日一句: Build your own dreams, or someone else will hire you to build theirs. 打造自己的梦想,否则你就会被雇用去打造别人的梦想。 跟读

汉语站

2017年8月23日 星期三

丁酉(鸡)年七月初二

渗透测试 - 渗透测试 [回目录]

渗透测试(penetration test)并没有一个标准的定义,国内一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的人和弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
我们认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
简单来说渗透测试就是安全评估的一种方法。

渗透测试 - 与其他评估方法的区别 [回目录]

通常评估方法是根据已知信息资产火折子掺和其他被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,渗透测试更注重安全漏洞的全面性。
渗透测试一方面可以从攻击着的角度,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实;另一方面可以讲潜在的安全风险以真实事件的方式凸现出来,从而有助于提高相关人员对安全问题的认识水平。渗透测试结束后,立即进行安全加固,解决测试发现的安全问题,从而有效地防止真是安全事件的发生。

渗透测试 - 客户提供 [回目录]

该部分主要来源于客户所提供的一些实际网络结构,安全等级制度等一系列的已有安全体制

渗透测试 - 工具扫描 [回目录]

利用一系列现有安全产品或者黑客工具对目标网络进行全方位的安全扫描,其中包括服务,端口等其他,使用的工具包括:Nessus ScannerNmapX-scan

渗透测试 - 智能判断 [回目录]

利用工程师积累的渗透测试以及其他安全经验,对目标主机进行信息收集和分析。

渗透测试 - 本地扫描 [回目录]


为了能更好的渗透其网络的安全性,在客户允许的范围内对本地进行实地扫描。通过短时间的模拟攻击扫描结合客户提供的详细情况,寻路寻找出网络中的薄弱环节,保证了这定的渗透测试方案的整体效率。

渗透测试 - 渗透方案制定因素 [回目录]


网络规模
业务组成
网络分布
其他因素
渗透方案内容
目标、范围
计划流程
风险规避
保密

渗透测试 - 参考资料 [回目录]

[1]. 黑客基地 http://www.hackbase.com

[2].中国主动防御网 http://www.cnad110.com/aqfw/ynzd/st

[3].安全焦点 http://www.xfocus.net

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

标签: 渗透测试

同义词: 暂无同义词

词条统计

浏览次数 : 4662 次

编辑次数 : 1 次 历史版本

更新时间 : 2009-04-10

双语连环画