网络安全中的渗透测试具体是什么?渗透测试(Penetration Test)是一种通过模拟黑客可能使用的攻击方式和漏洞挖掘行为,对目标信息系统的安全进行深入的评估的一种信息安全技术。渗透测试的目的是通过直观的让信息系统管理人员了解自身信息系统所面临的问题
网络安全中的渗透测试具体是什么?
渗透测试(Penetration Test)是一种通过模拟黑客可能使用的攻击方式和漏洞挖掘行为,对目标信息系统的安全进行深入的评估的一种信息安全技术。渗透测试的目的是通过直观的让信息系统管理人员了解自身信息系统所面临的问题。通过渗透测试,可以发现目标系统中的安全漏洞,帮助信息系统管理人员更好的保护核心业务系统。同时为安全加固提供依据,帮助业务系统安全,稳定运行。是【shì】一种对客户的信息系统,通过专业的信息安全工具,进行扫描,而后根据分析结果,由资(繁:資)深安全技术工程师模拟黑客工作方式对发现的漏洞进行验证性渗透测试的服务。目的在于发现目标系统中的安全漏洞,在安全事件发生前发现安全漏洞,防范于未然,最大程度减少系统遭受黑客攻击的可能。
它类似于军队里的实战演习或沙盘推演的概念,通过实战和推演,让用户清晰了解目前网络(繁:絡)和业(繁:業)务系统的脆弱性、可能造成的影响,以便(读:biàn)采取必要的防范措施。
渗透测试包极速赛车/北京赛车括黑盒{拼音:hé}测试和灰盒测试两种:
黑盒测【cè】试:
黑盒渗透测试是指渗澳门银河透测试(读:shì)工程师除客户提供的测试目标外对系统一无所知的条件下进行的渗透测试,此类渗透测试适用于大部分功能对外部开放的应用系统。
灰皇冠体育{读:huī}盒测试:
灰盒渗透测试是指测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑澳门巴黎人、员工资料以及信息系统登录账号等所进行的渗透测试,此类(繁体:類)渗透测试适用于大部分功能对内部员工开放的应用系统。
渗透测试标准:1)OWASP,是web应用安全领域的权威参考;2)CVE,CVE类似于一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点提供一个公共的名称。信息安全专业人员可以根据CVE名称检索到全部{拼音:bù}与之相关的漏洞利用信息和解决方案,为渗透测试(繁:試)工作提供指[练:zhǐ]导和依据。
渗澳门新葡京透测试主zhǔ 要分为:主机、数据库系统、应用系统、网络设备四种;
方法流程主要为:
信(pinyin:xìn)息收集——端口扫描——溢出测试——口令猜测——应用测试
本文链接:http://21taiyang.com/Family/235185.html
无损(读:sǔn)检测渗透检测标准转载请注明出处来源
