网络安全中的渗透测试具体是什么?渗透测试(Penetration Test)是一种通过模拟黑客可能使用的攻击方式和漏洞挖掘行为,对目标信息系统的安全进行深入的评估的一种信息安全技术。渗透测试的目的是通过直观的让信息系统管理人员了解自身信息系统所面临的问题
网络安全中的渗透测试具体是什么?
渗透测试(Penetration Test)是一种通过模拟黑客可能使用的攻击方式和漏洞挖掘行为,对目标信息系统的安全进行深入的评估的一种信息安全技术。渗透测试的目的是通过直观的让信息系统管理人员了解自身信息系统所面临的问题。通过渗透测试,可以发现目标系统中的安全漏洞,帮助信息系统管理人员更好的保护核心业务系统。同时为安全加固提供依据,帮助业务系统安全,稳定运行。是一种对客户的信息系统,通过专业的信息安全工具,进行扫描,而后根据分析结果,由资深安全《读:quán》技术工程师模拟黑客工作方式对发现的漏洞进行验(读:yàn)证性渗透测试的服务。目的在于发现目标系统中的安全漏洞,在安全事件发生前发现安全漏洞,防范于未(拼音:wèi)然,最大程度减少系统遭受黑客攻击的可能。
它类似于军队里的实战演习或沙盘推演的概念,通过实战和推演,让用户清晰了解目前网络和业务系统的脆弱性、可能造成的影响,以便采取必要的防范措施。
渗透测试包澳门永利括黑(hēi)盒测试和灰盒测试两种:
黑盒(练:hé)测试:
黑盒渗透测试是指渗透测试工程师除客户提供的测试目标外对系统开云体育一(拼音:yī)无所知的条件下进行的渗透测试,此类渗透测试适用于大部分功能对外部开放的应用系统。
灰世界杯盒测试《繁体:試》:
灰盒渗透测试是指测试者可以通过正常渠道向被测单【pinyin:dān】位取得各种资料,包括网络拓扑、员工资料以及信息系统登录账号等所进行的渗透测试,此类渗[繁:滲]透测试适用于大部分功能对内部员工开放的应用系统。
渗透测试标准:1)OWASP,是web应用安全领域的权威参考;2)CVE,CVE类似于一个字典(读:diǎn)表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点提供一个公共的名称【繁体:稱】。信息安全专业人员可以根据CVE名称检索到全部与之相关的漏洞利用信息和解决方案,为渗透测试工作提供指导和依据。
渗透测试主要分为:主机、数据直播吧库(繁:庫)系统、应用系统、网络设备四种;
方法流程主要《练:yào》为:
信息收集——端口亚博体育扫{练:sǎo}描——溢出测试——口令猜测——应用测试
本文链接:http://21taiyang.com/Open-SourceComputers/235185.html
无损检测渗透检测标准《繁:準》转载请注明出处来源
