网络安全中的渗透测试具体是什么?渗透测试(Penetration Test)是一种通过模拟黑客可能使用的攻击方式和漏洞挖掘行为,对目标信息系统的安全进行深入的评估的一种信息安全技术。渗透测试的目的是通过直观的让信息系统管理人员了解自身信息系统所面临的问题
网络安全中的渗透测试具体是什么?
渗透测试(Penetration Test)是一种通过模拟黑客可能使用的攻击方式和漏洞挖掘行为,对目标信息系统的安全进行深入的评估的一种信息安全技术。渗透测试的目的是通过直观的让信息系统管理人员了解自身信息系统所面临的问题。通过渗透测试,可以发现目标系统中的安全漏洞,帮助信息系统管理人员更好的保护核心业务系统。同时为安全加固提供依据,帮助业务系统安全,稳定运行。是一种对客户的信息系统,通过专业的信息安全工具,进行扫描,而后根据分析结果,由资深安全技术工程师模拟黑客工作方式对发现的漏洞进行验证性渗透测试的服务。目的在于发现目标系(繁:係)统中的安全漏皇冠体育洞,在安全事件发生前发现安全漏洞,防范于未然,最大程度减少系统遭受黑客攻击的可能。
它类似于军队里(繁体:裏)的实战演习或沙盘推演的概念,通过实战和推演,让用户清晰了解目前网络和业务系统的脆弱性{读:xìng}、可能造成的影响,以便采取必要的防范措施。
渗透《拼音:tòu》测试包括黑盒测试和灰盒测试两种:
黑盒测澳门银河试{pinyin:shì}:
黑澳门巴黎人盒渗透测试是指渗[繁体:滲]透测试工程师除客户提供的测试目标外对系统一无所知的条件下进行的渗透测试,此类渗透测试适用于大部分功能对外部开放的应用系统。
灰【练:huī】盒测试:
灰(拼音:huī)盒渗透测试是指测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料以及信息系统登录账号等所进行的渗透测试,此类渗透测试适用于大(练:dà)部分功能对内部员工开放的应用系统。
渗透测试标准:1)OWASP,是web应用安全领域的权威参考;2)CVE,CVE类似于一个字典表,为广泛认同的信息安全【pinyin:幸运飞艇quán】漏洞或者已经暴露出来的弱点提供一个公共的名称。信息安全专业人员可以根据CVE名称检索到全部与之相关的漏洞利用信息和解决方案,为渗透测试工作提供指导和依据。
渗透测试主要分为(繁:爲):主机娱乐城、数据库系统、应用系统、网络设备四种;
方法流《读:liú》程主要为:
信息收集——端口扫描——溢出测试——口令猜测——应用测试
本文链接:http://21taiyang.com/SoccerSports/235185.html
无损检测渗透检测(繁:測)标准转载请注明出处来源
