网络渗透测试指导手册

网络渗透测试指导手册

ID:14926832

大小:408.78 KB

页数:18页

时间:2018-07-31

网络渗透测试指导手册_第1页
网络渗透测试指导手册_第2页
网络渗透测试指导手册_第3页
网络渗透测试指导手册_第4页
网络渗透测试指导手册_第5页
资源描述:

《网络渗透测试指导手册》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络渗透测试指导手册网络渗透测试指导手册什么是网络渗透测试?渗透测试是一种最老的评估计算机系统安全性的方法。虽然渗透测试的主要目标是发现组织中网络基础架构的安全漏洞;但是它也可能有许多次要目标,包括测试组织的安全问题识别和响应能力,测试员工安全知识或测试安全性政策规范等。本文手册介绍了执行一个渗透测试,渗透测试中的策略、技术方法、种类、以及标准等。网络渗透测试基础渗透测试是一种最老的评估计算机系统安全性的方法。在70年代初期,国防部就曾使用这种方法发现了计算机系统的安全漏洞,并促使开发构建更安全系统的程序。渗透测试越来越多地被许多组织用来保证信息系统和服务的安全性,从而使安全性漏洞在

2、暴露之前就被修复。什么是网络渗透测试?渗透测试的执行有一个常见的误解是认为渗透测试只是使用一些时髦的自动化安全工具,并处理所生成的报告。但是,成功执行一个浸透测试并不仅仅是需要安全工具。虽然这些自动化安全测试工具在实践中扮演了重要的角色,但是它们也是有缺点的。如何执行一个渗透测试?渗透测试的策略根据准备实现的具体目标不同,我们可以有不同的渗透测试策略,主要包括了外部测试策略、内部测试策略、盲式测试策略、双盲式测试策略等。渗透测试有哪些策略?渗透测试中的技术方法TechTarget网络技术专题之“网络渗透测试指导手册”Page2of18《渗透测试策略》中我们介绍了渗透测试的各种策

3、略,接下来我们重点介绍一些渗透测试中使用的技术/方法,以及它是如何在执行成功的渗透测试中发挥作用的。渗透测试中使用哪些技术方法?渗透测试的种类渗透测试是完全依赖于操作范围的——像入侵程度就是与范围直接关联的。例如,有时在一个特定系统中发现漏洞就足够了。因此,基于约定的范围来选择正确的渗透测试对于安全人员来说是非常重要的。渗透测试的种类介绍渗透测试的方法与标准成功执行渗透测试的其一个主要因素是底层的方法。缺少正式的方法意味着没有一致性,虽然渗透测试人员需要有适合的专业技术,但也不能缺少正确的方法。换句话说,一个正式的方法应该能够提供一个用于构建完整且准确的渗透测试的严格框架,但是不

4、能够有限制——它应该允许测试人员充分发挥各自的聪明才智。渗透测试的方法与标准TechTarget网络技术专题之“网络渗透测试指导手册”Page3of18什么是网络渗透测试?什么是渗透测试?渗透测试是一种最老的评估计算机系统安全性的方法。在70年代初期,国防部就曾使用这种方法发现了计算机系统的安全漏洞,并促使开发构建更安全系统的程序。渗透测试越来越多地被许多组织用来保证信息系统和服务的安全性,从而使安全性漏洞在暴露之前就被修复。由于恶意代码、黑客、不满员工所造成的网络入侵、数据偷窃和攻击的频率和严重程度会继续增加,所以网络安全漏洞和数据偷窃所造成的风险和代价是极大的。由于企业电子化的

5、兴起及其对安全性的要求,公司网络的远程访问也在增加。事实上,即使网络实现管理的很好,并使用了最新的硬件和软件,也仍然可能受到错误配置或软件缺陷的影响。这可能最终会将敏感信息的访问权限泄漏给入侵者。使用渗透测试工具则能够显著地减少这种情况的发生。虽然渗透测试的主要目标是发现组织中网络基础架构的安全漏洞;但它也可能有许多次要目标,包括测试组织的安全问题识别和响应能力,测试员工安全知识或测试安全性政策规范等。执行网络渗透测试的原因渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况。这使促使许多单位开发操作规划来减少攻击或误用的威胁。撰写良好的渗透测试结果可以帮助管理人员建立可

6、靠的商业案例,以便证明所增加的安全性预算或者将安全性问题传达到高级管理层。安全性不是某时刻的解决方案,而是需要严格评估的一个过程。安全性措施需要进行定期检查,才能发现新的威胁。渗透测试和公正的安全性分析可以使许多单位重视他们最需要的内部安全资源。此外,独立的安全审计也正迅速成为获得网络安全保险的一个要求。现在符合规范和法律要求也是执行业务的一个必要条件。渗透测试工具可以帮助许多单位满足这些规范要求。启动一个企业电子化项目的核心目标之一是实现与战略伙伴、提供商、客户和其他电子化相关人员的紧密协作。要实现这个目标,许多单位有时会允许合作伙伴、提供商、B2B交易中心、客户和其他相关人

7、员使用可信连接方式来访问他们的网络。一个良好执行的渗透测试和安全性审计可以帮助许多单位发现这个复杂结构中的最脆弱链路,并保证所有连接的实体都拥有标准的安全性基线。当拥有安全性实践和基础架构,渗透测试会对商业措施之间的反馈实施重要的验证,同时提供了一个以最小风险而成功实现的安全性框架。TechTarget网络技术专题之“网络渗透测试指导手册”Page4of18原文链接:http://www.searchnetworking.com.cn/showconte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。