渗透测试、风险评估技术设计方案.pdf
版权申诉
107 浏览量
2022-03-14
12:52:52
上传
评论
收藏 76KB PDF 举报
.
1 / 10
一、渗透测试
1.1 、概述
渗透测试主要依据已经发现的安全漏洞 , 模拟黑客的攻击方法对系统和网络
进行非破坏性质的攻击性测试 , 本次将作为评估重点对 XX省水利厅的应用网站
系统每月一次进行全面的渗透测试 , 从而从深层次发现 XX省水利厅应用系统存
在的安全问题。
1.2 、渗透测试的方法
黑客的攻击入侵需要利用目标网络的安全弱点 , 渗透测试也是同样的道理。
它模拟真正的黑客入侵攻击方法 , 以人工渗透为主 , 辅助以攻击工具的使用 , 这样
保证了整个渗透测试过程都在可以控制和调整的范围之内。
1.3 、渗透测试前后系统的状态
由于采用可控制的、非破坏性质的渗透测试 , 因此不会对被评估的系统造成
严重的影响。在渗透测试结束后 , 系统将基本保持一致。
1.4 、渗透测试过程
渗透测试流程图如下图所示:
资源评论
jh035512
- 粉丝: 93
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
