.
1 / 10
一、渗透测试
1.1 、概述
渗透测试主要依据已经发现的安全漏洞 , 模拟黑客的攻击方法对系统和网络
进行非破坏性质的攻击性测试 , 本次将作为评估重点对 XX省水利厅的应用网站
系统每月一次进行全面的渗透测试 , 从而从深层次发现 XX省水利厅应用系统存
在的安全问题。
1.2 、渗透测试的方法
黑客的攻击入侵需要利用目标网络的安全弱点 , 渗透测试也是同样的道理。
它模拟真正的黑客入侵攻击方法 , 以人工渗透为主 , 辅助以攻击工具的使用 , 这样
保证了整个渗透测试过程都在可以控制和调整的范围之内。
1.3 、渗透测试前后系统的状态
由于采用可控制的、非破坏性质的渗透测试 , 因此不会对被评估的系统造成
严重的影响。在渗透测试结束后 , 系统将基本保持一致。
1.4 、渗透测试过程
渗透测试流程图如下图所示: