論文查重服務(wù)12年
211、985指定查重網(wǎng)
-
全國(guó)咨詢電話:0571-28284626
滲透測(cè)試具有的兩個(gè)顯著特點(diǎn)是:滲透測(cè)試是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程。 滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試。 主要通過(guò)對(duì)目標(biāo)系統(tǒng)信息的全面收集、對(duì)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的探測(cè)、對(duì)服務(wù)器系統(tǒng)主機(jī)的漏洞掃描、對(duì)應(yīng)用平臺(tái)及數(shù)據(jù)庫(kù)的安全性掃描及通過(guò)應(yīng)用系統(tǒng)程序的安全性滲透測(cè)試等手段來(lái)完成對(duì)整個(gè)系統(tǒng)的安全性滲透測(cè)試。
第四章 滲透測(cè)試技術(shù)的發(fā)展趨勢(shì) 在互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施已經(jīng)比較完善的今天,互聯(lián)網(wǎng)的核心其實(shí)是由用戶數(shù)據(jù)驅(qū)動(dòng)的,用戶產(chǎn)生業(yè)務(wù),業(yè)務(wù)產(chǎn)生數(shù)據(jù)。 互聯(lián)網(wǎng)公司除了擁有一些固定資產(chǎn),如服務(wù)器等實(shí)體設(shè)備,最核心的價(jià)值就是其擁有的用戶數(shù)據(jù),所以安全的核心問(wèn)題,是數(shù)據(jù)的安全問(wèn)題。
第二章Web 滲透測(cè)試方案設(shè)計(jì) 2.1 滲透測(cè)試網(wǎng)站創(chuàng)建 為了研究 Web 滲透測(cè)試技術(shù),我們需要一個(gè)測(cè)試用的 Web 網(wǎng)站,由于法律的限制, 我們不能直接去攻擊互聯(lián)網(wǎng)上的Web 網(wǎng)站,所以需要自己創(chuàng)建一個(gè)實(shí)驗(yàn)測(cè)試用 Web 網(wǎng)站, 這樣不但合法,而且還有利于測(cè)試完成后做修補(bǔ)加固和代碼審核工作。 測(cè)試Web 網(wǎng)站可以創(chuàng)建在本地,也可以創(chuàng)建到自己購(gòu)買(mǎi)的虛擬空間或云主機(jī)上,為了 方便起見(jiàn),這里選擇在云平臺(tái)上的一臺(tái)Windows 2003 虛擬機(jī)系統(tǒng)上創(chuàng)建Web 網(wǎng)站。
后滲透階段在任何一次滲透測(cè)試過(guò)程中都是一個(gè)重要環(huán)節(jié),后滲透階段將以特定的業(yè)務(wù)系統(tǒng)作為目標(biāo),識(shí)別出關(guān)鍵的基礎(chǔ)設(shè)施,并尋找客戶組織最具價(jià)值和嘗試進(jìn)行安全保護(hù)的信息和資產(chǎn),當(dāng)你從一個(gè)系統(tǒng)攻入另一個(gè)系統(tǒng)時(shí),你需要演示出能夠?qū)蛻艚M織造成最重要業(yè)務(wù)影響的攻擊途徑。 報(bào)告階段是滲透測(cè)試過(guò)程中最為重要的環(huán)節(jié),使用報(bào)告文檔交流你在滲透測(cè)試過(guò)程中做了哪些,如何做的,以及最為重要的是,客戶組織如何修復(fù)你所發(fā)現(xiàn)的安全漏洞與弱點(diǎn)。
