共查询到10条相似文献,搜索用时 15 毫秒
1.
2.
3.
介绍了Web渗透测试的基本概念,并介绍了渗透测试的5个基本步骤,研究了渗透测试的类型、标准和常见渗透测试工具的应用场景,并通过一个简单的外部网站渗透测试的例子,说明渗透测试在Web应用中的必要性. 相似文献
4.
李艳玲 《计算机光盘软件与应用》2010,(13)
网络和计算机安全问题已经成为政府、企业必须面对的现实问题.应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击,本文从宏观上介绍了渗透测试技术的原理和实施步骤,并提出了对未来技术的设想. 相似文献
5.
等保2.0是中国国家互联网信息办公室制定的网络安全标准,旨在保障我国互联网安全,其中包括渗透测试内容。渗透测试是指企业的信息安全测试,可以确保网络、应用程序和系统的安全性。渗透测试就是测试人员使用攻击手段,模拟黑客的攻击方式,以达到及时发现的漏洞,分析和评估漏洞的危害度,提供针对漏洞及时、有效的修复方案,使信息、业务在网络中得到保护。本篇文章从以下几个方面介绍等保2.0中的渗透测试。 相似文献
6.
在信息安全风险评估中,渗透测试是一种常用且非常重要的手段。如何在相关标准框架下,执行渗透测试并确定它在风险评估中的定性和定量作用,已成为业界关注的重点之一。文章提出了一种基于脚本的渗透测试方法和一种渗透测试定性与定量分析思路,通过渗透测试脚本与工具的分离,以及渗透测试与安全事件的内在关系,实现了渗透测试在风险评估中的规范化处理与应用。 相似文献
7.
李劲雄 《网络安全技术与应用》2021,(3):9-11
渗透测试作为网络安全等级保护测评的一种补充和验证,能够对等保测评的风险判定和结论形成提供有力的支撑。本文从渗透测试的方法、使用的工具、实施流程和结果等方面,阐述了渗透测试在网络安全等级保护测评中的应用以及对于等级保护测评结论的影响,为等级保护中的渗透测试实施和结果的应用提供了参考。 相似文献
8.
9.
基于攻击图的渗透测试模型的设计 总被引:1,自引:1,他引:0
渗透测试模型是渗透测试的关键技术,但现有的渗透测试模型难以模拟网络攻击过程。借鉴了攻击图这种成熟的攻击模型,设计了基于攻击图的渗透测试模型(PTGM),将渗透测试全过程映射到PTGM模型中,最后给出了基于PTGM的渗透测试过程。 相似文献
10.
魏星德 《网络安全技术与应用》2021,(1)
本文主要是对渗透测试侦查概念进行阐述,分析侦查在渗透测试过程中的重要性,研究渗透测试常用侦查方法以及专业工具的使用。渗透测试中侦查的主要作用是为后续渗透收集信息,使用正确的侦查方法、侦查工具可以达到事半功倍的效果。 相似文献