注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

融智技术学院

融智技术学院163分站,为广大好友提供更多的帮助

 
 
 

日志

 
 

IT百科——渗透测试(Penetration test)  

2014-04-09 13:25:36|  分类: IT百科 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
 

渗透测试(Penetration test)

渗透测试或短形式渗透系统,是为了寻找安全弱点攻击一个计算机系统可能再次访问它,它的功能和数据。

 

这个过程涉及到了辨别这个目标系统和目的,然后为了达到目的重写有效的信息和有效的任务手段。渗透测试目标可能是一个白盒(背景和系统信息被提供)或者黑箱(除了公司名仅提供基本的或数字信息)。渗透测试将建议如果一个系统是容易受到攻击的,如果这个防御(如果任何)是足够的并且那个防御被渗透测试击败。

渗透可能比作测量一个野兔证明围栏,为了不让兔子出去必须是完整的。在测量围栏渗透测试可能确定单个孔足够大的一只兔子(或自己)移动,一旦通过防御的围栏,那防御的任何进一步审查作为渗透测试移动到下一个安全控件可能不会发生。这意味着可能会有几个洞或防御和渗透测试仪的第一行中的漏洞仅确定第一个发现,因为它是成功利用此漏洞。这是区别在漏洞评估和渗透测试——漏洞评估是你可能易受影响的一切,渗透测试是否基于你的防御可以被打败。

通过渗透测试发现的安全问题都提交给系统的所有者。[引证需要]有效渗透测试将向本组织信息与准确评估的潜在影响和大纲系列的技术和程序的反措施,以减少风险。

渗透测试是宝贵的几个原因:

1.决定一组特定的攻击媒介的可行性。

2.确定从组合中的利用特定序列中的低风险漏洞导致的高风险漏洞。

3.确定可能很难或不可能察觉到与自动化网络的安全漏洞或应用程序漏洞扫描软件。

4.评估的潜在的业务模式和业务影响攻击的成功。

5.测试网络维护者成功地检测和响应攻击的能力。

6.提供的证据在安全管理人员和技术支持增加的投资,渗透测试是全面的安全审核的一个组成部分。例如,支付卡行业数据安全标准(PCI DSS),以及安全和审计标准,要求每年和正在进行渗透测试(系统更改后)。

  评论这张
 
阅读(13)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017