时间:2024-06-28 19:06:13 作者:知网查重入口 www.9foxs.cn
同时已经形成了一些渗透测试的标准与指南: 美国NIST SP-115在2008年9月发布的一个新的信息安全测试与评估标准,代替了原来的NIST SP800-42。 此标准介绍了整个信息安全测试与评估的实现过程,以及所使用的技术。
本次论文偏重于此次渗透测试实际操作方法的讲述,目的是为那些从事网络管理及网络安全规划与设计的从业人员提供一定的安全操作参考。 加固方法依据威胁点,并且合理分析风险。 根据风险的大小,制定针对而高效的步骤,也就是从高风险到低风险,逐一进行排查和加固。
第四章 渗透测试技术的发展趋势 在互联网的基础设施已经比较完善的今天,互联网的核心其实是由用户数据驱动的,用户产生业务,业务产生数据。 互联网公司除了拥有一些固定资产,如服务器等实体设备,最核心的价值就是其拥有的用户数据,所以安全的核心问题,是数据的安全问题。
第二章Web 渗透测试方案设计 2.1 渗透测试网站创建 为了研究 Web 渗透测试技术,我们需要一个测试用的 Web 网站,由于法律的限制, 我们不能直接去攻击互联网上的Web 网站,所以需要自己创建一个实验测试用 Web 网站, 这样不但合法,而且还有利于测试完成后做修补加固和代码审核工作。 测试Web 网站可以创建在本地,也可以创建到自己购买的虚拟空间或云主机上,为了 方便起见,这里选择在云平台上的一台Windows 2003 虚拟机系统上创建Web 网站。