请输入您要查询的百科知识:

 

词条 网络渗透测试
释义

版权信息

书 名: 网络渗透测试

作 者:李匀

出版社: 电子工业出版社

出版时间: 2007

开本: 16

定价: 69.00 元

内容简介

网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击,找出网络和计算机系统中存在的安全缺陷,有针对性地采取措施,堵住漏洞,固身健体。

目录

第1章什么是渗透测试

1.1安全基础知识

1.2定义渗透测试

1.3评估渗透测试的需求

1.4攻击阶段

1.5选择渗透测试厂商

1.6准备渗透测试

1.7法律和道德考虑

1.8小结

第2章建立自己的学习和测试环境

2.1什么是虚拟系统

2.2VMwareWorks的安装

2.3配置虚拟机

2.4限制Windows匿名访问

2.5小结

第3章建立测试计划

3.1分步骤的测试计划

3.2开源安全测试方法指南

3.3文档

3.4小结

第4章社会工程

4.1人类心理学

4.2如何成为一名社会工程师

4.3第一印象与社会工程师

4.4常用的社会工程战术

4.5社会工程的防护

4.6案例研究

4.7小结

第5章主机侦察

第6章攻击Web服务器

第7章数据库攻击

第8章口令破解

第9章攻击网络设备

第10章会话劫持

第11章无线网络的渗透

第12章木马和后门的运用

第13章常见服务器(UNIX和Windows)的渗透

第14章理解和应用缓冲区溢出

第15章拒绝服务攻击

第16章文件与信息隐藏、踪迹与覆盖与证据清除

第17章案例介绍:一次完整的渗透测试

附录A渗透测试常用工具

参考文献

……

名词解释

渗透测试是一种最老的评估计算机系统安全性的方法。在70年代初期,国防部就曾使用这种方法发现了计算机系统的安全漏洞,并促使开发构建更安全系统的程序。渗透测试越来越多地被许多组织用来保证信息系统和服务的安全性,从而使安全性漏洞在暴露之前就被修复。由于恶意代码、黑客、不满员工所造成的网络入侵、数据偷窃和攻击的频率和严重程度会继续增加,所以网络安全漏洞和数据偷窃所造成的风险和代价是极大的。由于企业电子化的兴起及其对安全性的要求,公司网络的远程访问也在增加。事实上,即使网络实现管理的很好,并使用了最新的硬件和软件,也仍然可能受到错误配置或软件缺陷的影响。这可能最终会将敏感信息的访问权限泄漏给入侵者。使用渗透测试工具则能够显著地减少这种情况的发生。

虽然渗透测试的主要目标是发现组织中网络基础架构的安全漏洞;但它也可能有许多次要目标,包括测试组织的安全问题识别和响应能力,测试员工安全知识或测试安全性政策规范等。

执行网络渗透测试的原因

渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况。这使促使许多单位开发操作规划来减少攻击或误用的威胁。 撰写良好的渗透测试结果可以帮助管理人员建立可靠的商业案例,以便证明所增加的安全性预算或者将安全性问题传达到高级管理层。 安全性不是某时刻的解决方案,而是需要严格评估的一个过程。安全性措施需要进行定期检查,才能发现新的威胁。渗透测试和公正的安全性分析可以使许多单位重视他们最需要的内部安全资源。此外,独立的安全审计也正迅速成为获得网络安全保险的一个要求。 现在符合规范和法律要求也是执行业务的一个必要条件。渗透测试工具可以帮助许多单位满足这些规范要求。 启动一个企业电子化项目的核心目标之一是实现与战略伙伴、提供商、客户和其他电子化相关人员的紧密协作。要实现这个目标,许多单位有时会允许合作伙伴、提供商、B2B交易中心、客户和其他相关人员使用可信连接方式来访问他们的网络。一个良好执行的渗透测试和安全性审计可以帮助许多单位发现这个复杂结构中的最脆弱链路,并保证所有连接的实体都拥有标准的安全性基线。 当拥有安全性实践和基础架构,渗透测试会对商业措施之间的反馈实施重要的验证,同时提供了一个以最小风险而成功实现的安全性框架。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 14:23:43