开云官方端网站登录入口-开云(中国)



  • 电话电(diàn)话

    029-88898008

    官方(fāng)微信(xìn)官(guān)方微信

    信息安全渗透测试

    渗透测(cè)试(shì):是为了(le)证明网络(luò)防御按照预期计划(huá)正常运行而提供的一种机制。不(bú)妨假设,你的公司定期更新安全(quán)策(cè)略和程序,时时给系(xì)统打(dǎ)补(bǔ)丁,并采用了漏洞扫描器等(děng)工具,以确保所有补丁都(dōu)已打上(shàng)。如(rú)果你早已做到了这些,为什么还要请外方进(jìn)行审查或渗透测试呢?因为(wéi),渗透测试能够独(dú)立地(dì)检查你的网络策略(luè),换句话(huà)说(shuō),就是给你的系统安了一双(shuāng)眼睛。而且,进行这类测试的(de),都是(shì)寻找网络(luò)系统安全漏(lòu)洞(dòng)的专业人士。

    服务简介(jiè)

            渗透测试:是为(wéi)了证明网络防御(yù)按(àn)照预期计划(huá)正(zhèng)常运行而提供的一种机制。不妨假设,你(nǐ)的公司定期更新安全策略和程序,时时(shí)给系统打补丁,并(bìng)采用了漏(lòu)洞扫(sǎo)描器等工具(jù),以确保(bǎo)所有补(bǔ)丁都(dōu)已打上。如果你早已做到(dào)了这些(xiē),为什(shí)么还要请外(wài)方(fāng)进行审查或渗透测(cè)试呢?因为,渗透测试(shì)能够独立(lì)地检查你(nǐ)的网络策略(luè),换(huàn)句话说,就是给你的(de)系统安了一(yī)双眼睛。而且,进(jìn)行这(zhè)类测试的,都是寻找网络系(xì)统安全(quán)漏洞的(de)专业人(rén)士(shì)。
           渗透(tòu)测试流(liú)程(chéng):
           1.前期(qī)交互阶段、情报搜集(jí)阶段、威胁建(jiàn)模阶段、漏(lòu)洞分析阶段、
           2.渗透攻击阶段(duàn)(Exploitation)、后渗透攻击阶(jiē)段(怎么(me)一直(zhí)控(kòng)制,维持访问)、报(bào)告阶(jiē)段。
           3.攻击前:网(wǎng)络踩点、网络扫(sǎo)描、网络查点(diǎn)
           4.攻(gōng)击中:利用漏洞信息进(jìn)行渗透(tòu)攻击、获取权限
           5.攻击后:后渗(shèn)透维持攻(gōng)击、文件拷贝(bèi)、木马植(zhí)入、痕迹擦除


    渗透(tòu)测(cè)试分类:


          方法分类(lèi)
          1、黑箱(xiāng)测试
          黑箱测试(shì)又被称为所(suǒ)谓的“Zero-Knowledge Testing”,渗(shèn)透者完(wán)全(quán)处于(yú)对系统一无(wú)所知的状态,通常(cháng)这类型测试,最初的信息获取来自(zì)于(yú)DNS、Web、Email及(jí)各(gè)种公开对外的服务器。
           2、白盒(hé)测(cè)试
    白盒测试(shì)与(yǔ)黑箱测试(shì)恰恰相(xiàng)反(fǎn),测试(shì)者可以通过(guò)正常渠道向被测单位(wèi)取得(dé)各种(zhǒng)资(zī)料,包括(kuò)网(wǎng)络拓扑、员(yuán)工资(zī)料甚至(zhì)网站或其它(tā)程序的代码片断,也能够与单位(wèi)的其它员工(销售、程(chéng)序员(yuán)、管理者……)进行面对面(miàn)的沟通(tōng)。这类测试的目(mù)的是模(mó)拟企业(yè)内部雇员的越权操作。
           3、隐(yǐn)秘测试(shì)

    隐秘测试是(shì)对被(bèi)测(cè)单位而言的,通常情况下,接受(shòu)渗透测试的单位(wèi)网络管理部门会收到通知:在某些时段进行测试。因此(cǐ)能够(gòu)监测(cè)网络中出现的变化(huà)。但(dàn)隐秘测试则被测(cè)单位也仅有极少数人知晓测试的存在(zài),因此能够有效地(dì)检验(yàn)单位中的信息(xī)安全事件监控、响(xiǎng)应、恢复(fù)做得是否(fǒu)到位。


           目标分类
           1、主机操作系统渗透
    对(duì)Windows、Solaris、AIX、Linux、SCO、SGI等操作系(xì)统本身进(jìn)行渗透测试。
           2、数(shù)据库(kù)系(xì)统渗透
    对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统(tǒng)进行(háng)渗透(tòu)测试(shì)。
           3、应(yīng)用系统渗透
    对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的(de)WWW应用进行(háng)渗透测(cè)试。
          4、网络设备渗透
    对各种防火墙、入侵检测系统、网络设备进行(háng)渗透测试。

    服务优势(shì)

    服务优(yōu)势

    安全高效

    服务优势

    技术先进

    服务优势

    服务到(dào)位

    服务优势(shì)

    方案(àn)灵活(huó)

    开云官方端网站登录入口-开云(中国)

    开云官方端网站登录入口-开云(中国)