九游平台-九游(中国)一站式服务平台



  • 电(diàn)话电(diàn)话

    029-88898008

    官方微信(xìn)官方微信

    信息安全渗透测试

    渗透测试:是为了(le)证明(míng)网络(luò)防御按照(zhào)预(yù)期计划(huá)正常运行而提供的一种机制。不妨假设,你的公司(sī)定期更新安全策略和程序(xù),时时给系统(tǒng)打补丁,并采用了漏洞扫描器等工(gōng)具,以确保所(suǒ)有(yǒu)补丁都已打上。如(rú)果(guǒ)你早已做到了(le)这些(xiē),为什么(me)还要请外方进行(háng)审查或渗透测试呢?因为(wéi),渗透测试能够独立地(dì)检查你的网络(luò)策略,换句话说,就是给(gěi)你的系统安了一双(shuāng)眼睛。而且(qiě),进行(háng)这类测试(shì)的(de),都是寻找网络系统安全漏洞的专业人士。

    服务(wù)简介

            渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制(zhì)。不(bú)妨假设,你的公司定期更新安全(quán)策略和程(chéng)序,时时给系(xì)统(tǒng)打补丁,并采用了漏洞扫描(miáo)器等工具,以确保所有补丁都已打上。如(rú)果你(nǐ)早(zǎo)已(yǐ)做(zuò)到了这(zhè)些,为(wéi)什么还要(yào)请外方(fāng)进行审查或渗透测试呢?因为,渗透(tòu)测试能够独(dú)立地检查你的网络策略(luè),换句话说(shuō),就是给你的系统安了(le)一双眼睛。而且,进行这类测试(shì)的,都是寻找网络(luò)系统安全漏(lòu)洞的专业人士。
           渗透(tòu)测试流程(chéng):
           1.前期交互阶段、情报搜(sōu)集(jí)阶段、威胁建模(mó)阶段、漏洞分析阶段、
           2.渗透攻击阶段(duàn)(Exploitation)、后渗透攻击(jī)阶段(怎(zěn)么一直控制,维持访问)、报告阶段。
           3.攻(gōng)击前:网络踩(cǎi)点、网络扫描、网络查点(diǎn)
           4.攻击中:利用漏洞信息进行渗(shèn)透攻击、获取权限
           5.攻(gōng)击后:后渗透维持攻(gōng)击、文(wén)件拷贝、木马植(zhí)入(rù)、痕迹擦除


    渗透(tòu)测试分类:


          方(fāng)法分类
          1、黑箱测试
          黑箱测试又被(bèi)称为所谓的“Zero-Knowledge Testing”,渗(shèn)透者完全处于对系统一无所知的(de)状态,通(tōng)常这类型测试,最初的信息(xī)获取来自于DNS、Web、Email及各种公开(kāi)对外的服务器。
           2、白盒测试
    白盒测(cè)试与黑箱测试(shì)恰恰相反,测试者(zhě)可以(yǐ)通过正(zhèng)常渠道(dào)向被测单位取得各种资(zī)料(liào),包括网络(luò)拓扑、员工资料甚至(zhì)网站或(huò)其它程序的代码片(piàn)断,也能够(gòu)与单位的其它员(yuán)工(销售、程序员、管(guǎn)理者(zhě)……)进行面对(duì)面的沟通。这类测试的目的是模(mó)拟企(qǐ)业内部雇员的越权操作。
           3、隐秘测试

    隐秘(mì)测试是对被测单位而言的,通常情况下,接受渗透测(cè)试的单位(wèi)网络管理部(bù)门会收到通(tōng)知:在某些时段进行测试。因(yīn)此能够(gòu)监(jiān)测网(wǎng)络中出(chū)现的变化。但隐秘测试则(zé)被测单位也仅有极少数人(rén)知晓(xiǎo)测试的存在,因(yīn)此能够有效地(dì)检验单位中的(de)信息安全事件监(jiān)控(kòng)、响应、恢复做得(dé)是否到位(wèi)。


           目(mù)标分(fèn)类
           1、主机(jī)操作系统渗透
    对Windows、Solaris、AIX、Linux、SCO、SGI等(děng)操作系统本身进行渗透(tòu)测试。
           2、数据库系统渗透
    对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等(děng)数据库应用(yòng)系统进行渗透(tòu)测(cè)试。
           3、应(yīng)用系统渗透
    对渗(shèn)透目标提(tí)供的各种(zhǒng)应用,如(rú)ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
          4、网络设备渗(shèn)透(tòu)
    对各种防火墙、入侵(qīn)检测(cè)系统、网络设备进行渗(shèn)透测试。

    服(fú)务优势(shì)

    服务优势(shì)

    安(ān)全高效(xiào)

    服务优势

    技(jì)术先进

    服(fú)务优势

    服务到位(wèi)

    服务优势

    方(fāng)案灵活

    九游平台-九游(中国)一站式服务平台

    九游平台-九游(中国)一站式服务平台