浅谈等级保护测评中渗透测试工作方法
渗透测试是模拟黑客攻击行为,结合测试者自身的经验,检验目标系统的安全脆弱点,是检测一个网络安全性和信息安全保护程度的非常有效的手段。按照测试方法分类,可分为白盒测试和黑盒测试,按渗透测试位置分类,可分为内网测试、外网测试以及不同网段之间的测试,渗透测试流程包括制定测试方案,信息收集分析,实施攻击和结果分析,测试过程最大的风险在于测试过程会对业务系统产生影响,为此在实施渗透测试中可以采取双方确认,工具选择,时间选择,范围选择,策略选择,项目沟通以及系统备份和恢复措施规避风险。
信息安全 等级保护 渗透测试 风险规避
谢诚 朱光剑 解云飞
成都久信网络咨询监理有限公司测评中心,四川成都610041
国内会议
合肥
中文
333-335
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)