会议专题

等级测评中渗透测试的局限性研究

查看全文→
按照网络安全等级保护制度要求,安全保护等级为三级及三级以上的信息系统,在进行等级测评时需要实施渗透测试.渗透测试是通过模拟黑客的攻击,来评估计算机网络系统安全性的一种评估方法.文章通过建立攻击模型,对比了网络攻击与等级测评中渗透测试之间的差异,分析了等级测评中渗透测试的局限性,找出了信息系统按照网络安全等级保护要求实施渗透测试后依然不能完全抵御网络攻击的原因,并提出了改进建议.

网络安全 等级保护 渗透测试 攻击模型

方硕

中国信息安全测评中心,北京 100085

国内会议

第八届全国网络安全等级保护技术大会

江苏无锡

中文

1-4

2019-10-01(万方平台首次上网日期,不代表论文的发表时间)