模拟渗透入侵测方案.docVIP

模拟渗透入侵 1.背景介绍 当前世界网络互联趋势发展神速，相关的网络技术深入的渗透到了业务各个层面，并且网络由于其特殊性，生活区域，文化区域，办公区域，业务区域等无国界化，导致了访问的效率性，方便性。但是，网络整体化发展的同时，也带来了负面的影响。业务网络，个人终端遭受到的恶意攻击也非常频繁及容易，这就给我们带来了各种困难。如何面对难于追踪的攻击者，自我实现高度安全的保障呢？模拟渗透入侵测试 模拟渗透入侵技术模拟渗透入侵测试，是指为了对一个目标网络的安全性进行实际检查，进行带有攻击性行为的全面的安全压力测试是一个在评估目标主机和网络的安全性时模仿黑客特定攻击行为的过程。详细地说，是指安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络的安全性作深入的探测，发现系统最脆弱环节的过程。测试过程中，会采用各种手段和途径，包括端口扫描，漏洞扫描，密码猜测，密码破解，数据窃听，伪装欺骗等技术方式。就是为了检验该网络各个环节的安全性。DMZ内通常放置一些不含机密信息的公用服务器比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。 这张图描述了一个企业网络环境中所涉及的网络设备以及终端设备，大体上给安全