毕业论文--信息系统渗透测试原理及模型分析论文.docVIP

信息系统渗透测试原理及模型分析 Information Systems Penetration Testing Principle And Model Analysis 姜志坤 摘 要：信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观，全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。如何以信息化提升综合国力，如何在信息化快速发展的同时确保国家信息安全，这已经成为各国政府关心的热点问题。信息安全已经从国家政治、经济、军事、文化等领域普及到社会团体、企业，直到普通百姓，内网测试指的是由内部网络发起的渗透测试，此时渗透测试人员已处于内网之中，渗透控制的难度相对已减少了许多。各种信息收集与渗透实施更加方便，渗透者的目标是完全地控制整个内部网络系统。 3. 2测试方法 一般来说，攻击者的渗透入侵过程分为如左图所示的几个阶段和步骤，每个阶段和步骤使用不同的攻击手段。 （一）外网信息收集、分析与制订入侵方案 从外网发起的黑盒渗透攻击，由于对目标网络系统一无所知，渗透攻击者首先需要收集足够的入侵信息资料，然后在此基础上制订渗透攻击方案。 信息的收集是非常重要的，它决定了攻击者是否能准确地定位目标网络系统安全防线上的漏洞，攻击者所收集的一切信息，无非是为了找到安全大坝上的那些小小的蚁