渗透测试技术建议书.docVIP

网络安全渗透测试技术建议书 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD.  目 录 TOC \o 1-3 \h \z \u 1 渗透测试服务概述 3 1.1 渗透测试概述 3 1.2 渗透测试对客户系统网络安全的意义 3 2 渗透测试的内容 4 2.1 渗透测试的对象 4 2.2 渗透测试的目标 5 3 华为渗透测试服务 5 3.1 渗透测试方法及步骤 6 3.1.1 预攻击阶段 7 3.1.2 攻击阶段 8 3.1.3 后攻击阶段 9 3.2 渗透测试实施流程 9 3.2.1 制定渗透测试初步实施方案并取得客户同意授权 10 3.2.2 信息收集分析 10 3.2.3 渗透测试方案细化制定 11 3.2.4 渗透测试的实施 11 3.2.5 渗透测试报告的输出 11 3.3 渗透测试的工具及其软件说明 12 3.3.1 常用命令 12 3.3.2 有用网站 12 3.3.3 漏洞扫描软件 13 3.3.4 溢出工具 14 3.3.5 密码破解工具 14 3.3.6 协以及抓报分析工具 14 3.4 风险规避及其它注意事项 14 3.4.1 渗透测试时间与策略 14 3.4.2 系统备份和恢复 15 3.4.3 工程中合理沟通的保证 15 3.4.4 系统监测 15 3.5 项目交付成果 16 4 成功案例 16 渗透测试服务概述 渗透测试概述 渗透测试（Penetration Test）是指是从一个攻击者的角度来检查和审核一个网络系统的安全性的过程。通常由安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性作深入的探测，发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。 作为一种专业的安全服务，类似于军队里的“实战演习”或者“沙盘推演”的概念，通过实战和推演，让用户清晰了解目前网络的脆弱性、可能造成的影响，以便采取必要的防范措施。 渗透测试对客户系统网络安全的意义 从渗透测试中，客户能够得到的收益至少有： 协助用户发现组织中的安全最短木板 一次渗透测试过程也就是一次黑客入侵实例，其中所利用到的攻击渗透方法，也是其它具备相关技能的攻击者所最可能利用到的方法；由渗透测试结果所暴露出来的问题，往往也是一个企业或组织中的安全最短木板，结合这些暴露出来的弱点和问题，可以协助企业有效的了解目前降低风险的最迫切任务，使在网络安全方面的有限投入可以得到最大的回报。 作为网络安全状况方面的具体证据和真实案例 渗透测试的结果可以作为向投资方或管理人员提供的网络安全状况方面的具体证据，一份文档齐全有效的渗透测试报告有助于IT 组织管理者以案例的形式向相关人员直观展示目前企业或组织的安全现状，从而增强员工对信息安全的认知程度，提高相关人员的安全意识及素养，甚至提高组织在安全方面的预算。 发现系统或组织里逻辑性更强、更深层次的弱点 渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题；渗透测试的价值直接依赖于实施者的专业技能和素养但是非常准确，可以发现系统和组织里逻辑性更强、更深层次的弱点。 发现渗透测试和信息安全风险评估未暴露的其它安全问题 目前的渗透测试，更多的仍然是从一个外部人员的角度，模拟黑客攻击的一个过程。往往来说，渗透测试的实施人员并不能完全掌握组织或企业的全部安全现状及信息，他们的渗透测试行为及方法都是局限于自己所掌握的已有信息，因此暴露出来的问题也是有限的（比如说，有些问题单纯从技术上来说利用价值不大，但若是结合一些管理上的缺陷或者是本身具有的某些其它便利，往往可以导致严重风险）。正因为如此，如果换作是一个对企业组织的相关情况更为了解的内部人员来说，结合渗透测试中所暴露出来的某些问题，他能更有效和更全面的发现组织和企业中一些安全风险及问题。 从整体上把握组织或企业的信息安全现状 信息安全是一个整体工程，一个完整和成功的渗透测试案例可能会涉及系统或组织中的多个部门、人员或对象，有助于组织中的所有成员意识到自己所在岗位对系统整体安全的影响，进而采取措施降低因为自身的原因造成的风险，有助于内部安全的提升。 渗透测试的内容 渗透测试的对象 渗透测试其测试实施的对象一般包含如下几类： 1、主机操作系统 WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI 等操作系统 2、网络设备 各种防火墙、入侵检测系统、网络设备 3、数据库系统 M