【设计】渗透测试、风险评估技术设计方案.docx

【设计】渗透测试、风险评估技术设计方案.docx

范文范例学习指导 范文范例学习指导 第 第 PAGE 1 页,共 11 页 一,渗透测试 ,概述 渗透测试主要依据已经发觉的安全漏洞, 模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试, 本次将作为评估重点对浙江省水利厅的应用网站系统每月一次进行全面的渗透测试, 从而从深层次发觉浙江省水利厅应用系统存在的安全问题; ,渗透测试的方法 |精. |品. |可. |编. |辑. |资. |料. 黑客的攻击入侵需要利用目标网络的安全弱点,渗透测试也是同样的道理; 它模拟真正的黑客入侵攻击方法, 以人工渗透为主, 帮助以攻击工具的使用, 这样保证了整个渗透测试过程都在可以掌握和调整的范畴之内; ,渗透测试前后系统的状态 由于采纳可掌握的, 非破坏性质的渗透测试, 因此不会对被评估的系统造成严峻的影响;在渗透测试终止后,系统将基本保持一样; ,渗透测试过程 渗透测试流程图如下图所示: word 完善格式 实施方案确认 信息收集,分析 存在远程掌握弱点 是 掌握系统 否 否 存在远程一般弱点 是 |精. |品. |可. |编. |辑. |资. |料. 信息收集,分析 否 猎取本地一般权限 是 本地信息收集,分析 否 本地权限提升,掌握系统 是 信息收集,分析 提交渗透测试报告 渗透测试流程图 word 完善格式 范文范例学习指导 范文范例学习指导 第 第 PAGE 3 页,共

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档