渗透测试方案.docx

1.渗透测试效劳 〔一〕效劳内容 〔1〕 渗透测试效劳：通过定期渗透测试、工具扫描、风险评估等效劳， 从技术层面找出公安信息网目标业务系统、网络设备、治理体系等方面的弱 点、漏洞与脆弱性，作为进展安全优化和加固的依据。 〔二〕效劳方案 渗透测试方案 渗透测试主要是依据已有的安全漏洞学问库，模拟黑客的攻击方法，检测网站、网络协议、网络效劳、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞。具体工作流程如下： 2.1.1〕测试方法 渗透测试完全模拟黑客的入侵思路与技术手段，黑客的攻击入侵需要利用目 标网络的安全弱点，渗透测试也是同样的道理。以人工渗透为主，关心以攻击工具的使用，这样保证了整个