信息安全资料29第二章第4节信息安全渗透测试.docxVIP

安全产品与安全服务系列课程——

安全产品与服务

讲师：由广

北京谷安天下科技有限公司网址：电话：010

1 ?谷安版权所有

?谷安版权所有

?谷安版权所有

PAGE2

第一章网络及信息安全产品

第12节入侵防御系统（IPS）

第24节三合一系统

第1节信息安全产品分类 ? 第13节Web应用防火墙（WAF）? 第25节数据泄密防护（DLP）

第2节防火墙（FireWall）

第3节统一威胁管理（UTM）

第4节网闸（GAP）

第5节抗DDOS防火墙

第6节负载均衡

第7节虚拟专用网络（VPN）

第8节上网行为管理

第9节漏洞扫描系统

第10节网络分析系统

第11节入侵检测系统（IDS）

第14节网络防毒墙

第15节杀毒软件

第16节运维审计系统（堡垒机）

第17节审计系统

第18节数据库防火墙

第19节邮件防火墙

第20节终端安全管理系统

第21节安全管理平台（SOC）

第22节IT运维管理平台

第23节加密机

第二章信息安全服务

第1节信息安全等级保护

第2节信息安全风险评估

第3节信息安全应急响应

第4节信息安全渗透测试

第5节信息安全加固服务

第6节信息安全运维服务

第7节信息安全集成服务

第8节软件测试服务

第三章网络及信息安全整体防护

第1节网络及信息安全产品与

服务结合

?谷安版权所有

?谷安版权所有

PAGE3

渗透测试（PenetrationTest）

是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测，发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。

渗透测试是一种专业的安全服务。

渗透测试是一种专业的安全服务。

渗透测试服务是模拟黑客攻击的过程，渗透测试服务的实施类似于一次完整的黑客攻击过程，一般来说包括三个

渗透测试服务是模拟黑客攻击的过程，渗透测试服务的实施类似于一次完整的黑客攻击过程，一般来说包括三个阶段：预攻击阶段、攻击阶段、后攻击阶段。

国际渗透测试标准，OWASP国际渗透测试标准，OSSTMM国际渗透测试流程，PTES

Web安全测试规范

测试方法：

黑盒测试、白盒测试、灰盒测试、人工测试、工具扫描、漏洞验证、漏洞演示、横向渗透、纵向渗透

主机操作系统渗透

主机操作系统渗透

WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等操作系统

数据库系统渗透MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等数据库

数据库系统渗透

MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等

数据库

Web应用渗透

ASP、.NET、JSP、PHP等组成的Web应用

中间件渗透

IIS、Tomcat、NGNIX、Apache等中间件

实施计划确认

实施计划确认

存在远程控制弱点是

存在远程控制弱点

是

否

否

存在远程普通弱点

是

否

获取本地普通权限

是

否

本地权限提升、控

制系统

是

生成报告

控制系统

本地信息收集、分析

信息收集、分析

信息收集、分析

信息收集、分析

7 ?谷安版权所有

?谷安版权所有

?谷安版权所有

PAGE8

帮助用户对目前自己的网络、系统、应用的缺陷有相对直观的认识和了解。给信息系统全面的体检，查找存在的风险及隐患，防患于未然。发现已知和未知的漏洞和风险，为漏洞修复和风险处置提供技术支撑。

帮助用户对目前自己的网络、系统、应

用的缺陷有相对直观的认识和了解。

给信息系统全面的体检，查找存在的风险及隐患，防患于未然。

发现已知和未知的漏洞和风险，为漏洞修复和风险处置提供技术支撑。

?谷安版权所有

?谷安版权所有

PAGE9

渗透测试各个阶段详细讲解

10 ?谷安版权所有

谷安天下

国内领先的信息安全与IT风险管理服务提供商

T +8601F +8601816

E market@

A-806.DigitalTower,No.2,SouthStreetZhongGuanCun,

HaidianDistrict,Beijing

北京海淀区中关村南2大街号

数码大厦A座806

安全牛课堂：