激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        安全策略:滲透測試有哪些方法和策略?

        發(fā)布時間:  2012/6/8 20:08:03
          根據(jù)準備實現(xiàn)的具體目標,我們主要有以下不同的滲透測試策略:
          
            外部測試策略
          
            外部測試指的是在單位系統(tǒng)以外位置執(zhí)行程序來攻擊單位的網(wǎng)絡(luò)邊界,如Internet或Extranet。這種測試的執(zhí)行可能不會暴露有問題的環(huán)境,但也可能會完全暴露。這種測試一般首先使用客戶的公共訪問信息,然后進行網(wǎng)絡(luò)枚舉,這是專門針對公司的對外服務(wù)器或設(shè)備,如域名服務(wù)器(DNS)、電子郵件服務(wù)器、Web服務(wù)器或防火墻。
          
            內(nèi)部測試策略
          
            內(nèi)部測試是在單位的技術(shù)環(huán)境內(nèi)執(zhí)行的。這種測試模擬由帶有標準訪問權(quán)限的不滿員工或擁有授權(quán)訪客發(fā)起的內(nèi)部網(wǎng)絡(luò)攻擊。它的重點是知道網(wǎng)絡(luò)邊界被入侵之后會出現(xiàn)的結(jié)果,或了解授權(quán)用戶在單位網(wǎng)絡(luò)內(nèi)部能夠穿透哪些具體的信息資源。雖然這兩種測試的結(jié)果可能差別很大,但它們所使用的技術(shù)都比較類似。
          
            盲式測試策略
          
            盲式測試策略的目標是模擬真實黑客的操作和流程。就像一個真實的攻擊一樣,測試團隊在發(fā)起測試之前只有少量單位信息,或者根本沒有單位信息。這個浸透測試團隊使用公開的信息(如企業(yè)網(wǎng)站、域名注冊信息、Internet論壇、USENET和其它位置的信息)來收集關(guān)于目標的信息來執(zhí)行浸透測試。雖然盲式測試可以提供大量關(guān)于這個組織的信息(所謂內(nèi)部信息),但是這些信息之前是未知——一個盲式浸透可能會暴露這樣一些問題,如附加的Internet接入端、直接連接的網(wǎng)絡(luò)、公開的保密/私有信息等。但是它需要更多的時間和開銷,因為測試團隊需要花時間來研究測試目標。
          
            雙盲式測試策略
          
            雙盲式測試是盲式測試策略的擴展。在這種測試中,這個組織的IT和安全人員預(yù)先不會得到通知或提醒,他們對于所規(guī)劃的測試活動是完全“看不見的”。雙盲測試是一種非常重要的測試組件,因為它可以測試這個組織的安全監(jiān)控和意外事件識別、升級和響應(yīng)過程。為了不影響這種測試的目標實現(xiàn),這個組織中只有少數(shù)人會了解這個測試。通常只有項目經(jīng)理在仔細觀察整個測試過程,以保證測試過程的順利進行,同時使這個組織的意外事件響應(yīng)過程可以在達到測試目標后被關(guān)閉。
          
            定向測試策略
          
            定向測試,或者所謂的明亮方法,這個測試在測試過程中同時引入了這個組織的IT團隊和浸透測試團隊。他們對于測試活動和關(guān)于測試目標及網(wǎng)絡(luò)設(shè)計的信息是非常清晰的理解的。當測試的目標更關(guān)注于技術(shù)設(shè)置,或者網(wǎng)絡(luò)設(shè)計,而不是這個組織的意外事件響應(yīng)和其它運營過程,那么定向測試方法可能更加有效且更經(jīng)濟。與盲式測試不同,定向測試的執(zhí)行時間更短些,開銷更小些,這其中唯一不同的是它可能不能完整了解一個組織安全漏洞和響應(yīng)能力。
          
            本文中我們主要介紹了滲透測試的各種策略,接下來的文章中我們將介紹一些滲透測試中使用的技術(shù)方法,以及它是如何在執(zhí)行成功的滲透測試中發(fā)揮作用的。

        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
      10. 虛擬主機/智能建站 24小時售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務(wù)熱線