九游在线-九游在线(中国)


      电话电话

      029-88898008

      官方微信官方微信

      信息安全渗透测试

      渗透测试(shì):是为了证明网络防御按照(zhào)预期计划(huá)正常运行而提供(gòng)的一种机制。不妨(fáng)假设,你(nǐ)的公司(sī)定(dìng)期更新安全策略(luè)和程序,时时给系统打补丁,并采用(yòng)了漏洞扫描器等(děng)工具,以确(què)保所有(yǒu)补丁都已打上(shàng)。如(rú)果你早已做到了这些,为什么还要请外方(fāng)进行审(shěn)查(chá)或渗(shèn)透测(cè)试(shì)呢?因为,渗透测(cè)试能够独立地检查你(nǐ)的网络策略,换句话说(shuō),就是给你的(de)系(xì)统安了一(yī)双眼(yǎn)睛(jīng)。而(ér)且(qiě),进行(háng)这类测试的,都是寻找网络系(xì)统安全漏洞的专(zhuān)业人士。

      服务简介(jiè)

              渗透测试:是为了证明网络防御(yù)按(àn)照预期计划正常运行(háng)而提供的(de)一种机制。不妨假(jiǎ)设,你(nǐ)的公司定(dìng)期更新(xīn)安全策略(luè)和程序,时时给(gěi)系统打(dǎ)补(bǔ)丁,并采用(yòng)了漏洞扫描(miáo)器等工具,以确保所有补丁都已(yǐ)打上。如(rú)果你早已做到了这些,为什么还(hái)要(yào)请(qǐng)外方进行(háng)审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一(yī)双眼睛。而且,进行这类测试的,都是寻(xún)找(zhǎo)网络(luò)系统安全漏洞的专业人士(shì)。
             渗透测(cè)试流程(chéng):
             1.前期交互阶段、情报搜集阶(jiē)段、威(wēi)胁(xié)建模(mó)阶段、漏洞分(fèn)析阶段(duàn)、
             2.渗透攻击阶段(Exploitation)、后渗透(tòu)攻击(jī)阶(jiē)段(duàn)(怎么一直控制,维持访问)、报(bào)告阶(jiē)段(duàn)。
             3.攻击前(qián):网络踩点、网络扫描、网(wǎng)络查点
             4.攻击中(zhōng):利用漏洞信息进行渗透攻(gōng)击、获取权限
             5.攻击后:后渗透维持攻击、文件(jiàn)拷贝、木马植入、痕迹擦(cā)除


      渗透测试分类(lèi):


            方(fāng)法分(fèn)类
            1、黑箱测试
            黑箱测试又被(bèi)称(chēng)为所谓(wèi)的“Zero-Knowledge Testing”,渗(shèn)透者完全处于(yú)对(duì)系统一无(wú)所(suǒ)知的状态,通常这类型(xíng)测试(shì),最初的信(xìn)息(xī)获(huò)取来(lái)自(zì)于DNS、Web、Email及各种公开对外的服(fú)务器。
             2、白盒(hé)测试
      白盒测试与黑箱测试恰恰相反,测试者可以通(tōng)过正常(cháng)渠道向(xiàng)被(bèi)测单(dān)位取得(dé)各种(zhǒng)资料,包括(kuò)网络拓扑、员工资料甚至网站或其它程序(xù)的(de)代码片断(duàn),也(yě)能够与单(dān)位的其它(tā)员工(销售、程(chéng)序员、管理者……)进行面对面的沟通。这类测试(shì)的目的是模(mó)拟企(qǐ)业内部雇员(yuán)的越权操(cāo)作。
             3、隐秘(mì)测试

      隐(yǐn)秘测试是对被测单位而言的,通常(cháng)情况下,接受渗透测试的(de)单(dān)位网络管理部门会收到通(tōng)知:在某些时段进行测试。因此能(néng)够监测网络中出现的(de)变化。但(dàn)隐秘测试则被测单位也(yě)仅有极少数人知晓(xiǎo)测试的(de)存在,因此能够有效地(dì)检验单位中(zhōng)的信息安全事件(jiàn)监(jiān)控(kòng)、响应、恢复做得是否到位。


             目(mù)标分类
             1、主机(jī)操(cāo)作系统渗透
      对Windows、Solaris、AIX、Linux、SCO、SGI等操(cāo)作(zuò)系统本身进行渗透(tòu)测试。
             2、数据库系统渗(shèn)透(tòu)
      对(duì)MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等(děng)数(shù)据库应用系统进行(háng)渗(shèn)透测(cè)试。
             3、应用系统渗透
      对(duì)渗透目标(biāo)提供的(de)各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗(shèn)透测试。
            4、网络设备渗透(tòu)
      对各种(zhǒng)防火(huǒ)墙(qiáng)、入侵(qīn)检测(cè)系统、网络设备进行渗透测(cè)试。


      服务优势

      服务优势(shì)

      安全高效

      服务优势

      技术(shù)先进

      服务优势(shì)

      服务(wù)到(dào)位(wèi)

      服务优势

      方案(àn)灵活

      九游在线-九游在线(中国)

      九游在线-九游在线(中国)