老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
【入门必备】渗透测试概述及流程总结!老男孩网络安全培训班
老男孩IT教育
行业新闻
2021年11月9日 17:50
学完网络安全,可以从事的岗位有很多,最常见的就是渗透测试了,那渗透测试是什么意思呢?测试的流程又是怎样的?如果你对这个领域感兴趣,或者想要进入这个行业,可以看完本篇文章,请看下文:
学完网络安全,可以从事的岗位有很多,最常见的就是渗透测试了,那渗透测试是什么意思呢?测试的流程又是怎样的?如果你对这个领域感兴趣,或者想要进入这个行业,可以看完本篇文章,请看下文:
| 渗透测试概述
主要是由测试人员通过模拟黑客的攻击手段,结合掌握的漏洞信息、攻击方法等,采用人工或使用工具的方式进行分析,在这个过程中,测试人员会运用所掌握的技能,以发现系统问题所在,因此对于工具测试是一种更全面和更准确的补充,渗透测试通常是基于授权的黑盒或灰盒测试,因此危害性相对较低。
| 渗透测试流程
网络安全等保测评中的渗透测试与传统的渗透测试存在一定的区别,网络安全等保测评的渗透测试像是一种介于灰盒和白盒之间的渗透测试,那可以分为以下几个步骤:
1. 现场授权在等保测评的准备阶段,测评项目组连同等保测评组,向被测单位申请渗透测试的授权,以确定在此次项目实施的过程中是否开展渗透测试工作,如果不开展,要求被测单位出具《自愿放弃验证测试声明》;
2. 通过收集等级保护测评相关信息、公开信息查询等方式,对被测系统的网络构成、资产构成等信息进行收集和整理,以便后续开展渗透测试;
3. 测试实施根据前期收集到的信息和授权书中约定的时间,正式开展渗透测试,包含了人工测试和工具测试,可以从等级保护方案中约定的不同接入点进行渗透测试,作为工具测试的补充和验证;
4. 风险分析根据测试过程中发现的系统弱点以及利用的难易程度进行风险分析,并与等级保护相关测评项关联起来,对等级保护测评进行一定程度地补充;
5. 报告编制整理前期的工作内容,编制《渗透测试报告》。
渗透测试作为等保测评的一种验证机制和补充,在等保工作中起到了非常重要的作用,明确渗透测试在等保测评中的应用方法以及对测评结论的影响,能帮助测评人员更好地确定被测系统的风险,进而更好地帮助网络运营者提升自身的网络安全建设水平。
关于"【入门必备】渗透测试概述及流程总结!"的话题到这里就结束了,更多网络安全内容,推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程有经验丰富的老师,针对不同阶段的学员制定不同进度的课程,脱产班、周末班、网络班总有一款适合你。想学网络安全,点击链接进入网络安全自学视频开始学习吧。
推荐阅读:
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入Python学院讨论学习群
最新文章
