【GLAB】黑客攻防篇:滲透的藝術(shù)
【GLAB】黑客攻防篇:滲透的藝術(shù)
黑客技術(shù)里的滲透:風(fēng)險(xiǎn)評(píng)估(Risk Assessment)存在于很多行業(yè)�,但在IT業(yè)�����,獨(dú)指信息安全風(fēng)險(xiǎn)評(píng)估�,指依據(jù)有關(guān)信息技術(shù)標(biāo)準(zhǔn)���,對(duì)信息系統(tǒng)及由其處理�����、傳輸和存儲(chǔ)的信息的保密性�����、完整性和可用性(CIA)等安全屬性進(jìn)行科學(xué)���、公正的綜合評(píng)估的過程。它要評(píng)估信息系統(tǒng)的脆弱性���、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響�,并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)�����。
滲透測(cè)試(Penetration Testing)則是從一個(gè)攻擊者的角度來檢查和審核一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性的過程����。這本來是風(fēng)險(xiǎn)評(píng)估的一部分(存在于執(zhí)行階段),不應(yīng)該與風(fēng)險(xiǎn)評(píng)估相提并論�����。但風(fēng)險(xiǎn)評(píng)估是一個(gè)過于龐大和復(fù)雜的體系���,在如此短的篇幅里不能夠完全詳述�����,所以把滲透測(cè)試這一個(gè)富有爭(zhēng)議性��、純技術(shù)的并且也是可以從風(fēng)險(xiǎn)評(píng)估中分離出來的內(nèi)容單獨(dú)分離了出來��。
從風(fēng)險(xiǎn)評(píng)估的定義中��,其實(shí)施過程又可分為:項(xiàng)目定義階段����、構(gòu)建藍(lán)圖階段�����、具體執(zhí)行階段、評(píng)估報(bào)告生成階段和藕斷絲連的售后服務(wù)階段���。
在風(fēng)險(xiǎn)評(píng)估的實(shí)施過程中����,有一步為關(guān)鍵���,那就是執(zhí)行階段����。前期所做的準(zhǔn)備都是為該階段服務(wù)�,后期的報(bào)告生成和售后服務(wù)也依賴于執(zhí)行階段所得到的大量信息。在這個(gè)關(guān)鍵階段中��,有一個(gè)重點(diǎn)—滲透測(cè)試��。
滲透測(cè)試不單單是風(fēng)險(xiǎn)評(píng)估的一部分���,也是企業(yè)網(wǎng)絡(luò)防御體系當(dāng)中的重要組成部分��。一次成功的滲透測(cè)試可以發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中薄弱的部分�����,使在網(wǎng)絡(luò)安全方面的有限投入可以得到大的回報(bào)�����。滲透測(cè)試可以從系統(tǒng)外部模擬真實(shí)的入侵者��,從與系統(tǒng)管理人員相反的角度考慮系統(tǒng)的安全性�����,滲透測(cè)試報(bào)告可以作為風(fēng)險(xiǎn)評(píng)估中重要的原始數(shù)據(jù)����,也可以作為向投資方或管理人員提供的網(wǎng)絡(luò)安全狀況方面的具體證據(jù)�����。
以上就是IT培訓(xùn)課程的全部?jī)?nèi)容介紹��,如需了解更多的IT培訓(xùn)班����、課程�����、價(jià)格����、試聽等信息���,也可以點(diǎn)擊進(jìn)入 IT 相關(guān)頻道�,定制專屬課程���,開始您的學(xué)習(xí)之旅�����。
蘇公網(wǎng)安備32010402001741
