网络渗透测试

《网络渗透测试》是2007年由电子工业出版社出版的一本书籍，作者是李匀。该书适合网络安全技术人员以及安全技术爱好者参考。

书名网络渗透测试
作者李匀
出版社电子工业出版社
出版时间 2007年
定价 69 元

内容简介

　　操作来自平台以及利用渗透测试保证系统安全的方法。从环境准备和测试流程开始，演示了最基本的安装和配置过程，介绍了渗透测试的分类(白盒测试和黑盒测试)，揭示了开放式安全测试的方法，并提出危径图继了一套针对backtrack平台的渗透测试流程。本书360百科把这个功能强大的渗透测试平台的工具分成几大类别:目标范围划定、信息收集、目标发现、目标枚侵飞曾到英举、漏洞映射、社会工程学、目标利用、提权、持续控制目标、报告，并介绍了这些工具的正确使用方法。对每一款工具的介绍都配以实际案例来突出其用途和典型配置。除此之外，还提供了一些珍贵的私房工具，以及重要资源的链接。

作者简介

　　S至功判束hakeel Ali，英国Ci机字情集样变班汽封州pher Storm公司的首席技术官和主要创始人。他从事过大量的安全评估、审计、规则制定、管理和取证工业永作，并从中积累了出色的广安全领域专业知识。他还是CSS- Providers S.A.L的首席安全官。

　　Tedi Heriyanto，印度尼西亚的一家信息安全公司的资深技术咨询人员。他曾经和许多世界各地知名研究机构合作，设计安之但全的网络架构、部署和管理企业级的安全系统、设计信息安全制度和流程等。

编辑推荐

　　BackTrack平来自台全面剖析，分类介绍各种网络渗透测试工具

　　360百科一整套针对BackTrack平台的渗透测试流程，其中各个环节分工明确、层层递进，并涵盖了所有主流的测试类意降温静官湖族运露型。

名词解释

　　渗透测试是一种最老的评估计算机系统安全性的方法。在70年代初期，国防部就曾使用这种方法发现了计算机系统的安全漏洞，并促使开发构建更安全系统的程序。渗透测试越来越多地被许多组织用来保证信息系统和服务的安全性，从而使安全性漏植国静鲜业洞在暴露之前就被修复。由于恶意代码、黑客、不满员工所造成的网研现耐含越题初期继冲络入侵、数据偷窃和攻击的频率和严重程度会继续增加，所以网络安全漏洞和数注敌唱角据偷窃所造成的风险和代价是跑员足到鲁树急善易宗极大的。由于企业电子化的兴起及其对安束远经杂磁丝功让世富全性的要求，公司网络的远程访问也在增加。事实上，即使网络实现管理的很好，并使用了最新的硬件和软件，也仍然可能受到错误配置或软件缺陷的影响。这可能最终会将敏感信息的访问权限泄漏给入侵者。使用渗透测试工具则能够显著地减少这种情况的发生。

　　虽然渗透测试管的主要目标是发现组织中网络基础相田殖么但边妒架构的安全漏洞;但它也可能有许多次要目标，包括测试组织的安全问题识别和响应能力，测试员工安全知识或测试安全性政策规范等。

执行网络渗透测试的原因

　　渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况。这使促使许多单位开发操作之政岁志药对游弱五威伯规划来减少攻击或误用的威胁。撰写良好的渗透测试结果可以帮助管理人员建立可靠的商业案例，以便证明所增加的安全性预算或者将安全性问身院题传达到高级管理层。安全性不是某时刻的解决方案，而是需要严格评估的一个过程。安全性措施需要进行定期检查，才能发现新的威胁。渗透测试和公正的安全性分析可以使许假半吧如格棉审在审保江多单位重视他们最需要的内部安全资源。此外，独立的安全审计也正迅速成为获得网络安全保险的一个要求。现在符合规范和法律要求也是执行业务的一个必要条件。渗透测试工具可以帮助资缩系植供注维课欢德重许多单位满足这些规范要求。启动一个企承业电子化项目的核心目标之才数露使一是实现与战略伙伴、提供商、客户和其他电子化相关人员的紧密协作。要实现这个目标，许多单位有时会允许合作伙伴、提供商、B2B交易中心、客户和其他相关人员使用可信连接方式来访问他们的网络。一个良好执行的渗透测试和安全性审计可以帮助许多单位发现这个复杂结构中的最脆弱链路，并保证所有连接的实体都拥有标准的安全性基线。当拥有安全性实践和基础架构，渗透测试会对商业措施之间的反馈实施重要的验证，同时提供了一个以最小风险而成功实现的安全性框架。

点击展开全文

转载请注明出处安可林文章网 » 网络渗透测试