freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

滲透測試技術與模型研究-文庫吧

2024-10-07 06:12 本頁面


【正文】 Email地址、雇員名單、雇用系統(tǒng)管理員的能力要求、軟件產(chǎn)品流通模式和雇員訪問網(wǎng)站習慣及下載習慣等等。 接入( Access) 接入是指互聯(lián)網(wǎng)上的使用者訪問組織的網(wǎng)絡可以獲得的信息。包括網(wǎng)頁、電 子商務、點對點( P2P)服務、 DNS 服務、視頻流服務或者任何服務端在網(wǎng)內(nèi)而使用者在網(wǎng)外的服務。 信任( Trust) 主頁: 信任是一種或數(shù)種的證明、認可、數(shù)據(jù)完整性、接入控制、可說明性和數(shù)據(jù)機密性。包括 VPN、 PKI、 HTTPS、 SSH、 Email 和其他形式的兩臺電腦的互聯(lián)( Server/Server, Server/Client, 或者 P2P)等等。 警報( Alarm) 警報是指對侵犯或者嘗試侵犯可見信息、接入和信任行為的及時而準確的報警。包括 日志文件分析、端口監(jiān)視、流量監(jiān)控、入侵檢測系統(tǒng)和防火墻系統(tǒng)等等。報警是一種完備安全策略里的微妙聯(lián)接關系,有了報警,才會去采取相應的應對措施。 滲透測試要素 對上面提到的每種測試對象,均有一些不同的測試手段,如果較為有序而有效的完成所有測試,應將一次完整的滲透測試拆分成以下這些要素:網(wǎng)絡勘查、端口掃描、系統(tǒng)識別、無線網(wǎng)漏洞測試、服務探測(網(wǎng)站信息、 Mail信息、名字服務、防病毒木馬)、漏洞精確掃描、溢出搜尋、漏洞測試和確認、應用程序測試、防火墻和訪問控制測試、入侵檢測系統(tǒng)測試、文件服 務測試、社會工程學測試、口令破解、拒絕服務測試、 Cookie和網(wǎng)頁 Bug分析。 這些要素在一次滲透測試中的組織關系如圖 1所示: 圖 1 滲透測試元素關系圖 2 滲透測試實施方法 主頁: 根據(jù)測試者掌握信息多少分類 根據(jù)不同的測試需求,測試者在測試前掌握被測對象的信息多少是不同的。滲透測試在實際進行中具體劃分為以下二種不同的方法:黑盒測試和白盒測試 [3][4] 。 黑盒測試 黑盒測試又被稱為“ Zeroknowledge testing”, 滲透測試操作人員完全處于對系統(tǒng)一無
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1