2020年軟件水平考試知識點之滲透測試

2020年軟件水平考試知識點之滲透測試

滲透測試，是為了證明網(wǎng)絡防御按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統(tǒng)打補丁，并采用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什么還要請外方進行審查或滲透測試呢?因為，滲透測試能夠獨立地檢查你的網(wǎng)絡策略，換句話說，就是給你的系統(tǒng)安了一雙眼睛。而且，進行這類測試的，都是尋找網(wǎng)絡系統(tǒng)安全漏洞的專業(yè)人士。

滲透測試 (penetration test)并沒有一個標準的定義，國外一些安全組織達成共識的通用說法是：滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。

換句話來說，滲透測試是指滲透人員在不同的位置(比如從內網(wǎng)、從外網(wǎng)等位置)利用各種手段對某個特定網(wǎng)絡進行測試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測試報告，并提交給網(wǎng)絡所有者。網(wǎng)絡所有者根據(jù)滲透人員提供的滲透測試報告，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。

我們認為滲透測試還具有的兩個顯著特點是：滲透測試是一個漸進的并且逐步深入的過程。滲透測試是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試。

作為網(wǎng)絡安全防范的一種新技術，對于網(wǎng)絡安全組織具有實際應用價值。但要找到一家合適的公司實施滲透測試并不容易。

以上就是小編整理的2020年軟件水平考試知識點，希望能幫助到大家。環(huán)球網(wǎng)校友情提示：為了大家更好的備考，環(huán)球網(wǎng)校特地為您準備了計算機軟考復習資料，如有需要請點擊文章下方“免費下載>>>計算機軟考試題/考點精華”免費下載學習。