毕业论文设计设计--信息系统渗透测试原理及模型分析论文

信息系统渗透测试原理及模型分析Information Systems Penetration Testing Principle And Model Analysis姜志坤摘 要：信息化是当今世界发

信息系统渗透测试原理及模型分析 InformationSystemsPenetrationTestingPrinciple AndModelAnalysis 姜志坤 摘要： 信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进 信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观，全面建设小康社 会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。如何以信息化提升综 合国力，如何在信息化快速发展的同时确保国家信息安全，这已经成为各国政府关心的热点 问题。信息安全已经从国家政治、经济、军事、文化等领域普及到社会团体、企业，直到普 通百姓，信息安全已经成为维护国家安全和社会稳定的一个重要因素。随着国家信息安全测 评工作的推进和深化，对信息系统安全测试的要求也逐步提高，渗透测试作为信息系统安全 测试的一项高级别和高难度的测试项目，在信息安全测评中逐渐受到高度重视并得到推广应 用。本文通过对目前渗透测试的过程和原理做了详细的分析,并提出了测试方法和测试模型。 关键字： 信息安全渗透测试测试项目测试模型 1.渗透测试概述 作为网络安全防范的一种新技术，对于网络安全组织具有实际应用价值。但要找到一家 合适的具有授权资质的公司实施渗透测试并不容易。 近来防御黑客与病毒的攻击已经成为一种非常困难的工作。保护自己的信息系统不受恶 意攻击者的破坏，维护系统安全已经成了企业里非常重要的工作。以金融业为例，某银行部 署了多台防火墙，购买入侵检测系统、网络安全审计系统等，也定期进行漏洞扫描，应该很 安全，但黑客入侵、储户数据遭窃、网站遭受攻击等安全事件仍层出不穷，也许被黑客入侵 的机率只有0.001%，但发生后就是100%。 （一）渗透测试（PenetrationTesting）网络定义 定义一：渗透测试是一个在评估目标主机和网络的安全性时模仿黑客特定攻击行为的过 程。详细地说，是指安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对 目标的安全性作深入的探测，发现系统最脆弱环节的过程。 定义二：渗透测试是主动评估信息安全措施的过程。可通过多种方法做到这一点，而最 -1-