1、基本要素:
保密性:不能非授權訪問,通過訪問控制與資料加密來保障保密性;
完整性:只有授權的人才能修改,通過訪問控制來阻止資料篡改,通過演算法進行資訊驗證;
可用性:是網路總體可靠性的需求,通過訪問控制來阻止非授權人員的訪問;
可控性:使用授權機制,控制資訊傳播範圍、內容、必要時能恢復金鑰;
不可否認性:是對出現的安全問題提供調查的依據和手段,一般通過數字簽名來實現;
2、網路脆弱性原因:
開放的網路環境、協議的脆弱性、作業系統的漏洞、人為因素
3、網路安全涉及方面:
物理安全、網路安全、系統安全、應用安全、管理安全
1、模擬黑客進行攻擊,評估計算機網路系統安全的一種方法
2、滲透特點:
漸進的並且逐漸深入的過程;
是不影響業務正常執行的攻擊方式進行測試;
3、執行標準:
前期互動:明確目標。範圍,限制條件以及合同;
情報收集:嘗試獲取目標的網路拓撲,系統配置與安全防禦措施的資訊;
威脅建模階段:進行攻擊規劃和威脅建模;
漏洞分析階段:確定最可行的攻擊通道,考慮如何取得目標系統的訪問控制權;
滲透攻擊階段:利用找出的系統安全漏洞,來真正入侵系統,獲取訪問權;
後滲透攻擊階段
撰寫報告階段
4、 實際中的測試流程:
明確目標、資訊收集、漏洞發現、漏洞利用、後滲透、報告撰寫
5、 風險規避
不用進行像ddos攻擊,不破壞資料;
測試之前進行資料的備份;
任何測試前要與客戶進行溝通;
可以對原始系統生成映象環境,然後對映象進行測試;
明確測試範圍;
網路安全滲透面試題
滲透測試有哪幾階段?whereistehnarwhal,reddit 風險評估 漏洞評估和滲透測試之間有什麼區別?whereistehnarwhal,reddit 執行 nmap 掃瞄時,指定從哪個源埠掃瞄,通常可以繞過防火牆規則?jstnkndy 寫乙個 nmap 命令,要求使用 syn 掃瞄,它...
學習筆記 網路安全滲透測試滲透測試流程
作為一次玩過安全滲透測試的執行者,首先要明確在整個滲透測試過程中需要進行的工作。當接收到客戶的滲透測試任務時,往往對於所要進行的目標知之甚少或者一無所知。而在滲透結束的時候,對目標的了解程度已經遠遠超過客戶。在此期間需要從事大量的研究工作,整個滲透過程可以分為以下七個階段 確定滲透測試所涉及的ip位...
網路安全 Linux基礎
上一階段完成了vm虛擬機器安裝和centos6作業系統的安裝,接下來講解一下linux一些基礎知識。cd 命令,cd home 進入 home 目錄cd root 進入 root 目錄 cd 返回上一級目錄 cd 當前目錄 ls 檢視當前目錄所有的檔案和目錄。ls a 檢視所有的檔案,包括隱藏檔案,...