什么是滲透測試(Penetration Test)?
滲透測試是在計算機系統上進行的一種安全評估,在這種情況下,執行評估的人試圖入侵系統。測試的目的是確定有惡意的人是否可以進入系統,以及一旦系統被滲透,他或她可以訪問什么測試由許多專門從事計算機系統安全性的公司提...
滲透測試是在計算機系統上進行的一種安全評估,在這種情況下,執行評估的人試圖入侵系統。測試的目的是確定有惡意的人是否可以進入系統,以及一旦系統被滲透,他或她可以訪問什么測試由許多專門從事計算機系統安全性的公司提供,它們通常被強烈推薦給各種規模的系統和公司,由于惡意攻擊對計算機系統造成的損害是昂貴和令人尷尬的。黑客可能會被一家公司雇傭來測試他們的網絡滲透性。滲透測試有很多不同的方法。在黑盒方法中,不會向執行測試的人提供有關系統的信息。他或她從頭開始尋找潛在的漏洞,然后闖入系統。在白盒測試中,所有的信息都會提供給測試人員,讓測試人員模擬內部工作或信息泄漏。有些公司選擇混合方法,滲透測試是用來判斷有惡意的人是否可以進入計算機系統,在滲透測試的過程中,安全專家可以模擬數據的刪除或更改,文件的竊取,插入惡意代碼,以及其他各種活動。滲透測試會降低系統的速度,這使得測試的時間非常重要;公司希望在進行安全評估時避免干擾自己的運營。進行滲透測試的人擁有豐富的計算機技能庫,有些人曾是黑客,他們熟悉計算機系統被利用的多種方法對于一家專門從事計算機和網絡安全的公司來說,聘請技術嫻熟的黑客擔任安全顧問實際上是一項非常明智的商業舉措,因為黑客通常擁有最新的知識和信息,他們習慣于從懷有惡意的人的角色接近計算機系統,而不是安全專家的角色。對于簡單的測試,可以使用自動化系統來執行滲透測試。這降低了成本,并允許公司在認為有必要時輕松進行隨機測試。手動測試更深入、更耗時,但它可以產生更完整的結果。一個有創造力和決心的人可以檢測到自動化程序可能漏掉的潛在漏洞。一旦滲透測試結束,研究結果就會被寫下來并提交給客戶。隨著發現,一份推薦信單也會產生,安全公司指出安全方面可以改進的地方,并提出改進建議
- 發表于 2020-08-06 11:11
- 閱讀 ( 1158 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是自動完成(Autocomplete)? 668 瀏覽
- 什么是大文件支持(Large File Support)? 830 瀏覽
- 什么是串行外設接口(Serial Peripheral Interface)? 872 瀏覽
- 如何選擇最好的操作系統軟件(Choose the Best Operating Systems Software)? 537 瀏覽
- 什么是關鍵字優化(Keyword Optimization)? 590 瀏覽
- 什么是組織單位(Organizational Unit)? 2516 瀏覽
- 什么是ActionScript(ActionScript&Reg;)? 577 瀏覽
- 什么是超線程技術(Hyper-Threading Technology)? 966 瀏覽
- 什么是數據處理系統(Data Processing System)? 1343 瀏覽
- 如何將MKV轉換為Mp4(Convert MKV to Mp4)? 759 瀏覽
- 什么是網絡地圖(Network Map)? 1541 瀏覽
- 什么是動態數據交換(Dynamic Data Exchange)? 756 瀏覽
- 什么是at鍵盤(at Keyboard)? 2910 瀏覽
- 什么是輕量級目錄訪問協議(Lightweight Directory Access Protocol)? 648 瀏覽
- 如何選擇最好的筆記本電腦聲卡(Choose the Best Laptop Sound Card)? 603 瀏覽
- 什么是發布管理(Release Management)? 951 瀏覽
- 什么是數據治理(Data Governance)? 1510 瀏覽
- 如何確保聲卡兼容性(Ensure Sound Card Compatibility)? 679 瀏覽
- 什么是Internet控制消息協議(Internet Control Message Protocol)? 789 瀏覽
- 什么是應用程序防火墻(Application Firewall)? 855 瀏覽
- 什么是HTML編輯器軟件(HTML Editor Software)? 673 瀏覽
- 什么是BSD操作系統(BSD Operating System)? 1891 瀏覽
- 數據挖掘分析有哪些不同類型(Different Types of Data Mining Analysis)? 622 瀏覽
- 什么是互聯網協議電視(Internet Protocol Television)? 846 瀏覽
- 什么是詞匯分析(Lexical Analysis)? 1491 瀏覽
- 什么是鏈接加密(Link Encryption)? 2189 瀏覽
- 如何使用Linux配置網卡(Configure a Network Card with Linux&Reg;)? 573 瀏覽
- 什么是生成樹協議(Spanning Tree Protocol)? 751 瀏覽
- 如何保持硬盤的健康(Maintain Hard Drive Health)? 606 瀏覽
- 如何確定硬件是否與Linux兼容(Determine if Hardware is Linux&Reg; Compatible)? 626 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是終端適配器(Terminal Adapter)?
- 什么是網絡行為分析(Network Behavior Analysis)?
- 免費軟件的法律要求是什么(Legal Requirements for Freeware)?
- 有哪些類型的博客軟件(Some Types of Blogging Software)?
- 制作CD和DVD標簽最簡單的方法是什么(Easiest Way to Make CD and DVD Labels)?
- 什么是巴坎普(BarCamp)?
- 什么是合作伙伴門戶(Partner Portal)?
- 什么是播客軟件(Podcast Software)?
- 什么是多交換機集線器(MultiSwitch Hub)?
- 什么是圖像壓縮軟件(Image Compression Software)?
- 什么是藝術字(WordArt&Reg;)?
- 什么是popunds(Popunders)?
- 如何選擇最好的在線數碼照片存儲(Choose the Best Online Digital Photo Storage)?
- 什么是女仆(MAID)?
- 什么是Mini-ITX(Mini-ITX)?
- 什么是搜索天使(Search Angel)?
- 什么是超級3G(Super 3G)?
- 什么是消息驅動處理(Message-Driven Processing)?
- 如何刪除Web歷史記錄(Delete Web History)?
- 如何選擇最好的免費互聯網安全軟件(Choose the Best Free Internet Security Software)?
- 什么是網絡存儲(Network Storage)?
- 什么是屏幕保護程序(Screensaver)?
- 什么是門戶應用程序(Portal Application)?
- 什么是免費軟件(Freeware Software)?
- 什么是廣告專業認證(Advertising Professional Certification)?
- 什么是散熱器(Heat Sinks)?
- 什么是XML數據庫(XML Database)?
- 反編譯軟件程序意味著什么(What does It Mean to Decompile a Software Program)?
- 什么是社區門戶(Community Portal)?
- 誰是Linkerati(Who are the Linkerati)?