亚洲a人成天堂,午夜国产精品无码视频,国产精品美女久久久久9999,波多野结衣久久免费看,国产在线国偷精品产拍,久久综合亚洲色hezyo国产,十八禁啪啦拍无遮拦视频,18禁裸身美女网站,日本少妇一级精品,无遮挡在线观看

【摘要】滲透技術(shù)是網(wǎng)絡(luò)安全防護(hù)的一種新技術(shù),對(duì)網(wǎng)絡(luò)安全有重大的意義。運(yùn)用多種滲透技術(shù)相結(jié)合的方式對(duì)目標(biāo)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)的過程即滲透測(cè)試。滲透測(cè)試是一項(xiàng)專業(yè)的信息安全服務(wù),并且逐漸在國(guó)內(nèi)得到越來越多的應(yīng)用。 目前，國(guó)內(nèi)滲透測(cè)試雖然在理論、實(shí)踐上還處于起步階段，但是，市場(chǎng)應(yīng)用空間巨大。本文以一個(gè)攻擊者的身份對(duì)某某企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了滲透測(cè)試。論文分析總結(jié)了滲透測(cè)試的方法、流程、步驟。給出了詳細(xì)滲透測(cè)試某某企業(yè)網(wǎng)絡(luò)系統(tǒng)的過程。最后總結(jié)了某某企業(yè)存在的網(wǎng)絡(luò)安全問題，并提出了整改方案。本文主要工作如下：遵循滲透測(cè)試PTES標(biāo)準(zhǔn)，通過信息搜集、目標(biāo)判別、漏洞掃描獲取企業(yè)網(wǎng)絡(luò)相關(guān)信息；實(shí)施攻擊階段涉及網(wǎng)絡(luò)安全多個(gè)領(lǐng)域?qū)嵗瑆eb安全黑盒測(cè)試、web代碼審計(jì)、二進(jìn)制漏洞分析利用（ms08067分析與利用）、主機(jī)安全加固、局域網(wǎng)欺騙攻擊等多領(lǐng)域滲透技術(shù)。

【關(guān)鍵詞】：網(wǎng)絡(luò)安全；滲透測(cè)試；風(fēng)險(xiǎn)評(píng)估

目錄

摘要

Abstract

第一章  緒論-1

1.1 課題背景及意義-1

1.2 滲透測(cè)試對(duì)企業(yè)網(wǎng)絡(luò)安全的意義-1

1.3 滲透測(cè)試的分類-2

1.4 論文中的主要研究?jī)?nèi)容-2

第二章  滲透測(cè)試方法及流程-3

2.1 滲透測(cè)試方法-3

2.2 滲透測(cè)試實(shí)施流程-4

2.2.1 制定滲透測(cè)試方案-4

2.2.2 目標(biāo)系統(tǒng)信息收集分析-4

2.2.3 攻擊實(shí)施-5

2.2.4 進(jìn)行風(fēng)險(xiǎn)分析和生成測(cè)試報(bào)告-5

2.3 滲透測(cè)試中的用例管理-5

2.4 滲透測(cè)試中的風(fēng)險(xiǎn)控制-6

2.5 小結(jié)-6

第三章 某某企業(yè)滲透測(cè)試-7

3.1 某某企業(yè)環(huán)境介紹-7

3.2 實(shí)施滲透測(cè)試-8

3.2.1 前期交互階段-8

3.2.2 情報(bào)收集階段-9

3.2.3 威脅建模階段-11

3.3 滲透測(cè)試攻擊階段-12

3.3.1 某某企業(yè)門戶安全測(cè)試（黑盒測(cè)試）-12

3.3.3 緩沖區(qū)溢出漏洞分析與利用-19

3.3.4 中間人攻擊-32

第四章 某某企業(yè)風(fēng)險(xiǎn)匯總-35

4.1 主機(jī)系統(tǒng)脆弱性分析-35

4.2 應(yīng)用系統(tǒng)脆弱性分析-35

第五章 某某企業(yè)主機(jī)安全加固策略-37

第六章 總結(jié)-40

致謝-41

參考文獻(xiàn)-42