信息安全技术的资料渗透课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,信息安全技术交流,渗透测试,深圳市网安计算机安全检测技术有限公司,信息安全技术交流,1,深圳市网安计算机安全检测技术有限公,主讲内容,关于渗透测试,渗透测试常见WEB漏洞,部分渗透测试工具介绍,四、安全漏洞风险等级定义,五、常见攻击及防御,深圳市网安计算机安全检测技术有限公,2,深圳市网安计算机安全检测技术有限公,什么是渗透测试,安全检测主要有以下几种方式:渗透测试、审计和评估。,现实中,单一的检测方式可能无法达到预期的效果。在检,测系统安全的时候,通常根据不同的阶段和环境选择合适,的测试方式。渗透测试为最直接的检测方式,可以为安全,防御提供最有价值的信息。渗透测试的结果不仅是要评估,目标系统或者网络的安全性,还要决定成功攻击的可行性,和风险等级。,深圳市网安计算机安全检测技术有限公,3,深圳市网安计算机安全检测技术有限公,渗透测试标准流程,渗透测试(Penetration Test)是指安全渗透测试者尽可能完整地模拟,黑客使用的漏洞发现抆术和攻击手段,对目标网络/主机/数据库/应用,的安全性作深入的探测,发现系统最脆弱的环节的过程,月前,安全业界比流行的开源透测试方法体系标准包括以下几个。,1.安全测试方法学开源手册(OSSTM,2.NIST SP80042國络安全测试指南(NIST),3.OWASP十大Web应用安全威胁项目(OWASP Top10),5.PTFS渗透测试执行标准(PTFS),深圳市网安计算机安全检测技术有限公,4,深圳市网安计算机安全检测技术有限公,/ASP Top 10,计对目前最遍的Web应用层,为安全测试人员和开发者提供了如何,识别与避免这些安全威胁的指南。OWASP十大Web应用安全威胁项目,(OWASP Top Ten)只关注具有最高风险的web领域,而不是一个普,适性的渗透测试方法指南,信息收集,数据验证测,拒绝服务测,授权测试,WEB服务测,认证测试,会话管理测,AJA测试,深圳市网安计算机安全检测技术有限公,5,信息安全技术的资料渗透课件,6,信息安全技术的资料渗透课件,7,信息安全技术的资料渗透课件,8,信息安全技术的资料渗透课件,9,信息安全技术的资料渗透课件,10,信息安全技术的资料渗透课件,11,信息安全技术的资料渗透课件,12,信息安全技术的资料渗透课件,13,信息安全技术的资料渗透课件,14,信息安全技术的资料渗透课件,15,信息安全技术的资料渗透课件,16,信息安全技术的资料渗透课件,17,信息安全技术的资料渗透课件,18,信息安全技术的资料渗透课件,19,信息安全技术的资料渗透课件,20,信息安全技术的资料渗透课件,21,信息安全技术的资料渗透课件,22,信息安全技术的资料渗透课件,23,信息安全技术的资料渗透课件,24,信息安全技术的资料渗透课件,25,信息安全技术的资料渗透课件,26,信息安全技术的资料渗透课件,27,信息安全技术的资料渗透课件,28,信息安全技术的资料渗透课件,29,信息安全技术的资料渗透课件,30,信息安全技术的资料渗透课件,31,信息安全技术的资料渗透课件,32,信息安全技术的资料渗透课件,33,信息安全技术的资料渗透课件,34,信息安全技术的资料渗透课件,35,信息安全技术的资料渗透课件,36,信息安全技术的资料渗透课件,37,信息安全技术的资料渗透课件,38,信息安全技术的资料渗透课件,39,信息安全技术的资料渗透课件,40,信息安全技术的资料渗透课件,41,信息安全技术的资料渗透课件,42,信息安全技术的资料渗透课件,43,信息安全技术的资料渗透课件,44,信息安全技术的资料渗透课件,45,信息安全技术的资料渗透课件,46,信息安全技术的资料渗透课件,47,信息安全技术的资料渗透课件,48,信息安全技术的资料渗透课件,49,