文档介绍：重庆大学硕士学位论文



计算机网络渗透测试研究










硕士研究生：袁 浩
指导教师：段其昌 教 授
学科专业：控制理论与控制工程






重庆大学自动化学院
二 OO 六年十月
Master Degree Dissertation of Chongqing University



Study on Computer Network
Penetration Testing





Master Degree Candidate: Yuan Hao
Supervisor: Prof. Duan Qichang
Major: Control Theory and Control Engineering





College of Automation
Chongqing University
October 2006
重庆大学硕士学位论文 中文摘要

摘 要

渗透测试作为网络安全防范的一种新技术，对于网络安全具有重大的实际应用
价值。但要找到一家合适的信息安全公司实施渗透测试并不容易。因为现在渗透
测试还处于少数网络安全专家独立利用自己的经验和能力解决问题的阶段，远没
有实现标准化，渗透测试理论和技术还处于不断的变化发展之中。
渗透测试作为一种专业的安全服务，在国外逐渐开始得到较多的应用。通常，
国外的安全渗透测试有明确的范围、目标和时间限制，一般用于检查企业安全的
真实状况，确定安全措施的效果，特别适用于配合安全审计部门做评估测试，也
可以成为大型评估的一部分，是网络防御工具箱当中的重要武器之一。但其中所
采用的方法、工具差异很大，还有待进一步的改进，否则应用的深度和广度将受
到极大的限制。
至于国内，一方面，大多数企业没有意识到渗透测试的作用，另一方面，确实
也只有少数安全信息公司能够完成出色的渗透测试服务。基本上，国内的渗透测
试分析不管在理论上，还是实践上和相比，都还是处于起步阶段。
本文研究的目的是针对目前计算机网络信息安全的迫切需求，提出一套利用
网络渗透测试技术来进行安全评估的完整方案。
网络渗透测试的基础是网络渗透技术，所以本文首先从理论上分析各种网络渗
透测试技术的工作原理，对预攻击阶段和攻击阶段具有代表性的渗透技术，研究
相应的防御技术。
然后，本文在分析渗透测试案例的基础上，研究渗透测试策略。在分析比较原
有的渗透测试方法后，提出了一种新的改进的渗透测试方法；对原有的渗透测试
流程经过扬弃，提出了一种新的渗透测试流程；为减少渗透测试本身为目标系统
带来的风险，还提出了相应的测试风险规避措施；最后，作为渗透测试工作重大
价值的体现，设计