文档介绍:该【网络攻防基础知识 】是由【wxq362】上传分享,文档一共【61】页,该文档可以免费在线阅读,需要了解更多关于【网络攻防基础知识 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。课程内容介绍
第一部分网络攻防基础知识
第二部分WEB应用安全漏洞
第三部分系统安全漏洞
第1页,共61页。
目录
4
渗透测试的课程回顾
3
***的行为轨迹
2
渗透测试的执行步骤
1
渗透测试的基本概念
***
安全漏洞
问题
小结
渗透测试
第2页,共61页。
:基本概念
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
第3页,共61页。
:实施方式
第4页,共61页。
***:基本概念
***:运用计算机技术,在未授权的情况下挫败信息网络访问控制措施、策略,非法访问、利用信息系统,谋取资金、物品、信息等。
第5页,共61页。
:基本概念
安全漏洞:计算机信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对计算机信息系统的安全造成损害,从而影响计算机信息系统的正常运行。如:
设计阶段引入的一个设计得非常容易被破解的加密算法,
实现阶段引入的一个代码缓冲区溢出问题,
运维阶段的一个错误的安全配置。
来源:乌云
第6页,共61页。
:危害等级划分
危害程度从低至高依次为:低危、中危、高危和超危。
第7页,共61页。
漏洞平台
中国国家信息安全漏洞库:
美国国家漏洞库:
美国国家信息安全应急小组:
国际权威漏洞机构Secunia:
国际权威漏洞库SecurityFocus:
IBM网络安全漏洞库Xforce:
国际权威漏洞库OSVDB:
:
国内权威漏洞库:
乌云:
补天:
第8页,共61页。
问题:谈谈渗透测试和***不同的地方?
第9页,共61页。
小结
渗透测试
***
安全漏洞
第10页,共61页。