网络攻防基础知识
目录
4
渗透测试的课程回顾
3
黑客入侵的行为轨迹
2
渗透测试的执行步骤
1
渗透测试的基本概念
黑客入侵
安全漏洞
问题
小结
渗透测试
渗透测试:基本概念
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试:实施方式
黑客入侵:基本概念
黑客入侵:运用计算机技术,在未授权的情况下挫败信息网络访问控制措施、策略,非法访问、利用信息系统,谋取资金、物品、信息等。
安全漏洞:基本概念
安全漏洞:计算机信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对计算机信息系统的安全造成损害,从而影响计算机信息系统的正常运行。如:
设计阶段引入的一个设计得非常容易被破解的加密算法,
实现阶段引入的一个代码缓冲区溢出问题,
运维阶段的一个错误的安全配置。
来源:乌云
安全漏洞:危害等级划分
危害程度从低至高依次为:低危、中危、高危和超危。
安全漏洞
漏洞平台
中国国家信息安全漏洞库:
美国国家漏洞库:
美国国家信息安全应急小组:
国际权威漏洞机构Secunia:
国际权威漏洞库SecurityFocus:
IBM网络安全漏洞库Xforce:
国际权威漏洞库OSVDB:
:
国内权威漏洞库:
乌云:
补天:
大家学习辛苦了,还是要坚持
继续保持安静
9
问题
问题:谈谈渗透测试和黑客入侵不同的地方?
网络攻防基础知识 PPT 来自淘豆网m.daumloan.com转载请标明出处.
