本文目录一览:
渗透控制什么意思
黑客技术里的渗透:
风险评估(Risk Asses *** ent)存在于很多行业,但在IT业,独指信息安全风险评估,指依据有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性(CIA)等安全属性进行科学、公正的综合评估的过程。它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。渗透测试(Penetration Testing)则是从一个攻击者的角度来检查和审核一个 *** 系统的安全性的过程。这本来是风险评估的一部分(存在于执行阶段),不应该与风险评估相提并论。但风险评估是一个过于庞大和复杂的体系,在如此短的篇幅里不能够完全详述,所以把渗透测试这一个富有争议性、纯技术的并且也是可以从风险评估中分离出来的内容单独分离了出来。
从风险评估的定义中可以看出,这是写一个大部头著作的好题材。首先,从各种标准看,管理标准有BS7799 (ISO/IEC 17799)信息安全管理体系标准、ISO/IEC 13335信息安全管理标准、ISO 7498 、OCTAVE标准等;技术与工程标准有SSE-CMM安全系统工程能力成熟度模型、ISO/IEC 15408(GB/T18336)信息产品通用测评准则;此外还有众多的事实标准。其实施过程又可分为:项目定义阶段、构建蓝图阶段、具体执行阶段、评估报告生成阶段和藕断丝连的售后服务阶段。
在风险评估的实施过程中,有一步最为关键,那就是执行阶段。前期所做的准备都是为该阶段服务,后期的报告生成和售后服务也依赖于执行阶段所得到的大量信息。在这个关键阶段中,有一个重点—渗透测试。渗透测试不单单是风险评估的一部分,也是企业 *** 防御体系当中的重要组成部分。一次成功的渗透测试可以发现企业 *** 中最薄弱的部分,使在 *** 安全方面的有限投入可以得到更大的回报。渗透测试可以从系统外部模拟真实的入侵者,从与系统管理人员相反的角度考虑系统的安全性,渗透测试报告可以作为风险评估中重要的原始数据,也可以作为向投资方或管理人员提供的 *** 安全状况方面的具体证据。
黑客说的渗透是什么
简单的说就是这个东西 原来是不能通过的 你通过别的 *** 或者是非正常途经进入就叫渗透~!
希望你能理解 望采纳~!
我是计算机系的学生,该选专业了,所以我想问一下各位大佬信息安全里的逆向和渗透到底是什么意思啊?谢谢
渗透就是模拟黑客攻击,好找寻漏洞修补加固安全系统。
逆向,有的人也叫反求工程。大意是根据已有的东西和结果,通过分析来推导出具体的实现 *** 。比如你看到别人写的某个exe程序能够做出某种漂亮的动画效果,你通过反汇编、反编译和动态跟踪等 *** ,分析出其动画效果的实现过程,这种行为就是逆向工程;不仅仅是反编译,而且还要推倒出设计,并且文档化,逆向软件工程的目的是使软件得以维护。