什么是渗透测试(Penetration Test)?
渗透测试是在计算机系统上进行的一种安全评估,在这种情况下,执行评估的人试图入侵系统。测试的目的是确定有恶意的人是否可以进入系统,以及一旦系统被渗透,他或她可以访问什么测试由许多专门从事计算机系统安全性的公司提...
渗透测试是在计算机系统上进行的一种安全评估,在这种情况下,执行评估的人试图入侵系统。测试的目的是确定有恶意的人是否可以进入系统,以及一旦系统被渗透,他或她可以访问什么测试由许多专门从事计算机系统安全性的公司提供,它们通常被强烈推荐给各种规模的系统和公司,由于恶意攻击对计算机系统造成的损害是昂贵和令人尴尬的。黑客可能会被一家公司雇佣来测试他们的网络渗透性。渗透测试有很多不同的方法。在黑盒方法中,不会向执行测试的人提供有关系统的信息。他或她从头开始寻找潜在的漏洞,然后闯入系统。在白盒测试中,所有的信息都会提供给测试人员,让测试人员模拟内部工作或信息泄漏。有些公司选择混合方法,渗透测试是用来判断有恶意的人是否可以进入计算机系统,在渗透测试的过程中,安全专家可以模拟数据的删除或更改,文件的窃取,插入恶意代码,以及其他各种活动。渗透测试会降低系统的速度,这使得测试的时间非常重要;公司希望在进行安全评估时避免干扰自己的运营。进行渗透测试的人拥有丰富的计算机技能库,有些人曾是黑客,他们熟悉计算机系统被利用的多种方法对于一家专门从事计算机和网络安全的公司来说,聘请技术娴熟的黑客担任安全顾问实际上是一项非常明智的商业举措,因为黑客通常拥有最新的知识和信息,他们习惯于从怀有恶意的人的角色接近计算机系统,而不是安全专家的角色。对于简单的测试,可以使用自动化系统来执行渗透测试。这降低了成本,并允许公司在认为有必要时轻松进行随机测试。手动测试更深入、更耗时,但它可以产生更完整的结果。一个有创造力和决心的人可以检测到自动化程序可能漏掉的潜在漏洞。一旦渗透测试结束,研究结果就会被写下来并提交给客户。随着发现,一份推荐信单也会产生,安全公司指出安全方面可以改进的地方,并提出改进建议
- 发表于 2020-08-06 11:11
- 阅读 ( 1245 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是自动完成(Autocomplete)? 794 浏览
- 什么是大文件支持(Large File Support)? 1002 浏览
- 什么是串行外设接口(Serial Peripheral Interface)? 953 浏览
- 如何选择最好的操作系统软件(Choose the Best Operating Systems Software)? 623 浏览
- 什么是关键字优化(Keyword Optimization)? 717 浏览
- 什么是组织单位(Organizational Unit)? 2850 浏览
- 什么是ActionScript(ActionScript&Reg;)? 676 浏览
- 什么是超线程技术(Hyper-Threading Technology)? 1104 浏览
- 什么是数据处理系统(Data Processing System)? 1474 浏览
- 如何将MKV转换为Mp4(Convert MKV to Mp4)? 886 浏览
- 什么是网络地图(Network Map)? 1722 浏览
- 什么是动态数据交换(Dynamic Data Exchange)? 917 浏览
- 什么是at键盘(at Keyboard)? 3016 浏览
- 什么是轻量级目录访问协议(Lightweight Directory Access Protocol)? 829 浏览
- 如何选择最好的笔记本电脑声卡(Choose the Best Laptop Sound Card)? 691 浏览
- 什么是发布管理(Release Management)? 1236 浏览
- 什么是数据治理(Data Governance)? 1603 浏览
- 如何确保声卡兼容性(Ensure Sound Card Compatibility)? 787 浏览
- 什么是Internet控制消息协议(Internet Control Message Protocol)? 921 浏览
- 什么是应用程序防火墙(Application Firewall)? 953 浏览
- 什么是HTML编辑器软件(HTML Editor Software)? 839 浏览
- 什么是BSD操作系统(BSD Operating System)? 2039 浏览
- 数据挖掘分析有哪些不同类型(Different Types of Data Mining Analysis)? 743 浏览
- 什么是互联网协议电视(Internet Protocol Television)? 1137 浏览
- 什么是词汇分析(Lexical Analysis)? 1975 浏览
- 什么是链接加密(Link Encryption)? 2303 浏览
- 如何使用Linux配置网卡(Configure a Network Card with Linux&Reg;)? 707 浏览
- 什么是生成树协议(Spanning Tree Protocol)? 882 浏览
- 如何保持硬盘的健康(Maintain Hard Drive Health)? 727 浏览
- 如何确定硬件是否与Linux兼容(Determine if Hardware is Linux&Reg; Compatible)? 1115 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是终端适配器(Terminal Adapter)?
- 什么是网络行为分析(Network Behavior Analysis)?
- 免费软件的法律要求是什么(Legal Requirements for Freeware)?
- 有哪些类型的博客软件(Some Types of Blogging Software)?
- 制作CD和DVD标签最简单的方法是什么(Easiest Way to Make CD and DVD Labels)?
- 什么是巴坎普(BarCamp)?
- 什么是合作伙伴门户(Partner Portal)?
- 什么是播客软件(Podcast Software)?
- 什么是多交换机集线器(MultiSwitch Hub)?
- 什么是图像压缩软件(Image Compression Software)?
- 什么是艺术字(WordArt&Reg;)?
- 什么是popunds(Popunders)?
- 如何选择最好的在线数码照片存储(Choose the Best Online Digital Photo Storage)?
- 什么是女仆(MAID)?
- 什么是Mini-ITX(Mini-ITX)?
- 什么是搜索天使(Search Angel)?
- 什么是超级3G(Super 3G)?
- 什么是消息驱动处理(Message-Driven Processing)?
- 如何删除Web历史记录(Delete Web History)?
- 如何选择最好的免费互联网安全软件(Choose the Best Free Internet Security Software)?
- 什么是网络存储(Network Storage)?
- 什么是屏幕保护程序(Screensaver)?
- 什么是门户应用程序(Portal Application)?
- 什么是免费软件(Freeware Software)?
- 什么是广告专业认证(Advertising Professional Certification)?
- 什么是散热器(Heat Sinks)?
- 什么是XML数据库(XML Database)?
- 反编译软件程序意味着什么(What does It Mean to Decompile a Software Program)?
- 什么是社区门户(Community Portal)?
- 谁是Linkerati(Who are the Linkerati)?