首页 安全服务 安全产品与解决方案 在线安全服务 典型案例 关于长城网际 企业文化 招贤纳士 联系我们
 
渗透测试服务 首页 > 安全服务 > 渗透测试服务

渗透测试工作内容

    渗透性测试(Penetration Test)是指安全渗透测试者在用户授权的前提下,尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程,不会对用户的信息系统造成任何危害和损失。

 

政策标准依据

《信息技术安全性评估准则GB/T 18336-2008》
《信息系统安全保障评估框架 GB/T 20274-2008》
《OWASP Testing Guide v3》(OWASP,2008)
《Web Security Threat Classification》(WASC,2010)
《Information Systems Security Assessment Framework》(ISSAF ,2008)
《Open-Source Security Testing Methodology Manual v3》(OSSTMM,2010)
 
渗透测试示意图
 
 
渗透测试工作流程
 
 
渗透测试服务种类
 
按渗透目标类型:
提供Internet网络渗透测试、无线网络渗透测试、拨号网络渗透测试等。
按渗透攻击路径:
提供外网渗透测试、内网络渗透测试、不同网段/VLAN间的渗透测试。
按渗透层次:
提供网络层渗透测试、系统层渗透测试和应用渗透测试。
 
渗透测试服务对象及收益
 
渗透测试服务主要服务于:
——我国各级政府、军队、企事业单位、重点企业
——关系到国计民生的重要信息系统
——国家重要基础设施的配套信息化系统
通过开展渗透测试工作可获得的收益:
——评估信息系统被入侵的可能性
——发现信息系统存在的深层次安全隐患
——验证信息系统现有安全措施的防护强度
——在入侵者发起攻击前封堵可能被利用的攻击途径

 



Copyright 2012 中电长城网际系统应用有限公司 版权所有 All Rights Reserved 京ICP备12045174号-3
地址: 北京市海淀区昆明湖南路51号中关村军民融合产业园B栋111 电话:010-86355816 售后服务电话:4007889209
网站地图 | 法律声明 | 联系我们