注册
登录
摘要:互联网是一个开放的网络,在带给人们便利的同时,也给不法份子攻击造成了便利。黑客可在互联网上的任一台主机对指定服务器或网络进行攻击,所花成本几乎可忽略不计,黑客的攻击不但可造成重要信息泄密、篡改数据,而且可进行破坏,删除重要数据、文件等,从而造成严重的后果。中国红客联盟-全球最大的红客组织 一.渗透测试(入侵测试)的概述 所谓入侵, 就是由黑客发起的对指定的网络或服务器进行的攻击, 目的是攻占目标主机, 导致用户重要信息泄密或破环用户的形象, 甚至破环用户数据,造成巨大的损失。 二.进行渗透测试(入侵测试)的目的 1.重要信息的泄漏将造成严重的后果中国红客联盟-全球最大的红客组织 从小的方面来说,企业、公司重要信息的泄漏,将直接影响该公司的经济效益,甚至影响到公司的生存。比如在投标之前的信息泄漏,将直接造成投标的失败;公司财务信息的泄漏,将直接给竞争对手以可乘之机;公司往来商业邮件信息的泄漏将直接造成客户的丢失等。中国红客联盟-全球最大的红客组织 2.黑客的破坏将对重要网站带来致命的后果。中国红客联盟-全球最大的红客组织 对于商业网站来说, 黑客的破坏行为将造成主页被涂改、重要数据的丢失、运营服务的长时间停止等,每件事情都是不能被客户所接受的,这种打击将造成巨大的损失,包括广告客户的合同终止、用户对网站的强烈不满、其他商业客户的流失等,甚至造成该企业的倒闭等。中国红客联盟-全球最大的红客组织 3.攻击的便利性 互联网是开放的网络,只要接入互联网,就可以攻击互联网上的任何主机,无论其在地球的任何角落。攻击可能发生在地球的任何一个角落。中国红客联盟-全球最大的红客组织 4.攻击难以追查。 黑客可通过多种手段,轻易隐藏自己的身份,即使报案也使警方难以追查。中国红客联盟-全球最大的红客组织 5. 安全脆弱性。 大部分单位在网站或信息系统建成后,所做的验收工作主要是功能验收,仅测试看是否具有了所需要的功能,并未做安全性检测,从而给黑客的攻击以可乘之机。 6. 网络攻击已从普通黑客行为演变成商业间谍行为。 过去来说,攻击者往往是普通黑客,其攻击的目标往往具有随意性,攻击的目的在于验证自己的技术,随意性的破环等。而目前来看,竞争对手雇佣的商业间谍黑客的攻击所占的比重越来越多,目的在于窃取对手的机密商业信息、个人信息等,这类攻击往往不会破坏系统,往往是悄悄地发生,从而造成被攻击者信息泄漏后,依然一无所知。中国红客联盟-全球最大的红客组织 三. 进行渗透测试/入侵测试的难度 进行渗透测试/入侵测试需要实施者具有专业的安全知识,丰富的经验,测试往往是一个小组进行,小组参测人员需包括几类人员:数据库入侵、操作系统入侵、Web入侵、防火墙入侵、内网渗透等,所以说入侵测试所耗费的人力成本往往比较高,对参测人员的要求也很高。中国红客联盟-全球最大的红客组织 四. 渗透测试/入侵测试的结果 渗透测试/入侵测试结束后,会提供详尽的测试报告,通过该测试报告,用户可看到入侵结果,入侵的过程,泄漏的信息、文件,黑客可进行破环的严重程度,系统存在的弱点,包括操作系统、数据库、Web服务、防火墙、第三方服务程序等,从而使用户对自己系统安全性有一个直观的认识,并有针对性采取必要的防护措施。中国红客联盟-全球最大的红客组织
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
