渗透测试演练平台的设计与实现

被引量 : 10次 | 上传用户:sd63hs63s3
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
互联网时代,新技术不断出现。但与此同时木马病毒泛滥,黑客攻击频繁,网络威胁日益严重,普通的防护措施不足以抵御黑客的入侵,那么如何保障网络信息安全?答案是进行渗透测试。渗透测试是模拟黑客攻击的一种行为。在真正的黑客攻击之前先由安全人员进行渗透测试,用黑客的技术、黑客的方法查找系统可能存在的漏洞,并进行及时的修复,从而消除隐患,保卫网络安全。本文对渗透测试进行研究,然而,渗透测试当前在理论和实践两方面均存在问题。理论上,当前渗透测试流程太宽泛,缺乏具体的行动指南,渗透测试方法又太分散,不能形成统一整体;实践中,渗透测试人员水平又参差不齐,缺乏具体的学习途径。本文一方面从理论的角度对渗透测试进行研究。将渗透测试对象视为一个整体,以WEB应用为核心,将其划分为操作系统层、数据库层、中间件层、脚本应用层和系统外层五个层次,并以这WEB应用安全五层结构为基础,进一步提出了渗透测试路线图,为渗透测试者提供指引。实践中,为了提高渗透测试者的测试技能,本文的重点是设计并实现了渗透测试演练平台。该平台分为控制端、攻击端和靶场网络三个组成部分,整体设计为一个攻击者在控制端的指引下对靶场网络进行渗透测试的模拟演练系统。靶场网络为一个充满漏洞的网络系统。攻击端则提供渗透测试攻击工具和渗透测试学习资料。控制端实现了一个WEB网站系统,采用了php+mysql架构。目的是为测试者提供测试任务和学习帮助,引导测试者进行攻击。使得测试者在攻击演练的过程中能不断地学习和进步。本文对渗透测试演练平台进行了功能验证。其结果符合预期,并以SQL注入——获取管理员密码——植入WEBSHELL——权限提升的完整示例详细展示了在本渗透测试的演练平台之上进行的攻击演练过程。
其他文献
电力负荷预测对于电力系统的建设和运行均有着极其重要的意义和作用。预测精度的高低直接影响着电力系统的安全运行和经济效益。本文从近年来广泛应用于电力负荷预测的群智能
作为我国中古时代规模宏大的文化遗产——莫高窟,凭借在建筑、美术、宗教、历史、文化等众多方面极高的研究和欣赏价值,成为当地乃至甘肃旅游的形象和标志。本文以问卷调查为
在无线通讯领域行业飞快发展的今天,随着通讯产业以及人们生活消费水平的不断发展与提高,手机已经是人们不可分离的通讯工具。同时,手机游戏以及手机上的一些应用软件也逐步
<正> 周口沙河是河南省重要防洪河道之一,它担负着豫、皖两省淮北平原800万人口、1100万亩耕地的防洪安全。多年来沙河堤防管理曾多次受到水利部和省厅的表彰。目前,在社会主
财务风险是指企业在各项财务活动中,由于内部、外部环境因素的作用,使财务系统运行偏离预期目标而形成的经济损失的可能性。我国企业存在着筹资风险、投资风险、资金回收和收
<正>2006年12月,银监会发布了《关于调整放宽农村地区银行业金融机构准入政策更好支持社会主义新农村建设的若干意见》(银监发[2006]90号)。按照"低门槛、广覆盖"的原则,在四
基于对国内管理学研究方法的反思,分析了偏重于"定量"的问题,同时对社会科学中经典的质性研究方法进行简要梳理,提出了加深对质性研究方法认识的必要性。科学研究的本质在于
<正>民以食为天,食以安为先的观念,现在已经深入人心,受到了各方各界的重视。不过,人们在关注食品安全的同时,切不可忽略对食品的塑料包装容器安全性的关注。为此,提醒广大消
文化馆是公共文化服务体系主体之一。本文根据市文化馆的职能,就在新形势下如何提高文化馆公共文化服务能力,满足人民群众日益增长的文化需求进行简要论述。
从3个方面系统回顾了和谐管理视角下的领导研究,分析了和谐管理视角下战略、组织与领导研究之间的关系。和谐管理视角下的战略、组织和领导研究均基于演化、情境、互动的视角