Please wait a minute...
 
主管单位:广东省科学技术厅
主办单位:广东省科技合作研究促进中心
编辑出版:《电脑与电信》编辑部
ISSN 1008-6609 CN 44-1606/TN
邮发代号:46-95
国内发行:广东省报刊发行局
《电脑与电信》唯一官方网站。
电脑与电信
  应用技术与研究 本期目录 | 过刊浏览 | 高级检索 |
渗透测试在信息系统安全等级测评中的应用
吴文刚1, 张鑫2
1.山西经济管理干部学院; 2.太原清众鑫科技有限公司
The Application of Penetration Test in Level Evaluation
WUWen-gang1, ZHANG Xin2
1.Shanxi Institute of Economic Management; 2. Taiyuan Qingzhongxin Technology Co. LTD
全文: PDF(0 KB)  
输出: BibTeX | EndNote (RIS)      
摘要 信息安全等级测评中,对于不同等级的信息系统有不同强度的要求,通过渗透技术可以发现该目标系统的漏洞,并验证等级测评中发现的安全问题,渗透技术在等级测评过程中尤为重要。本文简要介绍了信息系统安全等级保护测评方式及工具,同时介绍了渗透技术的原理和步骤,详细说明了渗透测试工具在信息系统安全等级测评中的应用。分析说明合理使用渗透测试可以进一步对系统进行深层的评估,有助于增加等级测评结论的全面性和准确性。
服务
把本文推荐给朋友
加入引用管理器
E-mail Alert
RSS
作者相关文章
吴文刚
张鑫
关键词 信息安全等级测评渗透测试    
Abstract:In the evaluation of information security level, the vulnerability of the target system can be found through the penetration technique and the security problems found in the grade evaluation are verified by the penetration technology. The methods and tools of penetration test are introduced. The application of the penetration test tool in the evaluation of security level of the information system is described in detail. The analysis indicates that the penetration test can further evaluate the system deeply, which can help to increase the completeness and accuracy of the level evaluation conclusion.
Key wordsinformation safety    protection evaluation    penetration test
年卷期日期: 2018-02-10     
:  TP393.08  
作者简介: 吴文刚(1978-),男,陕西乾县人,硕士研究生,讲师,研究方向为计算机网络安全研究。
引用本文:   
吴文刚, 张鑫. 渗透测试在信息系统安全等级测评中的应用[J]. 电脑与电信, .
WUWen-gang, ZHANG Xin. The Application of Penetration Test in Level Evaluation. Computer & Telecommunication, 2018, 1(1-2): 67-69.
链接本文:  
https://www.computertelecom.com.cn/CN/  或          https://www.computertelecom.com.cn/CN/Y2018/V1/I1-2/67
[1] 邵泽钧  代 兵  胡佑铭  尹骏涵  刘月超. 省属企业数据中心自主可控成熟度研究 ——以山东省为例[J]. 电脑与电信, 2024, 1(5): 103-.
[2] 王泽儒 冯军军.
信息安全工具库的设计与实现
[J]. 电脑与电信, 2023, 1(3): 69-72.
[3] 杨 晔. 基于“1+X”证书制度的高职信息安全与管理 专业人才培养路径研究[J]. 电脑与电信, 2021, 1(6): 6-8.
[4] 孙雯雯 刘庆亮 吴若晨 王新桐 东野圣伊 曹璐 王新立 . 基于微信小程序的新型冠状病毒核酸检测平台的设计与应用[J]. 电脑与电信, 2021, 1(4): 59-61.
[5] 马思源. 基于国产软硬件的基层政府综合信息平台的设计与实现[J]. 电脑与电信, 2017, 1(8): 51-.
[6] 张世军. 网站信息安全事件预警测控系统研究[J]. 电脑与电信, 2017, 1(12): 50-52.
[7] 赵晓萌, 周俊杰. 基于可见光通信的移动支付信息交互系统[J]. 电脑与电信, 2017, 1(10): 10-13.
[8] 白宇. 网络安全与信息加密技术分析[J]. 电脑与电信, 2016, 1(8): 53-54.
[9] 许海东. 云计算中数据隐私保护的问题研究及建议[J]. 电脑与电信, 2016, 1(8): 112-113.
[10] 赖金志. 高职院校校园网信息安全防护体系研究[J]. 电脑与电信, 2016, 1(7): 65-67.
[11] 陈张荣. 计算机信息安全技术及其防护研究[J]. 电脑与电信, 2016, 1(7): 68-70.
[12] 俞向前. 三级医院信息化等级保护方案研究[J]. 电脑与电信, 2016, 1(6): 65-66.
[13] 郭俊峰, 李静, 吴欣慧. 基于Shearlet 变换的数字水印与信息安全[J]. 电脑与电信, 2015, 1(8): 33-37.
[14] 钟耕方. 企业移动应用安全方案研究[J]. 电脑与电信, 2015, 1(8): 64-66.
[15] 张涛, 尹孟嘉, 陈晓文. 信息安全实验教学的设计与研究 [J]. 电脑与电信, 2015, 1(5): 19-21.
No Suggested Reading articles found!
Viewed
Full text


Abstract

Cited
  Shared   
  Discussed   
  Copyright © 电脑与电信 All Rights Reserved.
地址:广州市连新路171号广东国际科技中心 邮编:510033
本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn
粤ICP备05080322号-4