基于滲透測試的信息安全測評方法研究與應用.pdf

1、隨著信息價值的不斷提高、網(wǎng)絡的使用日益廣泛,信息產(chǎn)品受到的安全威脅日益加大,信息安全在當前這個信息社會中扮演著關鍵的角色。由此衍生的另一個領域一一信息安全測評也隨著信息安全這一行業(yè)的壯大慢慢浮出水面,成為信息技術領域中的一個新興課題。
　　 目前我國這方面的研究工作主要集中在組織架構和業(yè)務體系的建立上,相應的標準體系和技術體系還處于研究階段,而且信息系統(tǒng)安全檢測和評估過程的大部分工作還是由手動完成,導致工作量大、周期長,因此,很

2、有必要進一步研發(fā)符合相關安全標準的自動化程度高的測評工具,以簡化信息系統(tǒng)安全評估的工作量。
　　 本文針對國內信息系統(tǒng)安全測評領域的發(fā)展現(xiàn)狀,在總結了以往測評自動化系統(tǒng)和融合了之前總結的滲透測試理論和技術的基礎上,提出了一種改進的信息安全自動化測評框架。掃描局域網(wǎng)內的存活主機,對目標主機進行操作系統(tǒng)探測。根據(jù)操作系統(tǒng)的類型和版本,選擇相應的規(guī)則對其進行測評。測評方法包括基于Telnet/SSH的數(shù)據(jù)采集、編寫模擬攻擊插件對漏洞進