查询结果:   王世轶,吴江,张辉.渗透测试在网络安全等级保护测评中的应用[J].计算机应用与软件,2018,35(11):190 - 193.
中文标题
渗透测试在网络安全等级保护测评中的应用
发表栏目
应用技术与研究
摘要点击数
26
英文标题
THE APPLICATION OF PENETRATION TEST IN THE EVALUATION OF NETWORK SECURITY CLASSIFIED PROTECTION
作 者
王世轶 吴江 张辉 Wang Shiyi Wu Jiang Zhang Hui
作者单位
上海市网络技术综合应用研究所 上海 200233     
英文单位
Shanghai Institute for Integrated Application of Network Technology, Shanghai 200233, China     
关键词
网络安全 等级保护 渗透测试
Keywords
Network security Classified protection Penetration testing
基金项目
作者资料
王世轶,工程师,主研领域:等级保护测评,信息安全。吴江,工程师。张辉,学士。 。
文章摘要
渗透测试能真实地评估信息系统抵御网络入侵的能力,成为信息系统安全评估的一个有效手段。介绍渗透测试在网络安全等级保护测评中的必要性和重要性;详细描述渗透测试的原理、流程、使用的工具、风险规避方法等。通过案例介绍渗透测试在网络安全等级保护测评中实施过程及风险应对措施,并对存在的问题提出整改建议,为信息系统后续安全防护措施提供指导。
Abstract
Penetration testing can truly evaluate the ability of information system in resisting network intrusion, which becomes an effective means of information system security assessment. We introduced the necessity and importance of penetration test in the evaluation of network security classified protection, and described the principle, process, tools, and risk aversion method of the penetration test in detail. We also introduced the implementation process and risk response measures of penetration testing in network security classified protection evaluation through a case. Suggestions were put forward on the existing problems. It provides guidance for subsequent security protection measures of information system.
下载PDF全文   

根据该篇关键词查找到本刊已发表相关论文供参考
序号
文  章  标  题
作者1
发表栏目
页码
摘要
1
气象云盘综合应用系统的设计与实现
李玉涛
软件技术与研究
2018
9
38
[摘要]
2
基于攻击指示器的木马检测系统研究与实现
郭璇
安全技术
2018
8
320
[摘要]
3
基于Qt的气象热力学图解的绘制
施萧
图像处理与应用
2018
6
206
[摘要]
4
APT木马网络协议逆向自动化分析
潘思远
安全技术
2018
4
317
[摘要]
5
渗透测试在网络安全等级保护测评中的应用
王世轶
应用技术与研究
2018
11
190
[摘要]
6
面向特定网络安全事件响应的态势评估方法
于普漪
安全技术
2018
10
323
[摘要]
7
基于Netflow的内网安全检测研究
邓守勋
安全技术
2018
10
329
[摘要]
8
基于网络安全态势感知的网络系统自防御体系
章学妙
网络与通信
2017
9
159
[摘要]
9
一种基于strongSwan的IPSec VPN网关的实现
蒋华
网络与通信
2017
7
79
[摘要]
10
网络安全审计系统中FTP解析策略研究
闫露
安全技术
2017
5
306
[摘要]
11
基于非平稳信号时频分析的网络攻击检测算法
朱亚东
安全技术
2017
3
267
[摘要]
12
基于n-gram多特征的流量载荷类型分类方法
丁杰
网络与通信
2017
2
152
[摘要]
13
用户动态键盘行为分析的网络安全模型
潘仙张
安全技术
2017
11
310
[摘要]
14
基于等级保护的邮件系统网络安全防护措施与实践
朱守荣
安全技术
2017
11
330
[摘要]
15
一种Symmetric NAT穿透的新方法
冯金哲
网络与通信
2017
1
125
[摘要]
16
基于粒子滤波的网络安全态势预测方法研究
汤永利
安全技术
2017
1
293
[摘要]
17
一种改进的基于扩展攻击树模型的木马检测方法
陈燕红
安全技术
2016
8
308
[摘要]
18
一种基于Chebyshev的网络流量异常检测方法
胡平
网络与通信
2016
5
127
[摘要]
19
增强的无线传感器网络密钥管理协议
陈琳
安全技术
2016
4
310
[摘要]
20
一种SQL注入漏洞定位检测方法
张莹莹
安全技术
2016
2
314
[摘要]
21
一种基于子网跳变的IPv6 MTD模型
梅志锋
安全技术
2016
12
301
[摘要]
22
无线传感器网络安全多径路由协议研究
邓斌
安全技术
2016
11
263
[摘要]
23
传感器网络虚假数据过滤的最优覆盖度分析
刘志雄
安全技术
2016
10
294
[摘要]
24
基于二维云模型的主机安全等级评估研究
胡文嘉
信息技术交流
2016
1
326
[摘要]
25
基于组播通信代价的分簇密钥管理方案
刘志宇
安全技术
2015
9
269
[摘要]
26
一种基于位置指纹的WLAN攻击检测与定位方法
马飞
安全技术
2015
9
306
[摘要]
27
一种基于子树交汇点的多子网拓扑发现算法
曾光
网络与通信
2015
8
121
[摘要]
28
多防火墙技术在企业网络安全中的研究及应用
尹西杰
安全技术
2015
8
292
[摘要]
29
马尔科夫链在域名信息探测中的应用
胡荣贵
网络与通信
2015
6
152
[摘要]
30
一种多媒体社交网络安全风险评估方法
刘恩强
安全技术
2015
6
267
[摘要]
31
反向学习粒子群算法和多层分类器相融合的网络入侵检测
张永强
安全技术
2015
4
305
[摘要]
32
基于校园无线网的BYOD认证系统设计与实现
邱知文
应用技术与研究
2015
2
94
[摘要]
33
Malware安全可视化研究
任卓君
安全技术
2015
2
278
[摘要]
34
基于簇首成链的层次安全路由协议
王鑫
安全技术
2015
11
293
[摘要]
35
面向实时业务的网络安全态势评估
刘一博
安全技术
2014
9
304
[摘要]
36
基于PSO_SVR的网络安全态势预测方法
陈虹
安全技术
2014
8
292
[摘要]
37
基于Hadoop的在线网络日志分析系统研究
杨锋英*
安全技术
2014
8
311
[摘要]
38
性能测试在等级测评中的应用
庄严
应用技术与研究
2014
7
55
[摘要]
39
信息系统安全等级测评配置检查工具研究与实现
王甜
安全技术
2014
7
311
[摘要]
40
基于木马技术的网络渗透测试研究
谢志锋
网络与通信
2014
5
125
[摘要]
41
WSN中一种用于边界入侵检测的节点部署方案
王燕玲
安全技术
2014
5
295
[摘要]
42
云计算时代等级保护面临的挑战
江雪
安全技术
2014
3
292
[摘要]
43
WSN中基于多边形分组部署模型的密钥管理方案
范书平
安全技术
2014
3
297
[摘要]
44
无线网络安全事件溯源系统的设计与实现
梅晓晴
网络与通信
2014
2
126
[摘要]
45
Android智能手机渗透测试研究
张靖
软件技术与研究
2014
12
29
[摘要]
46
手机银行风险评价体系研究
李宏达
安全技术
2014
12
303
[摘要]
47
基于灰色加性语言变量和灰色关联分析的网络安全风险评估方法
沈利香
基金项目论文
2013
9
110
[摘要]
48
基于IRBF的入侵检测系统的研究
彭义春
基金项目论文
2013
9
187
[摘要]
49
Bloom Filter及其在网络中的应用综述
刘元珍
数据库技术
2013
9
219
[摘要]
50
基于博弈论的网络攻防策略与主动防御研究与实验
阮铁权
安全技术
2013
9
312
[摘要]
51
基于多属性的移动终端安全接入网络认证协议
滕震方
基金项目论文
2013
8
43
[摘要]
52
ZigBee消息在应用层的安全机制研究
谢琦
安全技术
2013
8
311
[摘要]
53
移动支付领域安全标准的适用性研究
韩皓辰
安全技术
2013
5
316
[摘要]
54
HTML5安全研究
孙松柏
基金项目论文
2013
3
1
[摘要]
55
服务器系统安全内核研究与实现
陈伟东
安全技术
2013
3
304
[摘要]
56
基于隐马尔可夫模型的网络安全态势评估
方研
基金项目论文
2013
12
64
[摘要]
57
电力信息系统身份鉴别技术的研究
胡朝辉
安全技术
2013
12
318
[摘要]
58
无线传感器网络安全定位算法研究进展
杨祥
基金项目论文
2013
11
221
[摘要]
59
基于模糊综合评判的网站信用评估研究
孔国栋
基金项目论文
2013
10
92
[摘要]
60
医院信息系统信息安全等级保护的实施探讨
郎漫芝
应用技术与研究
2013
1
206
[摘要]
61
浅析开源软件在网络信息安全体系中的应用
夏晴
信息技术交流
2013
1
325
[摘要]