對網絡安全進行滲透測試的順序偵查階段,入侵階段,控制階段。
網絡安全:
網絡安全,通常指計算機網絡的安全,實際上也可以指計算機通信網絡的安全。計算機通信網絡是將若幹臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟件的支持下,實現計算機間的信息傳輸與交換的系統。
而計算機網絡是指以***享資源為目的,利用通信手段把地域上相對分散的若幹獨立的計算機系統、終端設備和數據設備連接起來,並在協議的控制下進行數據交換的系統。計算機網絡的根本目的在於資源***享,通信網絡是實現網絡資源***享的途徑,因此,計算機網絡是安全的。
發展現狀:
隨著計算機技術的飛速發展,信息網絡已經成為社會發展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊如信息泄露、信息竊取、數據篡改、數據刪添、計算機病毒等。同時,網絡實體還要經受諸如水災、火災、地震、電磁輻射等方面考驗。
2012年2月4日,黑客集團Anonymous公布了壹份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音,時長17分鐘,主要內容是雙方討論如何尋找證據和逮捕Anonymous,LulzSec,Antisec,CSLSecurity等黑帽子黑客的方式,而其中涉及未成年黑客的敏感內容被遮蓋。
主要問題:
Internet是壹個開放的、無控制機構的網絡,黑客(Hacker)經常會侵入網絡中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。