计算机网络渗透测试研究

摘要

渗透测试作为网络安全防范的一种新技术，对于网络安全具有重大的实际应用价值。但要找到一家合适的信息安全公司实施渗透测试并不容易。因为现在渗透测试还处于少数网络安全专家独立利用自己的经验和能力解决问题的阶段，远没有实现标准化，渗透测试理论和技术还处于不断的变化发展之中。 渗透测试作为一种专业的安全服务，在国外逐渐开始得到较多的应用。通常，国外的安全渗透测试有明确的范围、目标和时间限制，一般用于检查企业安全的真实状况，确定安全措施的效果，特别适用于配合安全审计部门做评估测试，也可以成为大型评估的一部分，是网络防御工具箱当中的重要武器之一。但其中所采用的方法、工具差异很大，还有待进一步的改进，否则应用的深度和广度将受到极大的限制。 至于国内，一方面，大多数企业没有意识到渗透测试的作用，另一方面，确实也只有少数安全信息公司能够完成出色的渗透测试服务。基本上，国内的渗透测试分析不管在理论上，还是实践上和国外先进水平相比，都还是处于起步阶段。 本文研究的目的是针对目前计算机网络信息安全的迫切需求，提出一套利用网络渗透测试技术来进行安全评估的完整方案。 网络渗透测试的基础是网络渗透技术，所以本文首先从理论上分析各种网络渗透测试技术的工作原理，对预攻击阶段和攻击阶段具有代表性的渗透技术，研究相应的防御技术。 然后，本文在分析渗透测试案例的基础上，研究渗透测试策略。在分析比较原有的渗透测试方法后，提出了一种新的改进的渗透测试方法；对原有的渗透测试流程经过扬弃，提出了一种新的渗透测试流程；为减少渗透测试本身为目标系统带来的风险，还提出了相应的测试风险规避措施；最后，作为渗透测试工作重大价值的体现，设计了清晰简洁的渗透测试报告书。 经过仿真测试，本文提出的渗透测试策略取得了较好的效果。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

1概述

1.1计算机网络安全现状

1.2计算机网络渗透测试的意义

1.3本文的主要研究内容

2计算机网络渗透测试技术分析

2.1渗透测试技术简介

2.2预攻击阶段渗透测试技术分析

2.2.1地址扫描分析

2.2.2操作系统探测技术分析

2.2.3端口扫描技术分析

2.2.4漏洞扫描技术分析

2.2.5网络扫描仿真测试

2.3攻击阶段渗透测试技术分析

2.3.1拒绝服务攻击分析

2.3.2利用型攻击技术分析

2.3.3欺骗攻击技术分析

2.3.4网络监听技术分析

2.3.5网络木马攻击仿真测试

2.4本章小结

3计算机网络渗透测试策略研究

3.1网络渗透测试策略分析

3.2网络渗透测试方法研究

3.2.1已有的渗透测试方法

3.2.2改进的渗透测试方法

3.2.3对改进的渗透测试方法的评估

3.3渗透测试实施流程设计

3.3.1渗透测试新流程的提出

3.3.2渗透测试新流程的评估

3.4渗透测试风险规避研究

3.5计算机网络渗透测试仿真

3.6渗透测试报告书设计

3.7本章小结

4结论

致 谢

参考文献

附录：作者在攻读硕士学位期间发表论文的目录