文档名:等级测评中渗透测试的局限性研究
按照网络安全等级保护制度要求,安全保护等级为三级及三级以上的信息系统,在进行等级测评时需要实施渗透测试.渗透测试是通过模拟黑客的攻击,来评估计算机网络系统安全性的一种评估方法.文章通过建立攻击模型,对比了网络攻击与等级测评中渗透测试之间的差异,分析了等级测评中渗透测试的局限性,找出了信息系统按照网络安全等级保护要求实施渗透测试后依然不能完全抵御网络攻击的原因,并提出了改进建议.
作者:方硕
作者单位:中国信息安全测评中心,北京100085
母体文献:第八届全国网络安全等级保护技术大会论文集
会议名称:第八届全国网络安全等级保护技术大会
会议时间:2019年10月1日
会议地点:江苏无锡
主办单位:公安部网络安全保卫局指导,公安部第三研究所
语种:chi
分类号:TP3TU9
关键词:网络安全 等级保护 渗透测试 攻击模型
在线出版日期:2020年4月16日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.22 MB
- 下载次数:
- 60
-
高速下载
|
|
