信息系统审计中的渗透测试研究
Research on Penetration Test in Audit of Information System
摘要
渗透测试是指经授权对网络或主机进行攻击测试,以评估计算机系统安全性的一种评估方法。本文借鉴了当前渗透测试的常见方式,结合近年来人民银行信息系统开展渗透测试的实践经验,提炼了信息系统审计的渗透测试的思路和方法,并给出了相关建议。
出处
《金融科技时代》
2020年第6期68-71,共4页
FinTech Time
二级参考文献19
-
1Stuart McClure, Joel Scambray and George Kurtz. Hacking Exposed 7: Network Security Secrets & Solutions, Seventh Edition[M]. New York, US. McGraw-Hill Osborne Media, 2012.66-79.
-
2Shakeel Ali (Author), Tedi Heriyanto. BackTrack 4: Assuring Security by Penetration Testing[M]. Birmingham, UK: Packt Publishing, 2(111.37-38.
-
3Network Security Services. Penetration test[EB/OL], http:// en.wikipedia.org/wiki/Network_Security_Services, 2012-04-16.
-
4National Institute of Standards and Technology. Technical Guide to Information Security Testing and Assessment[EB/OL]. http://csrc.nist. gov/publications/mstpubs/800-115/SP800-115.pdf,2012-12-18.
-
5Open Information Systems Security Group. Information Systems Security Assessment Framework[EB/OL]. http://www.oissg.org/ issaf,2012-12-15.
-
6Institute for Security and Open Methodologies. The Open Source Security Testing Methodology Manual[EB/OL}. http://www.isecom.org/, 2012-12-01/2012-12-15.
-
7IndianZ. OSSTMM Test[EB/OL]. http://www.indianz.ch/ offenseosstmm.html, 2012-12-12.
-
8PTES. Penetration Testing Execution Standard[EB/OL]. http://www. pentest -standard.org/index.php/Main Page, 2012-12-14.
-
9Immunity, Inc. Canvas[EB/OL]. http://www.immunitysec.com, 2012-12-01.
-
10Core Security Technologies. Corelmpact[EB/OL]. http://www. coresecuriW.com/, 2012-12-01.
共引文献30
-
1邱春旭,郑荣添,邹丹,李振叶.渗透测试在医院信息系统网络安全管理方面的应用探讨[J].中国数字医学,2021,16(10):112-116. 被引量:4
-
2季莹莹,赵怀瑾,吴志敏,虞成磊.车联网络安全相关技术研究[J].计算机产品与流通,2020,9(2):103-104.
-
3高宏佳,李世明.基于自动化的渗透测试[J].智能计算机与应用,2020(4):162-164. 被引量:1
-
4吕荣峰,唐军,余虹.IT系统多功能批量密码修改工具[J].计算机系统应用,2015,24(1):211-215. 被引量:1
-
5陈翠云,梁华庆.基于蜜罐提升Snort检测能力的设计[J].电子设计工程,2016,24(4):48-51. 被引量:7
-
6吴淑泉,杨泽辉.基于metasploit和armitage整合的图形化扫描渗透技术实现[J].山西电子技术,2016(3):58-60. 被引量:1
-
7张明舵,张卷美.渗透测试之信息搜集的研究与漏洞防范[J].信息安全研究,2016,2(3):211-219. 被引量:5
-
8傅彬.基于Metasploit和Armitage整合的图形化扫描渗透技术的实际应用[J].数字技术与应用,2018,36(1):86-87.
-
9李霞,杜文龙,王文扬,陈正.基于渗透测试的车联网通信安全与防范措施[J].现代制造技术与装备,2019,55(6):221-222. 被引量:2
-
10周伟平,杨维永,王雪华,茅兵.面向工业控制系统的渗透测试工具研究[J].计算机工程,2019,45(8):92-101. 被引量:6
-
1李红杰.计算机系统安全管理新模式方案的实施[J].信息与电脑,2020,32(8):196-198.
-
2无.CISP渗透测试、应急响应领域注册考试要点及前瞻[J].中国信息安全,2020(4):46-47.
-
3唐修亮.运用“助写跟单”进行作文指导的常见方式[J].新作文(中学作文教学研究),2020(5):8-11.
-
4余莉.基于Three.js的拾取方法的研究[J].计算机时代,2020(6):61-63. 被引量:3
-
5刘杰,韩洪灵,陈汉文.大数据时代的审计变革:分析框架与实现路径[J].复印报刊资料(财务与会计导刊)(理论版),2019(9):98-109.
-
6魏屹东.人工智能对不确定性的适应性表征[J].上海师范大学学报(哲学社会科学版),2020,49(4):97-113. 被引量:4
-
7王远,袁思敏,黄品高,王辉,于文龙,付梦龙,李光林.基于表面肌电和组织阻抗信息融合的手势识别研究[J].集成技术,2020,9(3):26-35.