背景介绍

当前世界网络互联趋势发展神速，相关的网络技术深入的渗透到了业务各个层面，并且网络由于其特殊性，生活区域，文化区域，办公区域，业务区域等无国界化，导致了访问的效率性，方便性。
但是，网络整体化发展的同时，也带来了负面的影响。业务网络，个人终端遭受到的恶意攻击也非常频繁及容易，这就给我们带来了各种困难。如何面对难于追踪的攻击者，自我实现高度安全的保障呢？

安络科技作为资深的网络安全公司，提出了两种解决方法。
1．模拟渗透入侵测试业务---对网络进行模拟渗透入侵测试，在敌人攻击我们之前，我们将自己的漏洞发现并且补救，让敌人没有可乘之机，或者加大敌人的攻击成本，实现一定程度上的安全保障。

products
2．应急响应业务---当有紧急情况表明，我们网络已经被突破或者攻击的时候，我们能够立即召集相关的人员进行防御，修复。整体上启动高级别警戒防护措施，保障各个方面安全。

模拟渗透入侵说明

模拟渗透入侵测试，是指网络安全专家为了对一个目标网络的安全性进行实际检查，进行带有攻击性行为的全面的安全压力测试。
测试过程中，我们会采用各种手段和途径，包括端口扫描，漏洞扫描，密码猜测，密码破解，数据窃听，伪装欺骗等技术方式。目标就是为了检验该网络各个环节的安全性。

客户环境网络环境如上，我们要做的就是设法找出网络弱点所在。

模拟渗透入侵的内容

根据图示，我们能够做如下工作：

针对外网服务器

1. A突破防火墙的攻击---突破防火墙的防护，对外部服务器的攻击
2. B服务器远程攻击测试---对服务器的应用进行远程攻击，目标是获得基本的权限
3. C服务器本地攻击测试---对服务器的本地权限进行攻击，获得管理员权限
4. D跨区域渗透攻击---获得了DMZ的控制权后，进行内网渗透攻击尝试。

针对办公OA网络

1. E内网扩散攻击测试---对内网整个网络进行扩散攻击，目标是控制所有的机器
2. H网络结构灾难攻击---对整个网络进行灾难性的攻击。模拟病毒爆发等手段。

针对核心数据区域

1. F核心区域攻击测试---对核心区域的服务器进行远程攻击，尝试获取控制权
2. G核心数据毁灭性攻击---对核心数据进行暴力攻击，尝试毁坏数据等手段。