隨著經(jīng)濟的快速發(fā)展���,計算機網(wǎng)絡(luò)技術(shù)不斷提高,給人們帶來便利的同時��,也為我們的生活帶來了巨大沖擊����,因此網(wǎng)絡(luò)安全問題成為大家關(guān)注的焦點。說起網(wǎng)絡(luò)安全���,大家肯定都知道滲透測試����,那么網(wǎng)絡(luò)安全滲透測試分為哪幾類呢?接下來我們通過這篇文章來了解一下�。
什么是滲透測試?
滲透測試,是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種機制��。不妨假設(shè),你的公司定期更新安全策略和程序��,時時給系統(tǒng)打補丁����,并采用了漏洞掃描器等工具,以確保所有補丁都已打上����。
如果你早已做到了這些,為什么還要請外方進(jìn)行審查或滲透測試呢?因為�����,滲透測試能夠獨立地檢查你的網(wǎng)絡(luò)策略��,換句話說����,就是給你的系統(tǒng)安一雙眼睛。而且���,進(jìn)行這類測試的���,都是尋找網(wǎng)絡(luò)系統(tǒng)安全漏洞的專業(yè)人士�。
網(wǎng)絡(luò)安全滲透測試分為哪幾類?
網(wǎng)絡(luò)安全滲透測試分為黑盒測試�����、白盒測試�、灰盒測試三種情況���。
黑盒測試:滲透測試人員只知道要測試的目標(biāo)系統(tǒng)具體是哪個系統(tǒng)���,但系統(tǒng)內(nèi)部的任何信息都不知道。滲透測試人員就像是站在一個漆黑的房間里����,什么都看不見,只有找到漏洞才可以出去����,該去哪里找呢?完全不知道,只能自己探索����。
白盒測試:滲透測試人員事先知道目標(biāo)系統(tǒng)的詳細(xì)信息,在這種情況下做滲透測試�,滲透測試人員大多就是根據(jù)經(jīng)驗或者標(biāo)準(zhǔn)操作流程�����,將可能出現(xiàn)問題挨個篩查一遍���。
灰盒測試:白+黑就是灰盒測試���;液袦y試是介于上述兩種測試之間的一種方法�����,對目標(biāo)系統(tǒng)有一定的了解�,還掌握了一定的信息��,可是并不全面����。滲透測試人員得持續(xù)性的搜集信息,并結(jié)合已知信息從中將漏洞找出����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
