什么是渗透测试?渗透测试的分类?
随着经济的快速发展,计算机网络技术不断提高,给人们带来便利的同时,也为我们的生活带来了巨大冲击,因此网络安全问题成为大家关注的焦点。说起网络安全,大家肯定都知道渗透测试,那么网络安全渗透测试分为哪几类呢?接下来我们通过这篇文章来了解一下。
什么是渗透测试?
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。
如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
网络安全渗透测试分为哪几类?
网络安全渗透测试分为黑盒测试、白盒测试、灰盒测试三种情况。
黑盒测试:渗透测试人员只知道要测试的目标系统具体是哪个系统,但系统内部的任何信息都不知道。渗透测试人员就像是站在一个漆黑的房间里,什么都看不见,只有找到漏洞才可以出去,该去哪里找呢?完全不知道,只能自己探索。
白盒测试:渗透测试人员事先知道目标系统的详细信息,在这种情况下做渗透测试,渗透测试人员大多就是根据经验或者标准操作流程,将可能出现问题挨个筛查一遍。
灰盒测试:白+黑就是灰盒测试。灰盒测试是介于上述两种测试之间的一种方法,对目标系统有一定的了解,还掌握了一定的信息,可是并不全面。渗透测试人员得持续性的搜集信息,并结合已知信息从中将漏洞找出。
赞 (0)