Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1886859
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2021-07-06 16:18:43

  随着经济的快速发展,计算机网络技术不断提高,给人们带来便利的同时,也为我们的生活带来了巨大冲击,因此网络安全问题成为大家关注的焦点。说起网络安全,大家肯定都知道渗透测试,那么网络安全渗透测试分为哪几类呢?接下来我们通过这篇文章来了解一下。

  什么是渗透测试?

  渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。

  如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。

  网络安全渗透测试分为哪几类?

  网络安全渗透测试分为黑盒测试、白盒测试、灰盒测试三种情况。

  黑盒测试:渗透测试人员只知道要测试的目标系统具体是哪个系统,但系统内部的任何信息都不知道。渗透测试人员就像是站在一个漆黑的房间里,什么都看不见,只有找到漏洞才可以出去,该去哪里找呢?完全不知道,只能自己探索。

  白盒测试:渗透测试人员事先知道目标系统的详细信息,在这种情况下做渗透测试,渗透测试人员大多就是根据经验或者标准操作流程,将可能出现问题挨个筛查一遍。

  灰盒测试:白+黑就是灰盒测试。灰盒测试是介于上述两种测试之间的一种方法,对目标系统有一定的了解,还掌握了一定的信息,可是并不全面。渗透测试人员得持续性的搜集信息,并结合已知信息从中将漏洞找出。

阅读(414) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~