行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
网络安全渗透测试分为哪几类?
2021-07-06 16:48:24 【

随着经济的快速发展,计算机网络技术不断提高,给人们带来便利的同时,也为我们的生活带来了巨大冲击,因此网络安全问题成为大家关注的焦点。说起网络安全,大家肯定都知道渗透测试,那么网络安全渗透测试分为哪几类呢?接下来我们通过这篇文章来了解一下。

  什么是渗透测试?

  渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。

  如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。

  网络安全渗透测试分为哪几类?

  网络安全渗透测试分为黑盒测试、白盒测试、灰盒测试三种情况。

  黑盒测试:渗透测试人员只知道要测试的目标系统具体是哪个系统,但系统内部的任何信息都不知道。渗透测试人员就像是站在一个漆黑的房间里,什么都看不见,只有找到漏洞才可以出去,该去哪里找呢?完全不知道,只能自己探索。

  白盒测试:渗透测试人员事先知道目标系统的详细信息,在这种情况下做渗透测试,渗透测试人员大多就是根据经验或者标准操作流程,将可能出现问题挨个筛查一遍。

  灰盒测试:白+黑就是灰盒测试。灰盒测试是介于上述两种测试之间的一种方法,对目标系统有一定的了解,还掌握了一定的信息,可是并不全面。渗透测试人员得持续性的搜集信息,并结合已知信息从中将漏洞找出。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇浏览器是如何检查SSL证书正常工作.. 下一篇比利时政府网络被DDoS大规模攻击..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800