网络安全渗透测试理论

网络安全渗透不仅仅是使用扫描工具对服务器等目标进行漏洞扫描,它应该被定义为一种对目标网络的安全监测评估。今天,mahui.org 带来的是网络安全渗透测试理论。希望对大家有所帮助。

网络安全渗透测试理论
网络安全渗透测试理论

一、网络渗透不等于工具扫描

使用扫描工具找出系统漏洞是网络安全渗透的一部分,但远不是全部内容。

二、网络安全渗透测试定义

网络渗透测试定义为针对目标网络进行安全监测的评估,应由专业安全人员测试完成,目的是发现漏洞并且提出修复方法。

三、网络安全渗透测试方法

网络渗透测试的方法主要有三种:黑盒测试、白盒测试和灰盒测试。

1、黑盒测试

在完全不知道网络情况的前提下,从网络外部对目标网络进行安全测试,也被称为外部测试,难度最高,收集信息花费的时间也最长。

2、白盒测试

在完全了解目标网络的架构和程序之后进行的安全测试,难度较低。

3、灰盒测试

掌握目标网络部分情况进行的测试称之为灰盒测试,即不像黑盒测试那样不了解任何情况,又不像白盒测试那样对网络了解的那么多。

四、网络安全渗透测试特点

网络渗透测试不等同于黑客行为,渗透测试属于商业行为,客户提出要求与授权许可,专业人员通过对渗透测试可以获得一定酬劳,渗透测试尽量全面进行,并不是黑客那样把握住某一个点进行攻击,渗透测试的目的是为了改善网络安全环境。

五、渗透测试目标

渗透测试目标包括一切和网络相关的基础设施,比如网络设备、操作系统、物理安全(机房)、应用程序、管理制度等等。渗透完成之后,还需要提交给客户一份渗透测试报告,客户会根据这个报告对网络安全进行相应的提升工作。

以上就是mahui.org 带来的是网络安全渗透测试理论。感谢您的阅读。

mahui.org 原创文章,仅限技术研究。发布者:马会,转转请注明出处:https://mahui.org/tech/2015.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注