网络安全渗透不仅仅是使用扫描工具对服务器等目标进行漏洞扫描,它应该被定义为一种对目标网络的安全监测评估。今天,错误博客( cuowu.com )带来的是《网络安全渗透测试理论》。希望对大家有所帮助。
一、网络渗透不等于工具扫描
使用扫描工具找出系统漏洞是网络安全渗透的一部分,但远不是全部内容。
二、网络安全渗透测试定义
网络渗透测试定义为针对目标网络进行安全监测的评估,应由专业安全人员测试完成,目的是发现漏洞并且提出修复方法。
三、网络安全渗透测试方法
网络渗透测试的方法主要有三种:黑盒测试、白盒测试和灰盒测试。
1、黑盒测试
在完全不知道网络情况的前提下,从网络外部对目标网络进行安全测试,也被称为外部测试,难度最高,收集信息花费的时间也最长。
2、白盒测试
在完全了解目标网络的架构和程序之后进行的安全测试,难度较低。
3、灰盒测试
掌握目标网络部分情况进行的测试称之为灰盒测试,即不像黑盒测试那样不了解任何情况,又不像白盒测试那样对网络了解的那么多。
四、网络安全渗透测试特点
网络渗透测试不等同于黑客行为,渗透测试属于商业行为,客户提出要求与授权许可,专业人员通过对渗透测试可以获得一定酬劳,渗透测试尽量全面进行,并不是黑客那样把握住某一个点进行攻击,渗透测试的目的是为了改善网络安全环境。
五、渗透测试目标
渗透测试目标包括一切和网络相关的基础设施,比如网络设备、操作系统、物理安全(机房)、应用程序、管理制度等等。渗透完成之后,还需要提交给客户一份渗透测试报告,客户会根据这个报告对网络安全进行相应的提升工作。
以上就是错误博客( cuowu.com )带来的是《网络安全渗透测试理论》。感谢您的阅读。
百度搜索“错误博客”即可找到本站,微信搜索“小小课堂网”关注小小课堂网公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/1448.html
微信扫一扫 
支付宝扫一扫 
