前言:您知道渗透测试吗?对渗透测试了解多少呢?如果不了解没关系,今天小编特为大家整理了一篇有关渗透测试相关内容的文章,我们一起来揭开渗透测试的神秘面纱吧。 渗透测试的起源与定义 20世纪90年代,美国军方与国家安全局将军事演习中的蓝军和红军攻防体系引入信息安全领域,信息网络与信息安全基
您知道渗透测试吗?对渗透测试了解多少呢?如果不了解没关系,今天小编特为大家整理了一篇有关“渗透测试”相关内容的文章,我们一起来揭开渗透测试的神秘面纱吧。
渗透测试的起源与定义
20世纪90年代,美国军方与国家安全局将军事演习中的蓝军和红军攻防体系引入信息安全领域,信息网络与信息安全基础设施的攻防测试领域慢慢发展起来。渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。
渗透测试三种分类
①黑盒测试:渗透测试人员只知道要测试的目标系统具体是哪个系统,但系统内部的任何信息都不知道。渗透测试人员就像是站在一个漆黑的房间里,什么都看不见,只有找到漏洞才能出去,该去哪里找呢?完全不知道,只能一点点的探索。
②白盒测试:渗透测试人员事先知道目标系统的详细信息,在这种情况下做渗透测试,渗透测试人员大多就是根据经验或者标准操作流程,将可能出现问题的点挨个去筛选一遍。
③灰盒测试:白+黑就是灰色,灰盒测试是介于上述两种测试之间的一种方法,对目标系统有所一定的了解,还掌握了一定的信息,可是并不全面。渗透测试人员得持续性的搜集信息,并结合已知信息从中将漏洞找出。
渗透测试是否等同于风险评估?
不是,你可以暂时理解成渗透测试属于风险评估的一部分。事实上,风险评估远比渗透测试复杂的多,它除渗透测试外还要加上资产识别、风险分析,除此之外,也还包含了人工审查以及后期的优化部分。
已经进行了安全审查,还需要渗透测试吗?
当然,渗透测试是不可缺少的环节之一,是必须要做的。
渗透测试流程
①前期交互阶段
②情报搜集阶段
③威胁建模阶段
④漏洞分析阶段
⑤渗透攻击阶段
⑥后渗透攻击阶段
⑦报告阶段
更多网络安全学习知识,推荐关注老男孩教育网络安全培训课程。网络安全是老男孩教育打造的精品课程,针对不同基础情况的学员,开设了零基础全日制脱产班、在职周末提升班、在线网络班等多种学习班型,帮助更多人了解网络安全技术。
文章出自:http://qh.itpxw.cn/peixun/it/2022104948.html
免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉
老男孩教育 访问该机构站点 报名留言 加为好友 用户等级:高级会员
用户级别:0
机构名称:老男孩教育
联 系 人:任女士
联系电话:18710030740
联系手机:18710030740
在线客服:
在 线 QQ:
电子邮件:768386696@qq.com
网站域名:https://www.oldboyedu.com/
注册时间:2019-03-20 15:03
最后登录:2023-02-02 13:02
有不少想要”学Web前端开发”的小伙伴在选择学习方式的时候犹...
Java语言一直处于所有编程语言头部排名位置,因此更多的同学...
都知道Java好,但并不是所有人都能学好Java用好Java,那么想要学...
现如今有不少的同学都开始转头开始”学习UI设计”,想学习无...