渗透测试分类方式有哪些?老男孩渗透测试培训

老男孩IT教育

常见问题

2021年7月13日 18:00

关于“渗透测试”，想必大家都听说过，它是网络安全中非常重要的部分。那么什么是渗透测试?渗透测试分类方式有哪些?以下是详细的内容介绍。

　　关于“渗透测试”，想必大家都听说过，它是网络安全中非常重要的部分。那么什么是渗透测试?渗透测试分类方式有哪些?以下是详细的内容介绍。

　　什么是渗透测试?

　　渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

渗透测试

　　渗透测试分类方式有哪些?

　　实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：

　　第一种：方法分类

　　1、黑箱测试

　　黑箱测试又被称为所谓的Zero-Knowledge Testing，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

　　2、白盒测试

　　白盒测试与黑箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片段，也能够与单位的其它员工进行面对面的沟通。

　　3、隐秘测试

　　通常情况下，接受渗透测试的单位网络管理部门会收到通知：在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

　　第二种：目标分类

　　1、主机操作系统渗透

　　对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。

　　2、数据库系统渗透

　　对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。

　　3、应用系统渗透

　　对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

　　4、网络设备渗透

　　对各种防火墙、入侵检测系统、网络设备进行渗透测试。

　　老男孩教育不仅有专业的网络安全培训课程，还有经验丰富的老师，可以针对不同基础情况的学员制定相应的学习模式。更多关于网络安全入门学习，那就快来关注老男孩网络安全培训课程吧。

　　推荐阅读：

　　学习网络安全得多少费用?网络安全学习有用么

本文经授权发布，不代表老男孩教育立场。如若转载请联系原作者。

扫码加入新媒体运营学院讨论学习群