老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
渗透测试分类方式有哪些?
老男孩IT教育
行业新闻
2023年9月15日 17:40
关于渗透测试,大家应该都听说过,它是网络安全中非常重要的部分,也是最常见的一种安全评估方法,其重要性是不言而喻的。那么什么是渗透测试?渗透测试分类方式有哪些?一起来看看详细介绍。
关于渗透测试,大家应该都听说过,它是网络安全中非常重要的部分,也是最常见的一种安全评估方法,其重要性是不言而喻的。那么什么是渗透测试?渗透测试分类方式有哪些?一起来看看详细介绍。
什么是渗透测试?
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试分类方式有哪些?
普遍认同的分类方式如下:
一、方法分类
1、黑箱测试
又被称为所谓的Zero-Knowledge Tesing,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
2、白盒测试
与上一种悄悄相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段,也能够与单位的其它员工进行面对面的沟通。
3、隐秘测试
通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做的是否到位。
二、目标分类
1、主机操作系统渗透
对Windows、Solaris、Aix、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透
对MS-SQL、oracle、Mysql、Informix、sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的www应用进行渗透测试。
4、网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试。
网络安全培训班正在招生中,更多网络安全课程信息,欢迎咨询老男孩教育在线客服,可免费申请试听学习视频和教学大纲,了解网络安全学习路线。
推荐阅读:
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入Python学院讨论学习群
最新文章
