??長(zhǎng)時(shí)間以來(lái)，人們都認(rèn)為滲透測(cè)試就是用軟件進(jìn)行掃描漏洞。漏洞的掃描的確非常重要，但只是滲透測(cè)試·的一部分。實(shí)際上，大多數(shù)的漏洞掃描結(jié)果僅僅反映出目標(biāo)網(wǎng)絡(luò)是否及時(shí)的進(jìn)行了系統(tǒng)的更新。
??實(shí)際上網(wǎng)絡(luò)安全滲透是針對(duì)某一網(wǎng)絡(luò)進(jìn)行安全的評(píng)估。通過(guò)測(cè)試人員來(lái)完成，目的是發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)上存在的漏洞和安全機(jī)制方面的隱患，并且提出改良的方法。
??根據(jù)事先對(duì)網(wǎng)絡(luò)的了解程度，網(wǎng)絡(luò)滲透方法分為以下三種：黑盒測(cè)試，白盒測(cè)試，灰盒測(cè)試。

• 黑盒測(cè)試
  黑盒測(cè)試也被稱為外部測(cè)試，在進(jìn)行黑盒測(cè)試時(shí)，事先假定滲透人員對(duì)目標(biāo)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和所使用的程序完全不了解，從網(wǎng)絡(luò)外部對(duì)其網(wǎng)絡(luò)安全進(jìn)行評(píng)估。黑盒測(cè)試需要耗費(fèi)大量的時(shí)間對(duì)目標(biāo)網(wǎng)絡(luò)的信息搜集。除此之外，黑盒測(cè)試對(duì)滲透測(cè)試人員的要求也是最高的。
• 白盒測(cè)試也被成為內(nèi)部測(cè)試。在進(jìn)行白盒測(cè)試時(shí)，滲透人員必須事先清楚知道目標(biāo)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和技術(shù)細(xì)節(jié)。相比黑盒測(cè)試，白盒測(cè)試的目標(biāo)是明確定義好的，因此白盒測(cè)試無(wú)需對(duì)目標(biāo)進(jìn)行范圍定義和信息搜集等操作。進(jìn)行這種滲透測(cè)試的目標(biāo)網(wǎng)絡(luò)往往是某個(gè)特定業(yè)務(wù)對(duì)象，相比黑盒測(cè)試，白盒測(cè)試往往能夠給目標(biāo)網(wǎng)絡(luò)帶來(lái)更大的收益。
• 將白盒測(cè)試和黑盒測(cè)試相結(jié)合就是灰盒測(cè)試。在進(jìn)行灰盒測(cè)試的時(shí)候。滲透測(cè)試人員只能了解部分目標(biāo)網(wǎng)絡(luò)的信息，但不會(huì)掌握網(wǎng)路內(nèi)部的工作原理和某些限制信息。

總結(jié)

以上是生活随笔為你收集整理的网络安全渗透概念的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。