??長時間以來，人們都認(rèn)為滲透測試就是用軟件進(jìn)行掃描漏洞。漏洞的掃描的確非常重要，但只是滲透測試·的一部分。實際上，大多數(shù)的漏洞掃描結(jié)果僅僅反映出目標(biāo)網(wǎng)絡(luò)是否及時的進(jìn)行了系統(tǒng)的更新。
??實際上網(wǎng)絡(luò)安全滲透是針對某一網(wǎng)絡(luò)進(jìn)行安全的評估。通過測試人員來完成，目的是發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)上存在的漏洞和安全機(jī)制方面的隱患，并且提出改良的方法。
??根據(jù)事先對網(wǎng)絡(luò)的了解程度，網(wǎng)絡(luò)滲透方法分為以下三種：黑盒測試，白盒測試，灰盒測試。

• 黑盒測試
  黑盒測試也被稱為外部測試，在進(jìn)行黑盒測試時，事先假定滲透人員對目標(biāo)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和所使用的程序完全不了解，從網(wǎng)絡(luò)外部對其網(wǎng)絡(luò)安全進(jìn)行評估。黑盒測試需要耗費大量的時間對目標(biāo)網(wǎng)絡(luò)的信息搜集。除此之外，黑盒測試對滲透測試人員的要求也是最高的。
• 白盒測試也被成為內(nèi)部測試。在進(jìn)行白盒測試時，滲透人員必須事先清楚知道目標(biāo)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和技術(shù)細(xì)節(jié)。相比黑盒測試，白盒測試的目標(biāo)是明確定義好的，因此白盒測試無需對目標(biāo)進(jìn)行范圍定義和信息搜集等操作。進(jìn)行這種滲透測試的目標(biāo)網(wǎng)絡(luò)往往是某個特定業(yè)務(wù)對象，相比黑盒測試，白盒測試往往能夠給目標(biāo)網(wǎng)絡(luò)帶來更大的收益。
• 將白盒測試和黑盒測試相結(jié)合就是灰盒測試。在進(jìn)行灰盒測試的時候。滲透測試人員只能了解部分目標(biāo)網(wǎng)絡(luò)的信息，但不會掌握網(wǎng)路內(nèi)部的工作原理和某些限制信息。

總結(jié)

以上是生活随笔為你收集整理的网络安全渗透概念的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。