起航学习网

- 让每个人都能学到最前沿新知识、新技能!
起航学习网
当前位置: 起航学习网 > 短期培训 > IT培训 > 渗透测试分为哪几类?老男孩网络安全线下脱产班

渗透测试分为哪几类?老男孩网络安全线下脱产班

时间:2021-08-11 16:23:00来源:未知 作者:老男孩教育 已有: 名学员访问该课程

  快捷搜索:

前言:关于渗透测试,想必大家都听说过,它是网络安全中非常重要的部分。那么什么是渗透测试?渗透测试分类方式有哪些?以下是详细的内容介绍。 什么是渗透测试? 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动

  关于“渗透测试”,想必大家都听说过,它是网络安全中非常重要的部分。那么什么是渗透测试?渗透测试分类方式有哪些?以下是详细的内容介绍。

  什么是渗透测试?

  渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

  渗透测试分类方式有哪些?

  实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期中,也包含了渗透测试的环节,但根据实际应用,普遍认同的几种分类方法如下:

  第一种:方法分类

  1、黑箱测试

  黑箱测试又被称为所谓的Zero-Knowledge Testing,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

  2、白盒测试

  白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段,也能够与单位的其它员工进行面对面的沟通。

  3、隐秘测试

  通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

  第二种:目标分类

  1、主机操作系统渗透

  对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。

  2、数据库系统渗透

  对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。

  3、应用系统渗透

  对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

  4、网络设备渗透

  对各种防火墙、入侵检测系统、网络设备进行渗透测试。

  老男孩教育不仅有专业的网络安全培训课程,还有经验丰富的老师,可以针对不同基础情况的学员制定相应的学习模式。更多关于网络安全入门学习,那就快来关注老男孩网络安全培训课程吧。

文章出自:http://www.epx365.cn/peixun/it/202192593.html

文章标题:渗透测试分为哪几类?老男孩网络安全线下脱产班



免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉

(责任编辑:老男孩教育)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
培训学校
老男孩教育 访问该机构站点 报名留言 加为好友 用户等级:高级会员 用户级别:10 机构名称:老男孩教育 联 系 人:任女士 联系电话:18710030740 联系手机:18710030740 在线客服:起航学习网客服 在 线 QQ:起航学习网客服 电子邮件:768386696@qq.com 网站域名:https://www.oldboyedu.com/ 注册时间:2019-03-20 15:03 最后登录:2021-08-11 16:08
推荐内容