微信
手机学习
智选
报班
  • 客服热线: 4008-000-428

普遍接受的常见渗透测试种类包括哪几种?

发布时间:2016年05月25日| 作者:佚名| 来源:本站原创| 点击数: |字体:    |    默认    |   

普遍接受的常见渗透测试种类包括:

 

1、外部测试一指尝试从目标所在系统的外部(通常是互联网)对目标的网络外围进行攻击并规避控制

 

2、内部测试一指尝试从外围的内部对目标进行攻击并规避控制。此测试的目的是确定如果外部网络的外围顺利攻破且/或网络内部的授权用户想要损害网络中特定资源的安全,将会出现什么状况。

 

3、盲测一指渗透测试执行者在对目标的信息系统了解有限或毫无了解的条件下进行测试。这种测试成本较高,因为渗透测试执行者必须对目标进行调查并仅基于可公开获得的信息概括目标的特征。

 

4、双盲测试一这是盲测的延伸,即在负责目标的管理员和安全人员也不知情的情况下进行测试。通过此类测试能够有效评估目标的事故处理和应对能力。

 

5、针对性测试一指尝试对目标进行攻击并规避控制时,目标的IT团队和渗透测试执行者均知晓测试活动的进行。需要向渗透测试执行者提供与目标和网络设计相关的信息。此外,还应向他们提供有限的用户帐户权限,作为识别系统中权限升级可能性的出发点。

热销商品推荐
学员心声