网管必知 渗透测试中的攻击与防守

[[wiki]wiki[/wiki]][/wiki]渗透[wiki]测试[/wiki]（penetration [wiki]Test[/wiki]）是完全模拟[wiki]黑客[/wiki]可能使用的攻击[wiki]技术[/wiki]和漏洞发现技术，对目标[wiki]系统[/wiki]的[wiki]安全[/wiki]做深入的探测，发现系统最脆弱的环节。渗透测试能够直观的让[wiki]管理[/wiki]人员知道自己[wiki]网络[/wiki]所面临的问题。

　　实际上渗透测试并没有严格的分[wiki]类[/wiki]方式，即使在[wiki]软件[/wiki]开发[wiki]生命[/wiki][wiki]周期[/wiki]中，也包含了渗透测试的环节：

　　但根据实际应用，普遍认同的几种分类方法如下：

　　根据渗透方法分类

　　黑箱测试

　　黑箱测试又被称为所谓的“zero-knowledge testing”，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的[wiki]信息[/wiki]获取来自于dns、web、email及各种公开对外的[wiki]服务器[/wiki]。

　　白盒测试

　　白盒测试与黑箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至[wiki]网站[/wiki]或其它[wiki]程序[/wiki]的代码片断，也能够与单位的其它员工（销售、[wiki]程序员[/wiki]、管理者……）进行面对面的沟通。这类测试的目礫wiki]氖[/wiki]悄Ｄ馄笠的诓抗驮钡脑饺ú僮鳌