您现在的位置:首页 > 知识下载
渗透测试分类有哪些?


渗透测试是什么?

渗透测试是指渗透者在内部网、外部网等对特定的网络进行测试,以便发现和挖掘系统中的漏洞,然后输出渗透测试报告并提交给网管。网主可以根据渗透者提供的渗透性测试报告,清楚地了解系统中存在的安全隐患和问题。在目标网络外部进行渗透模拟,除已知被测目标信息外,不提供其它信息。渗透者完全处于对目标网络系统一无所知的状态。通过网络、电子邮件等网络向公众提供各种服务器进行扫描和测试。渗透测试的分类有哪些?


数据库系统渗透

深入测试了MS-SQL,Oracle,MySQL,Informix,Sybase,DB2.Access等数据库应用系统。

主机操作系统渗透

渗透测试包括Windows,Solaris,AIX,Linux,SCO,SGI等操作系统本身。

网络设备渗透

渗透测试各种防火墙,入侵检测系统,网络设备。

应用系统渗透

针对由ASP、CGI、JSP、PHP等构成的WWW应用程序提供的各种应用程序进行渗透测试。



隐秘测试

“隐秘测试”是针对被测单位的,通常在特定的时间段内,会通知接受渗透测试的单位的网络管理层。从而可以监控网络中发生的变化。而秘密测试则被测单位也只有很少人知道测试的存在,因此能有效地检测单位内部对信息安全事件的监控、响应、恢复等方面做得是否到位。

黑箱测试

黑箱测试也叫“Zero-KnowledgeTesting”,渗透者对系统完全不了解,这种测试通常是从DNS、Web、Email和各种公开的外部服务器获得原始信息。

白盒测试

白盒测试和黑色盒子测试正好相反,测试人员可以通过正常渠道从测试单位获取各种信息,包括网络拓扑、员工资料,甚至网站或其他程序的代码片段,还可以与该单位的其他员工(销售人员、程序员、管理人员…)面对面交流。这种测试是用来模拟企业内部员工的越权行为。



以上是关于企业组织渗透测试的相关分类,如果想了解更多的内容扫描下方二维码咨询。


 立刻咨询 

点击下方二维码咨询!




[1]

 
TOGAF认证对个人和企业有什...
CISP证书好考吗,怎么考?...
ITIL4证书级别(等级)有哪...
做数据治理,一定要考的3本...
大数据相关证书有哪些?大...
CISA取证费用最低多少钱?...
CISA每年证书维持费多少钱...
企业数字化转型与togaf什么...
PMP项目管理认证模拟真题及...
PMP项目管理认证模拟真题及...
PMP项目管理认证模拟真题及...
PMP项目管理认证模拟真题及...
软考网络工程师/网络规划设...
软考网络工程师/网络规划设...
CISSP认证最全介绍(国际注...
ITIL服务管理认证模拟真题...

热门国内认证:CISP(CISP-PTE,CISP-DGS)  / 国家软考 /  数据安全CDSP / 云计算CCSK  / ITSS (服务经理,服务工程师)

热门国际认证TOGAF鉴定级  / CISSP  / DAMA (CDMP,CDGA,CDGP)  /  PMP  / NPDP产品经理认证 /  ITIL4 / CISA


         方老师     TEL:13910781835  (微信同号)    QQ:1808273142                       

京ICP备13024721号-2  版权所有:中培教育(北京中培伟业管理咨询有限公司 )