1.1 網(wǎng)絡(luò)安全滲透測(cè)試

在學(xué)習(xí)這個(gè)主題之前，先來(lái)了解一下網(wǎng)絡(luò)安全滲透測(cè)試是什么。長(zhǎng)期以來(lái)，在網(wǎng)絡(luò)安全從業(yè)者的心目中常常會(huì)有如下一些錯(cuò)誤的觀點(diǎn)。

□ 網(wǎng)絡(luò)安全滲透測(cè)試就是漏洞掃描，所以只需要用工具對(duì)目標(biāo)進(jìn)行掃描操作就可以了。一款功能強(qiáng)大的掃描工具的確可以比人工更快地檢測(cè)出系統(tǒng)的漏洞問(wèn)題，因此滲透測(cè)試者也都會(huì)使用一些工具。但是漏洞掃描僅僅是網(wǎng)絡(luò)安全滲透測(cè)試的一個(gè)環(huán)節(jié)，除此之外，例如目標(biāo)系統(tǒng)設(shè)備的部署問(wèn)題、使用者的安全意識(shí)等都無(wú)法通過(guò)掃描工具獲得。而且單單使用工具進(jìn)行掃描也無(wú)法展示出一個(gè)漏洞可能造成的后果。

□ 網(wǎng)絡(luò)安全滲透測(cè)試就是破解。破解還有一個(gè)專(zhuān)業(yè)的名稱(chēng)，那就是逆向工程。同樣，破解也是網(wǎng)絡(luò)安全滲透測(cè)試的一個(gè)部分，破解的目的就是發(fā)掘系統(tǒng)的漏洞，許多優(yōu)秀黑客都是以發(fā)現(xiàn)了重大的漏洞而著名。但這一點(diǎn)和前面的漏洞掃描一樣，只能作為全部滲透測(cè)試的一個(gè)環(huán)節(jié)。

□ 網(wǎng)絡(luò)安全滲透測(cè)試就是黑客入侵。這是一個(gè)十分普遍的錯(cuò)誤觀點(diǎn)，黑客入侵是為了實(shí)現(xiàn)某種目的，例如竊取信息或者破壞系統(tǒng)，因此只需要找到能實(shí)現(xiàn)該目的的一種方法，而滲透測(cè)試則需要找出黑客實(shí)現(xiàn)目的的所有途徑，并且給出可能產(chǎn)生的效果和修復(fù)的方案。

可網(wǎng)絡(luò)安全滲透測(cè)試是什么呢？

實(shí)際上，網(wǎng)絡(luò)安全滲透測(cè)試嚴(yán)格的定義應(yīng)該是一種針對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行安全檢測(cè)的評(píng)估。通常這種測(cè)試由專(zhuān)業(yè)的網(wǎng)絡(luò)安全滲透測(cè)試專(zhuān)家完成，目的是發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)存在的漏洞以及安全機(jī)制方面的隱患并提出改善方法。從事滲透測(cè)試的專(zhuān)業(yè)人員會(huì)采用和黑客相同的方式對(duì)目標(biāo)進(jìn)行入侵，這樣就可以檢測(cè)網(wǎng)絡(luò)現(xiàn)有的安全機(jī)制是否足以抵擋惡意攻擊。根據(jù)事先對(duì)目標(biāo)信息的了解程度，網(wǎng)絡(luò)安全滲透測(cè)試的方法有黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試3種。

黑盒測(cè)試也稱(chēng)為外部測(cè)試。在進(jìn)行黑盒測(cè)試時(shí)，事先假定滲透測(cè)試人員先期對(duì)目標(biāo)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和所使用的程序完全不了解，從網(wǎng)絡(luò)外部對(duì)其網(wǎng)絡(luò)安全進(jìn)行評(píng)估。黑盒測(cè)試中需要耗費(fèi)大量的時(shí)間來(lái)完成對(duì)目標(biāo)信息的收集。除此之外，黑盒測(cè)試對(duì)滲透測(cè)試人員的要求也是最高的。

白盒測(cè)試也稱(chēng)為內(nèi)部測(cè)試。在進(jìn)行白盒測(cè)試時(shí)，滲透測(cè)試人員必須事先清楚地知道目標(biāo)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和技術(shù)細(xì)節(jié)。相比黑盒測(cè)試，白盒滲透測(cè)試的目標(biāo)是明確定義好的，因此白盒測(cè)試無(wú)須進(jìn)行目標(biāo)范圍定義、信息收集等操作。這種測(cè)試的目標(biāo)網(wǎng)絡(luò)都是某個(gè)特定業(yè)務(wù)對(duì)象，因此，相比黑盒測(cè)試，白盒測(cè)試能夠給目標(biāo)帶來(lái)更大的價(jià)值。

將白盒測(cè)試和黑盒測(cè)試組合使用，就是灰盒測(cè)試。在進(jìn)行灰盒測(cè)試時(shí)，滲透測(cè)試人員只能了解部分目標(biāo)網(wǎng)絡(luò)的信息，無(wú)法掌握網(wǎng)絡(luò)內(nèi)部工作原理和限制信息。

網(wǎng)絡(luò)安全滲透測(cè)試的目標(biāo)包括一切和網(wǎng)絡(luò)相關(guān)的基礎(chǔ)設(shè)施，內(nèi)容如下。

□ 網(wǎng)絡(luò)設(shè)備，主要包含連接到網(wǎng)絡(luò)的各種物理實(shí)體，如路由器、交換機(jī)、防火墻、無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)、服務(wù)器、個(gè)人計(jì)算機(jī)等。

□ 操作系統(tǒng)，是指管理和控制計(jì)算機(jī)硬件與軟件資源的計(jì)算機(jī)程序，例如，個(gè)人計(jì)算機(jī)經(jīng)常使用的Windows 7、Windows 10等，服務(wù)器上經(jīng)常使用的Windows 2012和各版本的Linux。

□ 物理安全，主要是指機(jī)房環(huán)境、通信線(xiàn)路等。

□ 應(yīng)用程序，主要是針對(duì)某種應(yīng)用目的開(kāi)發(fā)的程序。

□ 管理制度，這部分其實(shí)是全部目標(biāo)中最為重要的，指的是為保證網(wǎng)絡(luò)安全對(duì)使用者提出的要求和做出的限制。

網(wǎng)絡(luò)安全滲透測(cè)試的成果通常是一份報(bào)告。這份報(bào)告中應(yīng)當(dāng)給出目標(biāo)網(wǎng)絡(luò)中存在的威脅，以及威脅的影響程度，并給出對(duì)這些威脅的改進(jìn)建議和修復(fù)方案。

另外需要注意的是，網(wǎng)絡(luò)安全滲透測(cè)試并不能等同于黑客行為。相比黑客行為，網(wǎng)絡(luò)安全滲透測(cè)試具有以下特點(diǎn)。

□ 網(wǎng)絡(luò)安全滲透測(cè)試是商業(yè)行為，要由客戶(hù)主動(dòng)提出，并給予授權(quán)許可才可以進(jìn)行。

□ 網(wǎng)絡(luò)安全滲透測(cè)試必須對(duì)目標(biāo)進(jìn)行整體性評(píng)估，盡可能全面分析。

□ 網(wǎng)絡(luò)安全滲透測(cè)試的目的是改善用戶(hù)的網(wǎng)絡(luò)安全機(jī)制。