◆劉俊

（山東新潮信息技術(shù)有限公司青島分公司山東 266000）

進行網(wǎng)絡(luò)測試的主要目的為，找出網(wǎng)絡(luò)環(huán)境中存在的弱點和缺點，綜合自身經(jīng)驗和先進技術(shù)對問題進行完善，預防出現(xiàn)黑客攻擊和系統(tǒng)崩潰等情況。網(wǎng)絡(luò)滲透技術(shù)和黑客使用的攻擊手段之間有著一定的相似性，主要通過掃描、攻擊、測試以及功能拓展等方式進行功能展示，和網(wǎng)絡(luò)攻擊技術(shù)之間存在的主要差異為，滲透測試過程中不會對系統(tǒng)正常業(yè)務(wù)開展造成影響，使用的攻擊方式也不會破壞系統(tǒng)內(nèi)部結(jié)構(gòu)。若是可以合理應(yīng)用網(wǎng)絡(luò)滲透技術(shù)，就能找出網(wǎng)絡(luò)系統(tǒng)存在的多種問題，幫助工作人員更好了解系統(tǒng)運行狀態(tài)，預防不法分子對網(wǎng)絡(luò)進行惡意攻擊。另外，網(wǎng)絡(luò)滲透技術(shù)應(yīng)用也是網(wǎng)絡(luò)安全未來發(fā)展的主要方向，更是確保信息傳輸安全和網(wǎng)絡(luò)環(huán)境安全的一項非常重要的手段。

1 網(wǎng)絡(luò)滲透測試的主要類型

目前使用較為廣泛的網(wǎng)絡(luò)滲透測試類型主要分為三種形式，分別為白盒測試、黑盒測試以及灰盒測試，這三種不同的測試方式都有著不同的性質(zhì)和特點，本文針對這三種測試類型進行了依次介紹。

首先是白盒測試。這種測試類型主要應(yīng)用于測試進行的準備階段，其具有的主要優(yōu)勢為能夠獲取大量的、準確的數(shù)據(jù)信息，其中主要包括了應(yīng)用列表、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)地址以及拓展撲圖等。在獲取這些重要信息之后，測試人員可以充分利用信息進行網(wǎng)絡(luò)狀態(tài)排查，保障了測試的準確性，并且在測試進行過程中，相關(guān)的工作人員之間還能進行互動和交流，使用模擬工作人員的方式實現(xiàn)網(wǎng)絡(luò)交互測試，防止出現(xiàn)重要信息泄露等情況發(fā)生。

其次為黑盒測試。黑盒測試主要模擬了黑客攻擊行為，在使用這種測試模式過程中，不需要對測試目標的實際情況進行了解，通過常規(guī)測試方式就能完成準確的系統(tǒng)測試，使用這種方式更加具有實際性和完善性，非常貼近現(xiàn)實，利用模擬攻擊更好預防不法分子的攻擊。

最后是灰盒測試。在使用灰盒測試模式時，需要對目標進行不同程度的了解，使用這種測試模式的主要目的為，對內(nèi)部員工的行為進行模擬，找出不法入侵者的特點，確保信息安全工作質(zhì)量，逐漸提升工作人員的能力，有效預防了系統(tǒng)漏洞。

2 滲透測試實施流程

在進行滲透測試過程中主要分為四個不同的階段，分別為滲透計劃制定數(shù)據(jù)收集目標、測試和攻擊實施方案、風險測試分析以及報告生成等。

2.1 制定完善的滲透測試方法

在滲透開展的準備階段需要制定完善的計劃和方案，設(shè)計和方案中主要包含了滲透測試具體范圍、工作開展的具體目標、開展的具體時間、滲透測試具體方案、測試過程中使用的工具、風險預防措施等。在進行測試方案制定過程中需要使用軟件掃描工具，確保系統(tǒng)問題始終處于可控的狀態(tài)，使用工具之前需要保障工具的安全性。若是在滲透測試過程中出現(xiàn)目標不明確等情況，需要確保使用的方案和實際狀態(tài)之間具有相同性，還需要得到完善的保密措施支持。滲透測試中人員分配必須明確，對于大量滲透資料也需要嚴格保存，測試完成之后需要將數(shù)據(jù)資料反饋給被測試方，保障整個測試過程中的安全性和保密性。另外，一定要讓被測方得知滲透測試過程中的所有細節(jié)，管理人員需要控制所有測試環(huán)節(jié)，完成測試過程中所有部門之間的數(shù)據(jù)溝通，測試目標和測試過程都要得到被測方的認可。

2.2 目標系統(tǒng)信息收集分析

在一般情況下信息收集方案主要包含了系統(tǒng)性能探測、端口掃描、漏洞分析以及地址掃描等。遠程掃描過程中需要使用到地址掃描，遠程控制探測程序，漏洞掃描和端口掃描也可以通過遠程操控方式進行，合理完成主機掃描和系統(tǒng)內(nèi)部掃描。在外部網(wǎng)絡(luò)中一定要合理應(yīng)用系統(tǒng)探測和地址掃描，確定具體收集目標之后選擇合適的主機系統(tǒng)。對于網(wǎng)絡(luò)外部漏洞也需要進行查找和掃描，在黑客角度分析問題，在確定具體測試范圍之后建立更加完善的端口，這樣才能確保提供網(wǎng)絡(luò)服務(wù)的質(zhì)量，找出了系統(tǒng)中和端口中存在的問題，對于后期數(shù)據(jù)收集也創(chuàng)造了良好基礎(chǔ)。另外，在網(wǎng)絡(luò)內(nèi)部環(huán)境中，需要利用白盒測試模式進行端口掃描，由內(nèi)到外測試主機端口，找出網(wǎng)絡(luò)服務(wù)和實施過程存在的問題，保障不出現(xiàn)用戶信息泄漏和外部黑客探測等情況發(fā)生。

2.3 攻擊實施

在完成信息分析之后，攻擊主要存在兩種不同的可能性。第一種為目標系統(tǒng)存在較大的安全問題，滲透測試過程中攻擊和目標控制之間有著直接聯(lián)系。第二種是目標系統(tǒng)不存在安全問題，在這種環(huán)境下進行攻擊可以得到更多的使用權(quán)限，只需要使用普通用戶的權(quán)限就能達到數(shù)據(jù)收集目標，逐漸增加獲取用戶權(quán)利的目的為找到更多提升系統(tǒng)性能的機會。還需要使用全方位的數(shù)據(jù)收集、分析方式，保障交易過程的質(zhì)量。

2.4 進行風險分析和生成測試報告

在完成測試之后，需要對得到的滲透分析數(shù)據(jù)進行再次分析，識別存在的問題和風險，在綜合實際需求制定解決方案，評估被測網(wǎng)絡(luò)實際的狀態(tài)。另外，需要將評估之后的數(shù)據(jù)報告提交給被測方，測試報告中需要明確風險結(jié)論和風險問題，找出系統(tǒng)問題形成的主要原因，只有這樣才能確保出現(xiàn)的問題得以解決[1]。

3 網(wǎng)絡(luò)滲透測試方法

3.1 用例管理

進行滲透測試過程中使用的大部分測試方法都具有一定相似性，為了不斷增加滲透測試精準度和效率，需要合理使用測試用例管理。但是需要注意的是滲透測試用例管理會受到多種因素影響，分別為：（1）安全漏洞；對系統(tǒng)已知漏洞實施良好標識，在一般情況下系統(tǒng)滲透測試都是針對已知漏洞進行測試，所以經(jīng)常出現(xiàn)溢出安全區(qū)的情況；（2）應(yīng)用類型：在應(yīng)用類型不同的情況下，需要對使用的類型進行標識，這樣才能對系統(tǒng)存在的漏洞進行區(qū)分；（3）測試目標：測試目標主要在使用在測試的初始階段，需要按照目標實施良好標識，使用不同的測試案例存在著不同的安全需求，所以身份驗證也需要注入不同的因素，預防出現(xiàn)多種攻擊行為，驗證訪問措施過程中需要使用到目錄和遍歷，防止出現(xiàn)緩沖溢出等攻擊；（4）攻擊屬性：攻擊屬性會對測試用例造成直接影響，其中包括了執(zhí)行時間、供給效率、執(zhí)行方案以及難易程度等。在確定具體的管理屬性之后，還需要進行測試用例集中管理。

在網(wǎng)絡(luò)滲透測試進行過程中，工作人員需要將滲透測試用例應(yīng)用到樣本庫中，使用本體形式進行用例描述，使用計算機對案例進行自動化檢查。管理人員需要按照管理屬性進行測試管理，在考慮實際需求的情況下選擇良好的應(yīng)用類型，確定測試目的之后選擇良好的測試例集，保障測試計劃的實際性和完善性，使用這種管理構(gòu)架也能完成項目部門和人員之間的溝通，測試人員與計算機之間的滲透測試用例共享及復用。

3.2 滲透測試中的風險控制

在滲透測試開展過程中模擬了外部攻擊者的行為，在這種情況下很容易對系統(tǒng)正常運行造成影響，為了減少對系統(tǒng)運行造成的影響，所以需要合理控制測試風險。滲透測試風險具體的表現(xiàn)為：高強度掃描增加了網(wǎng)絡(luò)流量，主機資源也會被逐漸占用，造成系統(tǒng)異常等情況發(fā)生。還需要進行區(qū)域口令測試，不能違反安全測試要求，預防出現(xiàn)用戶賬戶鎖定等情況發(fā)生。在測試過程中由于系統(tǒng)具有一定復雜性，所以系統(tǒng)測試過程中也會出現(xiàn)多種變化，造成業(yè)務(wù)異常情況經(jīng)常發(fā)生，對于用戶信息也無法進行確定和保障，為了逐漸降低網(wǎng)絡(luò)測試過程中出現(xiàn)風險的概率，需要注意以下幾個方面的問題。測試過程中需要對環(huán)境進行嚴格把握，在關(guān)鍵部分實施系統(tǒng)測試，預防出現(xiàn)損壞系統(tǒng)等情況發(fā)生。為了降低抑制主機和網(wǎng)絡(luò)等情況發(fā)生，需要合理安排業(yè)務(wù)時間和業(yè)務(wù)量，確保業(yè)務(wù)進行和實際需求相符合。確保滲透測試不能發(fā)生異常情況，測試執(zhí)行還需要按照要求做好準備工作，這樣才能保障系統(tǒng)異常情況及時恢復。若是系統(tǒng)不具有良好的風險處理能力，那么就要及時進行系統(tǒng)鏡像測試，掃描相關(guān)的控制策略，不能影響網(wǎng)絡(luò)環(huán)境的日常運行。嚴格按照要求和流程進行操作，對于工作過程中也需要仔細記錄，最終總結(jié)制作成工作報告。

3.3 殺毒軟件

病毒是威脅計算機網(wǎng)絡(luò)安全最主要的因素，針對病毒入侵問題，相關(guān)人員研發(fā)了眾多殺毒軟件對病毒進行識別、偵測或刪除，減少病毒入侵給計算機網(wǎng)絡(luò)使用造成的威脅。當前市面上的殺毒軟件多種多樣，用戶在安裝殺毒軟件時一定要確保安裝的軟件是正規(guī)的，否則殺毒軟件可能就變成病毒對計算機造成威脅。當接受一些來源不明確的文件時一定要先進行病毒查殺，同時由于病毒的種類在不斷豐富，所以用戶在安裝了相應(yīng)的殺毒軟件后要進行及時更新。

4 結(jié)論

綜上所述，本文首先針對網(wǎng)絡(luò)測試流程、方法進行了研究和分析，其中主要包含了灰盒測試、白盒測試以及黑盒測試等，在綜合實際需求的情況下討論了網(wǎng)絡(luò)滲透流程測試的具體方案，本文最終提出了具體的設(shè)計流程，通過研究設(shè)計流程具有實際性，讓滲透測試有章可依。之后提出了良好的管理框架，總結(jié)了滲透測試中的風險控制方法，盡最大可能降低了對目標網(wǎng)絡(luò)的干擾。