【正文】 理員知道自己網(wǎng)絡(luò)所面臨的問題 滲透測試分類 ?根據(jù)滲透方法分類 ?黑箱測試，” zeroknowledge testing” 滲透者完全處于對系統(tǒng)一無所知的狀態(tài)。 對于防火墻內(nèi)的系統(tǒng)同樣存在這樣的風險，只要對跨接防火墻內(nèi)外的一臺主機攻擊成功，那么通過這臺主機對防火墻內(nèi)的主機進行攻擊就易如反掌。因此，需要有好的理論指引，從技術(shù)到管理都 注重安全，才能使網(wǎng)絡(luò)固若金湯。北京和上海的商務(wù)區(qū)至少 80%的地方都可以找到接入點。 信息的收集和分析伴隨著每一個滲透測試步驟，每一個步驟又有三個組成部分：操作、響應(yīng)和結(jié)果分析。 通常，這種類型的測試，最初的信息獲取來自 DNS、Web、 Email及各種公開對外的服務(wù)器。 ?口令猜測 口令猜測也是一種出現(xiàn)概率很高的風險，幾乎不需要任何攻擊工具，利用一個簡單的暴力攻擊程序和一個比較完善的字典，就可以猜測口令。 滲透測試的必要性 ?滲透測試利用網(wǎng)絡(luò)安全掃描器、專用安全測試工具和富有經(jīng)驗的安全工程師的人工經(jīng)驗對網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、防火墻等進行非破壞性質(zhì)的模擬黑客攻擊，目的是侵入系統(tǒng)并獲取機密信息并將入侵的過程和細節(jié)產(chǎn)生報告給用戶。 在 web腳本及應(yīng)用測試中，可能需要檢查的部份包括： ◆檢查應(yīng)用系統(tǒng)架構(gòu) ,防止用戶繞過系統(tǒng)直接修改數(shù)據(jù)庫； ◆檢查身份認證模塊，用以防止非法用戶繞過身份認證； ◆檢查數(shù)據(jù)庫接口模塊，用以防止用戶獲取系統(tǒng)權(quán)限； ◆檢查文件接口模塊，防止用戶獲取系統(tǒng)文件； ◆檢查其他安全威脅； ?無線測試 中國的無線網(wǎng)絡(luò)還處于建設(shè)時期，但是由于無線網(wǎng)絡(luò)的部署簡易，