網絡安全服務：滲透測試服務 0 個改進

滲透測試服務是通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。

滲透測試服務是指滲透人員在不同的位置（比如從內網、從外網等位置）利用各種手段對某個特定網絡進行測試，以期發現和挖掘系統中存在的漏洞，然后輸出滲透測試報告，并提交給網絡所有者。網絡所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問題。

其服務內容包括：

黑盒測試：黑盒測試意味著測試人員是在對目標系統一無所知的狀態下進行測試工作，目標系統對測試人員來說就像一個“黑盒子”。除了知道目標的基本范圍之外，所有的信息都依賴測試人員自行發掘。而目標系統上往往會開啟監控機制對滲透過程進行記錄，以供測試結束后分析。也就是說雖然黑盒測試的范圍比較自由和寬泛，但是仍需要遵循一定的規則和限制。黑盒測試能夠很好的模擬真實攻擊者的行為方式，讓用戶了解自己系統對外來攻擊者的真實安全情況。

白盒測試：白盒測試開始之前測試人員就已經從目標公司獲得了足夠的初始信息，例如網絡地址段、使用的網絡協議、拓撲圖、應用列表等等。相對來說，白盒測試更多的被應用于審核內部信息管理機制，測試人員可以利用掌握的資料進行內部探查，甚至與企業的員工進行交互。對于發現現有管理機制漏洞以及檢驗社交工程攻擊可能性來說，白盒測試具有非凡的意義。