|
|
在网络安全中,渗透有两种理解方式,一种是指网络渗透攻击,另一种则是指渗透测试。
一、网络渗透攻击
如果将渗透一词理解为“网络渗透攻击”,那么入侵和渗透其实并没有太大区别,两者在定义上其实都是指黑客通过非法途径(利用木马、病毒或蠕虫等恶意程序)利用漏洞展开攻击并控制系统,进行非法操作(窃取、篡改数据或破坏系统)的过程。而二者与普通随机网络攻击不同之处则在于,渗透与入侵是一种系统渐进型的综合攻击方式,有着明确的攻击目标,会针对某个目标网络进行攻击,以达到获取商业机密或进行破坏的目的。
二、渗透测试
渗透测试是指网络安全工作者在获得客户授权的情况下,模拟黑客的攻击方式,对企业的网站以及系统进行全方位的渗透测试,用来发现可能存在的高危漏洞和技术缺陷。还可以按照要求从外网或内网不同位置来进行渗透并输出渗透报告,告知客户当前网站或系统中存在的安全隐患。也是一种可以在不影响业务系统正常运行的情况下进行的网络安全测试。
如果将企业的网站和系统视为一座城堡,那么渗透测试就好比城堡的主人希望考验一下堡垒内守卫的巡逻时间以及巡逻路线是否存在破绽,于是便请来一个资深的刺客团队,让他们从不同的路线潜入城堡中,通过了解他们的潜入过程来增强相应部分的防卫。而如果你是堡垒的管家,屡次提醒城堡的主人他却毫不在意,那么让刺客在他睡觉时跑到他身边围成一圈,等他醒来后给他一个“惊喜”也不失为一个引起他关注的好办法。
我是『微步在线』,立志成为世界顶级的实力型网络安全公司,守护数字世界的安全!欢迎大家向我咨询网络安全问题,可以邀请我回答问题,也可以直接知乎私信问我,知无不言,有问必答!
延伸阅读:
OneDNS的安全防护原理是什么,为什么DNS能拦截木马病毒和去广告?
【干货解析】如何维护企业办公网络安全?
必须要知道的9大网络安全常识!【微步课堂】
【硬核干货】当黑客入侵公司网站,应该怎么办? |
|
发 帖
发表于 2022-11-28 15:48:40