網絡滲透測試流程及方法探究

◆劉俊

（山東新潮信息技術有限公司青島分公司山東 266000）

進行網絡測試的主要目的為，找出網絡環境中存在的弱點和缺點，綜合自身經驗和先進技術對問題進行完善，預防出現黑客攻擊和系統崩潰等情況。網絡滲透技術和黑客使用的攻擊手段之間有著一定的相似性，主要通過掃描、攻擊、測試以及功能拓展等方式進行功能展示，和網絡攻擊技術之間存在的主要差異為，滲透測試過程中不會對系統正常業務開展造成影響，使用的攻擊方式也不會破壞系統內部結構。若是可以合理應用網絡滲透技術，就能找出網絡系統存在的多種問題，幫助工作人員更好了解系統運行狀態，預防不法分子對網絡進行惡意攻擊。另外，網絡滲透技術應用也是網絡安全未來發展的主要方向，更是確保信息傳輸安全和網絡環境安全的一項非常重要的手段。

1 網絡滲透測試的主要類型

目前使用較為廣泛的網絡滲透測試類型主要分為三種形式，分別為白盒測試、黑盒測試以及灰盒測試，這三種不同的測試方式都有著不同的性質和特點，本文針對這三種測試類型進行了依次介紹。

首先是白盒測試。這種測試類型主要應用于測試進行的準備階段，其具有的主要優勢為能夠獲取大量的、準確的數據信息，其中主要包括了應用列表、網絡協議、網絡地址以及拓展撲圖等。在獲取這些重要信息之后，測試人員可以充分利用信息進行網絡狀態排查，保障了測試的準確性，并且在測試進行過程中，相關的工作人員之間還能進行互動和交流，使用模擬工作人員的方式實現網絡交互測試，防止出現重要信息泄露等情況發生。

其次為黑盒測試。黑盒測試主要模擬了黑客攻擊行為，在使用這種測試模式過程中，不需要對測試目標的實際情況進行了解，通過常規測試方式就能完成準確的系統測試，使用這種方式更加具有實際性和完善性，非常貼近現實，利用模擬攻擊更好預防不法分子的攻擊。

最后是灰盒測試。在使用灰盒測試模式時，需要對目標進行不同程度的了解，使用這種測試模式的主要目的為，對內部員工的行為進行模擬，找出不法入侵者的特點，確保信息安全工作質量，逐漸提升工作人員的能力，有效預防了系統漏洞。

2 滲透測試實施流程

在進行滲透測試過程中主要分為四個不同的階段，分別為滲透計劃制定數據收集目標、測試和攻擊實施方案、風險測試分析以及報告生成等。

2.1 制定完善的滲透測試方法

在滲透開展的準備階段需要制定完善的計劃和方案，設計和方案中主要包含了滲透測試具體范圍、工作開展的具體目標、開展的具體時間、滲透測試具體方案、測試過程中使用的工具、風險預防措施等。在進行測試方案制定過程中需要使用軟件掃描工具，確保系統問題始終處于可控的狀態，使用工具之前需要保障工具的安全性。若是在滲透測試過程中出現目標不明確等情況，需要確保使用的方案和實際狀態之間具有相同性，還需要得到完善的保密措施支持。滲透測試中人員分配必須明確，對于大量滲透資料也需要嚴格保存，測試完成之后需要將數據資料反饋給被測試方，保障整個測試過程中的安全性和保密性。另外，一定要讓被測方得知滲透測試過程中的所有細節，管理人員需要控制所有測試環節，完成測試過程中所有部門之間的數據溝通，測試目標和測試過程都要得到被測方的認可。

2.2 目標系統信息收集分析

在一般情況下信息收集方案主要包含了系統性能探測、端口掃描、漏洞分析以及地址掃描等。遠程掃描過程中需要使用到地址掃描，遠程控制探測程序，漏洞掃描和端口掃描也可以通過遠程操控方式進行，合理完成主機掃描和系統內部掃描。在外部網絡中一定要合理應用系統探測和地址掃描，確定具體收集目標之后選擇合適的主機系統。對于網絡外部漏洞也需要進行查找和掃描，在黑客角度分析問題，在確定具體測試范圍之后建立更加完善的端口，這樣才能確保提供網絡服務的質量，找出了系統中和端口中存在的問題，對于后期數據收集也創造了良好基礎。另外，在網絡內部環境中，需要利用白盒測試模式進行端口掃描，由內到外測試主機端口，找出網絡服務和實施過程存在的問題，保障不出現用戶信息泄漏和外部黑客探測等情況發生。

2.3 攻擊實施

在完成信息分析之后，攻擊主要存在兩種不同的可能性。第一種為目標系統存在較大的安全問題，滲透測試過程中攻擊和目標控制之間有著直接聯系。第二種是目標系統不存在安全問題，在這種環境下進行攻擊可以得到更多的使用權限，只需要使用普通用戶的權限就能達到數據收集目標，逐漸增加獲取用戶權利的目的為找到更多提升系統性能的機會。還需要使用全方位的數據收集、分析方式，保障交易過程的質量。

2.4 進行風險分析和生成測試報告

在完成測試之后，需要對得到的滲透分析數據進行再次分析，識別存在的問題和風險，在綜合實際需求制定解決方案，評估被測網絡實際的狀態。另外，需要將評估之后的數據報告提交給被測方，測試報告中需要明確風險結論和風險問題，找出系統問題形成的主要原因，只有這樣才能確保出現的問題得以解決[1]。

3 網絡滲透測試方法

3.1 用例管理

進行滲透測試過程中使用的大部分測試方法都具有一定相似性，為了不斷增加滲透測試精準度和效率，需要合理使用測試用例管理。但是需要注意的是滲透測試用例管理會受到多種因素影響，分別為：（1）安全漏洞；對系統已知漏洞實施良好標識，在一般情況下系統滲透測試都是針對已知漏洞進行測試，所以經常出現溢出安全區的情況；（2）應用類型：在應用類型不同的情況下，需要對使用的類型進行標識，這樣才能對系統存在的漏洞進行區分；（3）測試目標：測試目標主要在使用在測試的初始階段，需要按照目標實施良好標識，使用不同的測試案例存在著不同的安全需求，所以身份驗證也需要注入不同的因素，預防出現多種攻擊行為，驗證訪問措施過程中需要使用到目錄和遍歷，防止出現緩沖溢出等攻擊；（4）攻擊屬性：攻擊屬性會對測試用例造成直接影響，其中包括了執行時間、供給效率、執行方案以及難易程度等。在確定具體的管理屬性之后，還需要進行測試用例集中管理。

在網絡滲透測試進行過程中，工作人員需要將滲透測試用例應用到樣本庫中，使用本體形式進行用例描述，使用計算機對案例進行自動化檢查。管理人員需要按照管理屬性進行測試管理，在考慮實際需求的情況下選擇良好的應用類型，確定測試目的之后選擇良好的測試例集，保障測試計劃的實際性和完善性，使用這種管理構架也能完成項目部門和人員之間的溝通，測試人員與計算機之間的滲透測試用例共享及復用。

3.2 滲透測試中的風險控制

在滲透測試開展過程中模擬了外部攻擊者的行為，在這種情況下很容易對系統正常運行造成影響，為了減少對系統運行造成的影響，所以需要合理控制測試風險。滲透測試風險具體的表現為：高強度掃描增加了網絡流量，主機資源也會被逐漸占用，造成系統異常等情況發生。還需要進行區域口令測試，不能違反安全測試要求，預防出現用戶賬戶鎖定等情況發生。在測試過程中由于系統具有一定復雜性，所以系統測試過程中也會出現多種變化，造成業務異常情況經常發生，對于用戶信息也無法進行確定和保障，為了逐漸降低網絡測試過程中出現風險的概率，需要注意以下幾個方面的問題。測試過程中需要對環境進行嚴格把握，在關鍵部分實施系統測試，預防出現損壞系統等情況發生。為了降低抑制主機和網絡等情況發生，需要合理安排業務時間和業務量，確保業務進行和實際需求相符合。確保滲透測試不能發生異常情況，測試執行還需要按照要求做好準備工作，這樣才能保障系統異常情況及時恢復。若是系統不具有良好的風險處理能力，那么就要及時進行系統鏡像測試，掃描相關的控制策略，不能影響網絡環境的日常運行。嚴格按照要求和流程進行操作，對于工作過程中也需要仔細記錄，最終總結制作成工作報告。

3.3 殺毒軟件

病毒是威脅計算機網絡安全最主要的因素，針對病毒入侵問題，相關人員研發了眾多殺毒軟件對病毒進行識別、偵測或刪除，減少病毒入侵給計算機網絡使用造成的威脅。當前市面上的殺毒軟件多種多樣，用戶在安裝殺毒軟件時一定要確保安裝的軟件是正規的，否則殺毒軟件可能就變成病毒對計算機造成威脅。當接受一些來源不明確的文件時一定要先進行病毒查殺，同時由于病毒的種類在不斷豐富，所以用戶在安裝了相應的殺毒軟件后要進行及時更新。

4 結論

綜上所述，本文首先針對網絡測試流程、方法進行了研究和分析，其中主要包含了灰盒測試、白盒測試以及黑盒測試等，在綜合實際需求的情況下討論了網絡滲透流程測試的具體方案，本文最終提出了具體的設計流程，通過研究設計流程具有實際性，讓滲透測試有章可依。之后提出了良好的管理框架，總結了滲透測試中的風險控制方法，盡最大可能降低了對目標網絡的干擾。