全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  技术干货

健康宝再遭攻击,网络安全如何测试

发布时间:2022-08-12 14:32:27
发布人:wjy

  2022.4.28,北京健康宝在使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,相关服务未受影响。

网络安全如何测试1

  看到前半句,吓出一身冷汗,在当下疫情反复情况,健康宝已经成为日常生活的一部份,不管你是出入小区、还是去任何公共场合,哪一个不需要出示健康码,如果被攻击而导致瘫痪,那影响该有多大?

  坐不了公共交通,买不了菜, 出不了门……

  再看到后面一句,终于可以抚摸下小心脏,把心放肚子里了,也感慨我们网络安全已经比较完善,不再是不设防,被肆意侵犯的年代了。

  作为互联网行业中的一员,当然也知道网络安全的重要性,在不断竞争、恶劣的国际关系下,网络战争绝对不亚于传统战争,现在正在能打起传统战争的无非就是一些大国和流氓。而网络战争却无处不再,无时不在,只要你有台电脑、能接入互联网就可以。

  还有句话就是,不怕贼偷就怕贼惦记,而互联网安全就是这种你需要时刻防范,并不断提升防范能力的战场。

  就在刚过去的2月份,俄乌冲突开始之际,陆续有境外的组织团伙通过互联网攻击我国境内计算机系统,这些团伙利用这种方式,攻击俄罗斯和白俄罗斯等国家的目标。而经过排查,相关部门发现发起攻击的IP地址,绝大多数是在美国,其中光是纽约州就有十多个IP地址。

网络安全如何测试2

  在这场看不见、没有硝烟的战争中,我们如何保护自己呢,做好网络安全防范是重中之重。完整的网络安全测试流程和方法,不断探索研究新的攻击方式、寻找防守手段将是一个长期而且艰巨的任务,师夷长技以制夷、知彼知己百战不殆。

  在网络安全测试中,我们可以结合黑盒测试和白盒测试技术,在掌握或者预测网络攻击手段和效果的情况下,去探索攻击者的网络结构、技术细节和方法。

网络安全如何测试3

  常见的测试方法和测试点整理如下:

  1、功能测试

  主要采用黑盒测试方法,对涉及安全的软件功能如权限管理模块、加密系统、认证系统等进行功能验证,在功能层次上验证系统是否具备了安全防范的设置。

  2、漏洞扫描

  安全漏洞扫描是借助于特定的漏洞扫描器,对现已发现的漏洞及漏洞现响进行扫描,以发现软件中是否存在安全漏洞的特点,并及时进行修补,漏洞扫描可以作为一种常规的日常防护方式。

  漏洞扫描器分为两种类型:主机漏洞扫描器和网络漏洞扫描器。

  主机漏洞扫描器:是指在系统本地运行监测系统漏洞的程序,如著名的COPS、Tripewire、Tiger等开源软件

  网络漏洞扫描器:是指基于网络远程监测目标网络和主机系统漏洞的程序,如Satan,ISS Internet Scanner等

  3、模拟攻击实验

  模拟攻击实验是给定一组特殊的黑盒测试案例,我们测试人员模拟成攻击者去攻击,验证系统的防范能力,常见的方式有。

  口令猜测:对特定服务如NetBIOS,Telnet或NFS服务的可利用的用户账号,进行账号和口令猜测从而进行攻击,更甚者进行暴力破解,对此我们对这些服务设置更安全的账号和密码,不要使用默认的账号及类123456的口令。

  重演:当一个消息或部分消息为了产生非授权效果而被重复时,出现重演。

  消息篡改:DNS高速缓存污染或者伪造邮件等方式(包含木马程序或者)

  拒绝服务:死亡之ping、泪滴、UDP洪水、SYN洪水、LAND攻击、Smurf攻击、邮件炸弹等

  内部攻击

  外部攻击

  陷阱门

  特洛伊木马

  一切防范都是被动的,你永远不知道别人会在什么时候采用什么方式攻击你的什么系统,只有不断提升自己系统的安全性,培养自己的软件安全测试人才,才能在网络战争中胜出。

  更多关于软件测试培训的问题,欢迎咨询千锋教育在线名师,如果想要了解我们的师资、课程、项目实操的话可以点击咨询课程顾问,获取试听资格来试听我们的课程,在线零距离接触千锋教育大咖名师,让你轻松从入门到精通。

相关文章

明道、teambition、Tower.im、Worktile、trello的功能都有哪些?

明道、teambition、Tower.im、Worktile、trello的功能都有哪些?

2023-10-14
反欺诈中所用到的机器学习模型有哪些?

反欺诈中所用到的机器学习模型有哪些?

2023-10-14
强化学习中on-policy与off-policy有什么区别?

强化学习中on-policy与off-policy有什么区别?

2023-10-14
为什么交叉熵可以用于计算代价?

为什么交叉熵可以用于计算代价?

2023-10-14

最新文章

常见网络安全面试题:Windows常用的命令有哪些?

常见网络安全面试题:Windows常用的命令有哪些?

2023-10-09
常见网络安全面试题:根据设备告警如何展开排查?

常见网络安全面试题:根据设备告警如何展开排查?

2023-10-09
常见网络安全面试题:mysql加固呢?(数据库加固)

常见网络安全面试题:mysql加固呢?(数据库加固)

2023-10-09
常见网络安全面试题:windows和linux加固?(操作系统加固)

常见网络安全面试题:windows和linux加固?(操作系统加固)

2023-10-09
在线咨询 免费试学 教程领取