外部測試策略

　　

    外部測試指的是在單位系統(tǒng)以外位置執(zhí)行程序來攻擊單位的網(wǎng)絡邊界，如Internet或Extranet。這種測試的執(zhí)行可能不會暴露有問題的環(huán)境，但也可能會完全暴露。這種測試一般首先使用客戶的公共訪問信息，然后進行網(wǎng)絡枚舉，這是專門針對公司的對外服務器或設備，如域名服務器(DNS)、電子郵件服務器、Web服務器或防火墻。

　　

    內部測試策略

　　

    內部測試是在單位的技術環(huán)境內執(zhí)行的。這種測試模擬由帶有標準訪問權限的不滿員工或擁有授權訪客發(fā)起的內部網(wǎng)絡攻擊。它的重點是知道網(wǎng)絡邊界被入侵之后會出現(xiàn)的結果，或了解授權用戶在單位網(wǎng)絡內部能夠穿透哪些具體的信息資源。雖然這兩種測試的結果可能差別很大，但它們所使用的技術都比較類似。

　　

    盲式測試策略

　　

    盲式測試策略的目標是模擬真實黑客的操作和流程。就像一個真實的攻擊一樣，測試團隊在發(fā)起測試之前只有少量單位信息，或者根本沒有單位信息。這個浸透測試團隊使用公開的信息(如企業(yè)網(wǎng)站、域名注冊信息、Internet論壇、USENET和其它位置的信息)來收集關于目標的信息來執(zhí)行浸透測試。雖然盲式測試可以提供大量關于這個組織的信息(所謂內部信息)，但是這些信息之前是未知——一個盲式浸透可能會暴露這樣一些問題，如附加的Internet接入端、直接連接的網(wǎng)絡、公開的保密/私有信息等。但是它需要更多的時間和開銷，因為測試團隊需要花時間來研究測試目標。

　　

    雙盲式測試策略

　　

    雙盲式測試是盲式測試策略的擴展。在這種測試中，這個組織的IT和安全人員預先不會得到通知或提醒，他們對于所規(guī)劃的測試活動是完全“看不見的”。雙盲測試是一種非常重要的測試組件，因為它可以測試這個組織的安全監(jiān)控和意外事件識別、升級和響應過程。為了不影響這種測試的目標實現(xiàn)，這個組織中只有少數(shù)人會了解這個測試。通常只有項目經(jīng)理在仔細觀察整個測試過程，以保證測試過程的順利進行，同時使這個組織的意外事件響應過程可以在達到測試目標后被關閉。

　　

    定向測試策略

　　

    定向測試，或者所謂的明亮方法，這個測試在測試過程中同時引入了這個組織的IT團隊和浸透測試團隊。他們對于測試活動和關于測試目標及網(wǎng)絡設計的信息是非常清晰的理解的。當測試的目標更關注于技術設置，或者網(wǎng)絡設計，而不是這個組織的意外事件響應和其它運營過程，那么定向測試方法可能更加有效且更經(jīng)濟。與盲式測試不同，定向測試的執(zhí)行時間更短些，開銷更小些，這其中唯一不同的是它可能不能完整了解一個組織安全漏洞和響應能力。

　　

    本文中我們主要介紹了滲透測試的各種策略，接下來的文章中我們將介紹一些滲透測試中使用的技術方法，以及它是如何在執(zhí)行成功的滲透測試中發(fā)揮作用的。