网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞 [3]。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。渗透测试的目的是为了检测企业的安全防范中还有什么漏洞 [1]。渗透测试可以分为黑盒、白盒和灰盒三种,其中在项目中大多数以黑盒和白盒为主 [1]。黑盒测试是模仿真实环境下的黑客攻击,攻击者对项目从一无所知到逐步渗透,需要攻击者有较高的技术水平,时间消耗的也可能比较长,攻击者只要找到该企业的一个漏洞并以低成本高效率的拿下项目的权限,黑盒测试可以检测项目团队的对入侵的防范能力和被入侵时间的应对能力。
