2、网络安全测试：漏洞、测试与黑客类型解析

网络安全测试：漏洞、测试与黑客类型解析

1. 无处不在的漏洞

计算机系统在某些时刻都可能面临攻击，漏洞常常是由应用程序代码错误或漏洞引入系统的。由于没有标准的计算机系统，也就没有标准的漏洞。现代计算机系统和网络高度复杂，且常需与无法由单一组织控制的系统和用户进行网络连接与数据交换，这种复杂性和缺乏整体控制使得系统难以实现最高级别的安全。

此外，系统的首要任务通常不是安全，而是以满足所有者和用户需求的方式运行。安全控制往往是事后才考虑的。就像几百年前连接两个村庄的土路，起初能满足运输需求，但雨季变得泥泞难行，于是村民用平石覆盖道路以保障全年贸易和货物运输安全。如今这条土路变成了繁忙的城市街道，配备了交通灯、人行横道和排水系统等安全设施，但道路的主要目的仍是运输。

没有一个有用的系统能做到 100% 安全，找到安全控制和可用性之间的平衡，需要了解漏洞是如何产生以及如何解决的。

2. 并非只有黑客利用漏洞

Slammer 或 Sapphire 蠕虫是历史上传播最快的计算机蠕虫，在十分钟内感染了约 90% 的在线易受攻击服务器。它通过利用微软 SQL Server 的漏洞版本，使许多关键任务系统瘫痪并耗尽可用带宽。值得注意的是，在蠕虫爆发前六个月，针对该漏洞的补丁（MS02 - 039）就已发布，若进行适当的补丁管理，许多组织本可避免此次蠕虫攻击的影响。即使没有完善的补丁管理流程，在蠕虫攻击前半年进行安全测试，也可能让系统所有者意识到问题。

3. 什么是安全测试

安全测试是一种漏洞评估方式。安全测试人员模拟黑客，试图闯入组织的 IT 环境，目的是找出组织 IT 环境中的漏洞以及这些漏洞在实际黑客攻击中