2022.4.28，北京健康寶在使用高峰期遭受網(wǎng)絡(luò)攻擊，經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來自境外，北京健康寶保障團(tuán)隊(duì)進(jìn)行及時(shí)有效應(yīng)對，受攻擊期間，相關(guān)服務(wù)未受影響。

　　看到前半句，嚇出一身冷汗，在當(dāng)下疫情反復(fù)情況，健康寶已經(jīng)成為日常生活的一部份，不管你是出入小區(qū)、還是去任何公共場合，哪一個(gè)不需要出示健康碼，如果被攻擊而導(dǎo)致癱瘓，那影響該有多大?

　　坐不了公共交通，買不了菜, 出不了門……

　　再看到后面一句，終于可以撫摸下小心臟，把心放肚子里了，也感慨我們網(wǎng)絡(luò)安全已經(jīng)比較完善，不再是不設(shè)防，被肆意侵犯的年代了。

　　作為互聯(lián)網(wǎng)行業(yè)中的一員，當(dāng)然也知道網(wǎng)絡(luò)安全的重要性，在不斷競爭、惡劣的國際關(guān)系下，網(wǎng)絡(luò)戰(zhàn)爭絕對不亞于傳統(tǒng)戰(zhàn)爭，現(xiàn)在正在能打起傳統(tǒng)戰(zhàn)爭的無非就是一些大國和流氓。而網(wǎng)絡(luò)戰(zhàn)爭卻無處不再，無時(shí)不在，只要你有臺(tái)電腦、能接入互聯(lián)網(wǎng)就可以。

　　還有句話就是，不怕賊偷就怕賊惦記，而互聯(lián)網(wǎng)安全就是這種你需要時(shí)刻防范，并不斷提升防范能力的戰(zhàn)場。

　　就在剛過去的2月份，俄烏沖突開始之際，陸續(xù)有境外的組織團(tuán)伙通過互聯(lián)網(wǎng)攻擊我國境內(nèi)計(jì)算機(jī)系統(tǒng)，這些團(tuán)伙利用這種方式，攻擊俄羅斯和白俄羅斯等國家的目標(biāo)。而經(jīng)過排查，相關(guān)部門發(fā)現(xiàn)發(fā)起攻擊的IP地址，絕大多數(shù)是在美國，其中光是紐約州就有十多個(gè)IP地址。

　　在這場看不見、沒有硝煙的戰(zhàn)爭中，我們?nèi)绾伪Ｗo(hù)自己呢，做好網(wǎng)絡(luò)安全防范是重中之重。完整的網(wǎng)絡(luò)安全測試流程和方法，不斷探索研究新的攻擊方式、尋找防守手段將是一個(gè)長期而且艱巨的任務(wù)，師夷長技以制夷、知彼知己百戰(zhàn)不殆。

　　在網(wǎng)絡(luò)安全測試中，我們可以結(jié)合黑盒測試和白盒測試技術(shù)，在掌握或者預(yù)測網(wǎng)絡(luò)攻擊手段和效果的情況下，去探索攻擊者的網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)細(xì)節(jié)和方法。

　　常見的測試方法和測試點(diǎn)整理如下：

　　1、功能測試

　　主要采用黑盒測試方法，對涉及安全的軟件功能如權(quán)限管理模塊、加密系統(tǒng)、認(rèn)證系統(tǒng)等進(jìn)行功能驗(yàn)證，在功能層次上驗(yàn)證系統(tǒng)是否具備了安全防范的設(shè)置。

　　2、漏洞掃描

　　安全漏洞掃描是借助于特定的漏洞掃描器，對現(xiàn)已發(fā)現(xiàn)的漏洞及漏洞現(xiàn)響進(jìn)行掃描，以發(fā)現(xiàn)軟件中是否存在安全漏洞的特點(diǎn)，并及時(shí)進(jìn)行修補(bǔ)，漏洞掃描可以作為一種常規(guī)的日常防護(hù)方式。

　　漏洞掃描器分為兩種類型：主機(jī)漏洞掃描器和網(wǎng)絡(luò)漏洞掃描器。

　　主機(jī)漏洞掃描器：是指在系統(tǒng)本地運(yùn)行監(jiān)測系統(tǒng)漏洞的程序，如著名的COPS、Tripewire、Tiger等開源軟件

　　網(wǎng)絡(luò)漏洞掃描器：是指基于網(wǎng)絡(luò)遠(yuǎn)程監(jiān)測目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序，如Satan，ISS Internet Scanner等

　　3、模擬攻擊實(shí)驗(yàn)

　　模擬攻擊實(shí)驗(yàn)是給定一組特殊的黑盒測試案例，我們測試人員模擬成攻擊者去攻擊，驗(yàn)證系統(tǒng)的防范能力，常見的方式有。

　　口令猜測：對特定服務(wù)如NetBIOS，Telnet或NFS服務(wù)的可利用的用戶賬號(hào)，進(jìn)行賬號(hào)和口令猜測從而進(jìn)行攻擊，更甚者進(jìn)行暴力破解，對此我們對這些服務(wù)設(shè)置更安全的賬號(hào)和密碼，不要使用默認(rèn)的賬號(hào)及類123456的口令。

　　重演：當(dāng)一個(gè)消息或部分消息為了產(chǎn)生非授權(quán)效果而被重復(fù)時(shí)，出現(xiàn)重演。

　　消息篡改：DNS高速緩存污染或者偽造郵件等方式(包含木馬程序或者)

　　拒絕服務(wù)：死亡之ping、淚滴、UDP洪水、SYN洪水、LAND攻擊、Smurf攻擊、郵件炸彈等

　　內(nèi)部攻擊

　　外部攻擊

　　陷阱門

　　特洛伊木馬

　　一切防范都是被動(dòng)的，你永遠(yuǎn)不知道別人會(huì)在什么時(shí)候采用什么方式攻擊你的什么系統(tǒng)，只有不斷提升自己系統(tǒng)的安全性，培養(yǎng)自己的軟件安全測試人才，才能在網(wǎng)絡(luò)戰(zhàn)爭中勝出。

　　更多關(guān)于軟件測試培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師，如果想要了解我們的師資、課程、項(xiàng)目實(shí)操的話可以點(diǎn)擊咨詢課程顧問，獲取試聽資格來試聽我們的課程，在線零距離接觸千鋒教育大咖名師，讓你輕松從入門到精通。