2022.4.28,北京健康寶在使用高峰期遭受網絡攻擊,經初步分析,網絡攻擊源頭來自境外,北京健康寶保障團隊進行及時有效應對,受攻擊期間,相關服務未受影響。
看到前半句,嚇出一身冷汗,在當下疫情反復情況,健康寶已經成為日常生活的一部份,不管你是出入小區、還是去任何公共場合,哪一個不需要出示健康碼,如果被攻擊而導致癱瘓,那影響該有多大?
坐不了公共交通,買不了菜, 出不了門……
再看到后面一句,終于可以撫摸下小心臟,把心放肚子里了,也感慨我們網絡安全已經比較完善,不再是不設防,被肆意侵犯的年代了。
作為互聯網行業中的一員,當然也知道網絡安全的重要性,在不斷競爭、惡劣的國際關系下,網絡戰爭絕對不亞于傳統戰爭,現在正在能打起傳統戰爭的無非就是一些大國和流氓。而網絡戰爭卻無處不再,無時不在,只要你有臺電腦、能接入互聯網就可以。
還有句話就是,不怕賊偷就怕賊惦記,而互聯網安全就是這種你需要時刻防范,并不斷提升防范能力的戰場。
就在剛過去的2月份,俄烏沖突開始之際,陸續有境外的組織團伙通過互聯網攻擊我國境內計算機系統,這些團伙利用這種方式,攻擊俄羅斯和白俄羅斯等國家的目標。而經過排查,相關部門發現發起攻擊的IP地址,絕大多數是在美國,其中光是紐約州就有十多個IP地址。
在這場看不見、沒有硝煙的戰爭中,我們如何保護自己呢,做好網絡安全防范是重中之重。完整的網絡安全測試流程和方法,不斷探索研究新的攻擊方式、尋找防守手段將是一個長期而且艱巨的任務,師夷長技以制夷、知彼知己百戰不殆。
在網絡安全測試中,我們可以結合黑盒測試和白盒測試技術,在掌握或者預測網絡攻擊手段和效果的情況下,去探索攻擊者的網絡結構、技術細節和方法。
常見的測試方法和測試點整理如下:
1、功能測試
主要采用黑盒測試方法,對涉及安全的軟件功能如權限管理模塊、加密系統、認證系統等進行功能驗證,在功能層次上驗證系統是否具備了安全防范的設置。
2、漏洞掃描
安全漏洞掃描是借助于特定的漏洞掃描器,對現已發現的漏洞及漏洞現響進行掃描,以發現軟件中是否存在安全漏洞的特點,并及時進行修補,漏洞掃描可以作為一種常規的日常防護方式。
漏洞掃描器分為兩種類型:主機漏洞掃描器和網絡漏洞掃描器。
主機漏洞掃描器:是指在系統本地運行監測系統漏洞的程序,如著名的COPS、Tripewire、Tiger等開源軟件
網絡漏洞掃描器:是指基于網絡遠程監測目標網絡和主機系統漏洞的程序,如Satan,ISS Internet Scanner等
3、模擬攻擊實驗
模擬攻擊實驗是給定一組特殊的黑盒測試案例,我們測試人員模擬成攻擊者去攻擊,驗證系統的防范能力,常見的方式有。
口令猜測:對特定服務如NetBIOS,Telnet或NFS服務的可利用的用戶賬號,進行賬號和口令猜測從而進行攻擊,更甚者進行暴力破解,對此我們對這些服務設置更安全的賬號和密碼,不要使用默認的賬號及類123456的口令。
重演:當一個消息或部分消息為了產生非授權效果而被重復時,出現重演。
消息篡改:DNS高速緩存污染或者偽造郵件等方式(包含木馬程序或者)
拒絕服務:死亡之ping、淚滴、UDP洪水、SYN洪水、LAND攻擊、Smurf攻擊、郵件炸彈等
內部攻擊
外部攻擊
陷阱門
特洛伊木馬
一切防范都是被動的,你永遠不知道別人會在什么時候采用什么方式攻擊你的什么系統,只有不斷提升自己系統的安全性,培養自己的軟件安全測試人才,才能在網絡戰爭中勝出。
更多關于軟件測試培訓的問題,歡迎咨詢千鋒教育在線名師,如果想要了解我們的師資、課程、項目實操的話可以點擊咨詢課程顧問,獲取試聽資格來試聽我們的課程,在線零距離接觸千鋒教育大咖名師,讓你輕松從入門到精通。