2022.4.28，北京健康寶在使用高峰期遭受網絡攻擊，經初步分析，網絡攻擊源頭來自境外，北京健康寶保障團隊進行及時有效應對，受攻擊期間，相關服務未受影響。

　　看到前半句，嚇出一身冷汗，在當下疫情反復情況，健康寶已經成為日常生活的一部份，不管你是出入小區、還是去任何公共場合，哪一個不需要出示健康碼，如果被攻擊而導致癱瘓，那影響該有多大?

　　坐不了公共交通，買不了菜, 出不了門……

　　再看到后面一句，終于可以撫摸下小心臟，把心放肚子里了，也感慨我們網絡安全已經比較完善，不再是不設防，被肆意侵犯的年代了。

　　作為互聯網行業中的一員，當然也知道網絡安全的重要性，在不斷競爭、惡劣的國際關系下，網絡戰爭絕對不亞于傳統戰爭，現在正在能打起傳統戰爭的無非就是一些大國和流氓。而網絡戰爭卻無處不再，無時不在，只要你有臺電腦、能接入互聯網就可以。

　　還有句話就是，不怕賊偷就怕賊惦記，而互聯網安全就是這種你需要時刻防范，并不斷提升防范能力的戰場。

　　就在剛過去的2月份，俄烏沖突開始之際，陸續有境外的組織團伙通過互聯網攻擊我國境內計算機系統，這些團伙利用這種方式，攻擊俄羅斯和白俄羅斯等國家的目標。而經過排查，相關部門發現發起攻擊的IP地址，絕大多數是在美國，其中光是紐約州就有十多個IP地址。

　　在這場看不見、沒有硝煙的戰爭中，我們如何保護自己呢，做好網絡安全防范是重中之重。完整的網絡安全測試流程和方法，不斷探索研究新的攻擊方式、尋找防守手段將是一個長期而且艱巨的任務，師夷長技以制夷、知彼知己百戰不殆。

　　在網絡安全測試中，我們可以結合黑盒測試和白盒測試技術，在掌握或者預測網絡攻擊手段和效果的情況下，去探索攻擊者的網絡結構、技術細節和方法。

　　常見的測試方法和測試點整理如下：

　　1、功能測試

　　主要采用黑盒測試方法，對涉及安全的軟件功能如權限管理模塊、加密系統、認證系統等進行功能驗證，在功能層次上驗證系統是否具備了安全防范的設置。

　　2、漏洞掃描

　　安全漏洞掃描是借助于特定的漏洞掃描器，對現已發現的漏洞及漏洞現響進行掃描，以發現軟件中是否存在安全漏洞的特點，并及時進行修補，漏洞掃描可以作為一種常規的日常防護方式。

　　漏洞掃描器分為兩種類型：主機漏洞掃描器和網絡漏洞掃描器。

　　主機漏洞掃描器：是指在系統本地運行監測系統漏洞的程序，如著名的COPS、Tripewire、Tiger等開源軟件

　　網絡漏洞掃描器：是指基于網絡遠程監測目標網絡和主機系統漏洞的程序，如Satan，ISS Internet Scanner等

　　3、模擬攻擊實驗

　　模擬攻擊實驗是給定一組特殊的黑盒測試案例，我們測試人員模擬成攻擊者去攻擊，驗證系統的防范能力，常見的方式有。

　　口令猜測：對特定服務如NetBIOS，Telnet或NFS服務的可利用的用戶賬號，進行賬號和口令猜測從而進行攻擊，更甚者進行暴力破解，對此我們對這些服務設置更安全的賬號和密碼，不要使用默認的賬號及類123456的口令。

　　重演：當一個消息或部分消息為了產生非授權效果而被重復時，出現重演。

　　消息篡改：DNS高速緩存污染或者偽造郵件等方式(包含木馬程序或者)

　　拒絕服務：死亡之ping、淚滴、UDP洪水、SYN洪水、LAND攻擊、Smurf攻擊、郵件炸彈等

　　內部攻擊

　　外部攻擊

　　陷阱門

　　特洛伊木馬

　　一切防范都是被動的，你永遠不知道別人會在什么時候采用什么方式攻擊你的什么系統，只有不斷提升自己系統的安全性，培養自己的軟件安全測試人才，才能在網絡戰爭中勝出。

　　更多關于軟件測試培訓的問題，歡迎咨詢千鋒教育在線名師，如果想要了解我們的師資、課程、項目實操的話可以點擊咨詢課程顧問，獲取試聽資格來試聽我們的課程，在線零距離接觸千鋒教育大咖名師，讓你輕松從入門到精通。