2022.4.28，北京健康寶在使用高峰期遭受網(wǎng)絡攻擊，經(jīng)初步分析，網(wǎng)絡攻擊源頭來自境外，北京健康寶保障團隊進行及時有效應對，受攻擊期間，相關服務未受影響。

　　看到前半句，嚇出一身冷汗，在當下疫情反復情況，健康寶已經(jīng)成為日常生活的一部份，不管你是出入小區(qū)、還是去任何公共場合，哪一個不需要出示健康碼，如果被攻擊而導致癱瘓，那影響該有多大?

　　坐不了公共交通，買不了菜, 出不了門……

　　再看到后面一句，終于可以撫摸下小心臟，把心放肚子里了，也感慨我們網(wǎng)絡安全已經(jīng)比較完善，不再是不設防，被肆意侵犯的年代了。

　　作為互聯(lián)網(wǎng)行業(yè)中的一員，當然也知道網(wǎng)絡安全的重要性，在不斷競爭、惡劣的國際關系下，網(wǎng)絡戰(zhàn)爭絕對不亞于傳統(tǒng)戰(zhàn)爭，現(xiàn)在正在能打起傳統(tǒng)戰(zhàn)爭的無非就是一些大國和流氓。而網(wǎng)絡戰(zhàn)爭卻無處不再，無時不在，只要你有臺電腦、能接入互聯(lián)網(wǎng)就可以。

　　還有句話就是，不怕賊偷就怕賊惦記，而互聯(lián)網(wǎng)安全就是這種你需要時刻防范，并不斷提升防范能力的戰(zhàn)場。

　　就在剛過去的2月份，俄烏沖突開始之際，陸續(xù)有境外的組織團伙通過互聯(lián)網(wǎng)攻擊我國境內(nèi)計算機系統(tǒng)，這些團伙利用這種方式，攻擊俄羅斯和白俄羅斯等國家的目標。而經(jīng)過排查，相關部門發(fā)現(xiàn)發(fā)起攻擊的IP地址，絕大多數(shù)是在美國，其中光是紐約州就有十多個IP地址。

　　在這場看不見、沒有硝煙的戰(zhàn)爭中，我們?nèi)绾伪Ｗo自己呢，做好網(wǎng)絡安全防范是重中之重。完整的網(wǎng)絡安全測試流程和方法，不斷探索研究新的攻擊方式、尋找防守手段將是一個長期而且艱巨的任務，師夷長技以制夷、知彼知己百戰(zhàn)不殆。

　　在網(wǎng)絡安全測試中，我們可以結合黑盒測試和白盒測試技術，在掌握或者預測網(wǎng)絡攻擊手段和效果的情況下，去探索攻擊者的網(wǎng)絡結構、技術細節(jié)和方法。

　　常見的測試方法和測試點整理如下：

　　1、功能測試

　　主要采用黑盒測試方法，對涉及安全的軟件功能如權限管理模塊、加密系統(tǒng)、認證系統(tǒng)等進行功能驗證，在功能層次上驗證系統(tǒng)是否具備了安全防范的設置。

　　2、漏洞掃描

　　安全漏洞掃描是借助于特定的漏洞掃描器，對現(xiàn)已發(fā)現(xiàn)的漏洞及漏洞現(xiàn)響進行掃描，以發(fā)現(xiàn)軟件中是否存在安全漏洞的特點，并及時進行修補，漏洞掃描可以作為一種常規(guī)的日常防護方式。

　　漏洞掃描器分為兩種類型：主機漏洞掃描器和網(wǎng)絡漏洞掃描器。

　　主機漏洞掃描器：是指在系統(tǒng)本地運行監(jiān)測系統(tǒng)漏洞的程序，如著名的COPS、Tripewire、Tiger等開源軟件

　　網(wǎng)絡漏洞掃描器：是指基于網(wǎng)絡遠程監(jiān)測目標網(wǎng)絡和主機系統(tǒng)漏洞的程序，如Satan，ISS Internet Scanner等

　　3、模擬攻擊實驗

　　模擬攻擊實驗是給定一組特殊的黑盒測試案例，我們測試人員模擬成攻擊者去攻擊，驗證系統(tǒng)的防范能力，常見的方式有。

　　口令猜測：對特定服務如NetBIOS，Telnet或NFS服務的可利用的用戶賬號，進行賬號和口令猜測從而進行攻擊，更甚者進行暴力破解，對此我們對這些服務設置更安全的賬號和密碼，不要使用默認的賬號及類123456的口令。

　　重演：當一個消息或部分消息為了產(chǎn)生非授權效果而被重復時，出現(xiàn)重演。

　　消息篡改：DNS高速緩存污染或者偽造郵件等方式(包含木馬程序或者)

　　拒絕服務：死亡之ping、淚滴、UDP洪水、SYN洪水、LAND攻擊、Smurf攻擊、郵件炸彈等

　　內(nèi)部攻擊

　　外部攻擊

　　陷阱門

　　特洛伊木馬

　　一切防范都是被動的，你永遠不知道別人會在什么時候采用什么方式攻擊你的什么系統(tǒng)，只有不斷提升自己系統(tǒng)的安全性，培養(yǎng)自己的軟件安全測試人才，才能在網(wǎng)絡戰(zhàn)爭中勝出。

　　更多關于軟件測試培訓的問題，歡迎咨詢千鋒教育在線名師，如果想要了解我們的師資、課程、項目實操的話可以點擊咨詢課程顧問，獲取試聽資格來試聽我們的課程，在線零距離接觸千鋒教育大咖名師，讓你輕松從入門到精通。