对于企业组织来讲，维持企业数据系统正常运转中离不开渗透测试。渗透测试它是为证明网络防御是按照你们的预期计划而正常执行、运行提供的一种机制，企业组织对于渗透测试尤为重视，它实际上也没有严格的分类方式，一般在软件开发生命周期中也包含着渗透测试的环节，我们一般是根据实际应用的情况而定，普遍人为的分类为：黑箱测试、白盒测试和隐秘测试。还有一种目的分类为：主机操作系统渗透、数据库系统渗透、应用系统渗透以及网络设备渗透。下面我们就来详细看看。

渗透测试是指渗透者在不同的地点。例如内部网、外部网等等对特定的网络进行测试，以便发现和挖掘系统中的漏洞，然后输出渗透测试报告并提交给网管。网主可以根据渗透者提供的渗透性测试报告，清楚地了解系统中存在的安全隐患和问题。

在目标网络外部进行渗透模拟，除已知的被测目标信息外，不提供其它信息。渗透者完全处于对目标网络系统一无所知的状态。他们只能通过网络、电子邮件等网络向公众提供各种服务器进行扫描和测试。从获得的公共信息中，测试决定渗透的计划和步骤。黑盒子渗透测试通常用来模拟网络外部的攻击行为。

事实上，渗透测试没有严格的分类方式，甚至在软件开发生命周期中，都包含着渗透测试的环节，但是根据实际的应用情况，有一些分类方法被普遍认可如下：

方法分类

1、黑箱测试。

黑箱测试也叫“Zero-KnowledgeTesting”，渗透者对系统完全不了解，这种测试通常是从DNS、Web、Email和各种公开的外部服务器获得原始信息。

2、白盒测试。

白盒测试和黑色盒子测试正好相反，测试人员可以通过正常渠道从测试单位获取各种信息，包括网络拓扑、员工资料，甚至网站或其他程序的代码片段，还可以与该单位的其他员工(销售人员、程序员、管理人员…)面对面交流。这种测试是用来模拟企业内部员工的越权行为。

3、隐秘测试。

“隐秘测试”是针对被测单位的，通常在特定的时间段内，会通知接受渗透测试的单位的网络管理层。从而可以监控网络中发生的变化。而秘密测试则被测单位也只有很少人知道测试的存在，因此能有效地检测单位内部对信息安全事件的监控、响应、恢复等方面做得是否到位。

目的分类

1、主机操作系统渗透

渗透测试包括Windows,Solaris,AIX,Linux,SCO,SGI等操作系统本身。

2、数据库系统渗透

深入测试了MS-SQL,Oracle,MySQL,Informix,Sybase,DB2.Access等数据库应用系统。

3、应用系统渗透

针对由ASP、CGI、JSP、PHP等构成的WWW应用程序提供的各种应用程序进行渗透测试。

4、网络设备渗透

渗透测试各种防火墙，入侵检测系统，网络设备。

以上我们介绍了关于企业组织渗透测试的相关分类，一般进行这类测试的也都是在寻找网路系统安全漏洞，有的企业也会请外面的专业人士进行审查与测试。如果您想了解更多相关信息，请您继续关注中培伟业。