渗透测试与漏洞扫描的区别

　　常有人将漏洞扫描与渗透测试的重要性搞混。漏洞扫描替代不了渗透测试的重要性，渗透测试本身也守不住整个网络的安全。这两者在各自层面上都非常重要，是网络风险分析所需，PCI、HIPPA、ISO 27001 等标准中也有要求。这里就为大家总结一下渗透测试与漏洞扫描的区别。

　　有需要做渗透测试的朋友，可以了解下安全狗高级渗透测试服务：http://www.safedog.cn/service.html

渗透测试与漏洞扫描的区别

　　关于渗透测试与漏洞扫描的区别，这里有两种不同的总结，我们先来看第一种：

　　一、概念

　　渗透测试：渗透测试并没有一个标准的定义，国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动的主动分析，这个分析是从一个攻击者可能存在的位置来及进行的，并且从这个位置有条件主动利用安全漏洞。

　　渗透测试有两个显著特点：1、渗透测试是一个渐进的并且逐步深入的过程，由浅入深，一步一步的刺向目标的心脏，就是所谓的夺取靶机。2、渗透测试一方面从攻击者的角度，检验业务系统的安全防护措施是否有效，各项安全策略是否得到惯切实施，另一方面渗透测试会将潜在的安全风险以真实事件的方式凸显出来，渗透测试结束后，编写渗透测试报告反馈给客户，立即进行安全加固，解决测试发现的安全问题。

　　渗透测试通常分为黑盒测试、白盒测试、灰盒测试。至于这三种之间的区别，小白在这就不一一叙述了。

　　反过来看一下漏洞扫描的含义，漏洞扫描简称漏扫是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的的一种安全检测安全脆弱性进行检测，发现可利用漏洞的一种安全检测。漏扫的工具我们在工作中一般都是使用NESSUS、awvs、OpenVAS、NetSparker、OWASP ZAP等工具。一般的漏洞扫描分为网络扫描和主机扫描。通过漏洞扫描，扫描者能够发现远端网络或主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等。

　　二、流程

　　渗透测试的一般过程主要有明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、信息整理、形成测试报告。渗透测试操作难度大，而且渗透测试的范围也是有针对性的，而且是需要人为参与。听说过漏洞自动化扫描，但你绝对听不到世界上有自动化渗透测试。渗透测试过程中，信息安全渗透人员小使用大量的工具，同时需要非常丰富的专家进行测试，不是你培训一两月就能实现的。

　　漏洞扫描是在网络设备中发现已经存在的漏洞，比如防火墙，路由器，交换机服务器等各种应用等等，该过程是自动化的，主要针对的是网络或应用层上潜在的及已知漏洞。漏洞的扫描过程中是不涉及到漏洞的利用的。漏洞扫描在全公司范围进行，需要自动化工具处理大量的资产。其范围比渗透测试要大。漏洞扫描产品通常由系统管理员或具备良好网络知识的安全人员操作，想要高效使用这些产品，需要拥有特定于产品的知识。

　　漏洞扫描主要通过ping扫描、端口扫描、OS探测、脆弱性探测、防火墙扫描五种主要技术，其中每一种技术实现的目标和运用的原理都是不相同的，ping扫描工作在互联网层;端口扫描、防火墙探测工作在传输层;OS探测、脆弱性探测工作在互联网测试层、传输层、应用层。ping扫描主要是确定主机的IP地址，端口扫描探测目标主机的端口开放情况，然后基于端口扫描的结果，进行OS探测和脆弱点扫描。

　　一般大型公司会采购自动化的漏洞扫描产品，每天或者每周都能定期的进行漏洞扫描，类似于在电脑上安装杀毒软件，每天只需要扫一扫就可以，定期的进行杀毒。而渗透测试的在新产品上线，或者发现公司有非常重要的数据在服务器上，害怕泄露，被窃取，让专业的安全厂商，定期进行人工的渗透测试。由此可见两者并不是独立存在的，也是需要结合使用，才能达到最佳的效果，确保公司的信息化安全。

　　三、性质

　　渗透测试的侵略性要强很多，它会试图使用各种技术手段攻击真实生产环境;相反，漏洞扫描只会以一种非侵略性的方式，仔细地定位和量化系统的所有漏洞。

　　四、消耗成本以及时间

　　相比大家都知道渗透测试与漏洞扫描的成本以及消耗的时间，一般来说渗透测试需要前期的各种准备工作，前期信息资产收集的越全面，后期的渗透就会越深入，不仅是一个由浅入深的过程，更是一个连锁反应;相比漏洞扫描这个消耗的时间就要小的多了。之前我们在对客户做渗透和漏扫进行报价的时候都会遇到客户抱怨渗透比漏扫花费的经费高好几倍。但是通过介绍渗透测试的流程也就不觉得价格高，毕竟前期投入的大量人力、物力以及最后输出的成果。一个项目周期的话渗透测试次数一般在2-4次，新的业务上线这个是必做的。漏洞扫描一般都是定时自动化扫描的。

　　总而言之，漏洞扫描和渗透测试二者结合，才能得到最佳的效果，帮助确定最适合于公司、部门或实践的控制措施——无论是漏洞扫描还是渗透测试都非常重要，应用于不同的目的，产生不同的结果。

　　渗透测试与漏洞扫描的区别的第二种总结：

　　第一：概念不同

　　什么是渗透测试呢?渗透测试服务(黑盒测试)是指在客户授权许可的情况下，利用各种主流的攻击技术对网络做模拟攻击测试，以发现系统中的安全漏洞和风险点，提前发现系统潜在的各种高危漏洞和安全威胁。

　　什么是漏洞扫描呢?漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为。

　　一般渗透测试是由人工完成的，而漏洞扫描因工作量大多由工具完成，现在市面上的漏洞扫描工具也是琳琅满目。

　　从定义中我们可以看出渗透测试除了定位漏洞外，还需要进一步尝试对漏洞进行攻击利用、提权以及维持对目标系统的控制权;而漏洞扫描只是清楚的展示出系统中存在的所有缺陷，但不会衡量这些缺陷对系统造成的影响。

　　漏洞扫描和渗透测试的另一不同之处在于：渗透测试的侵略性要强很多，它会试图使用各种技术手段攻击真实生产环境;相反，漏洞扫描只会以一种非侵略性的方式，仔细地定位和量化系统的所有漏洞。

　　第二：操作方式不同

　　一般来说渗透测试操作难度大，而且渗透测试的范围也是有针对性的，而且是需要人为参与。听说过漏洞自动化扫描，但你绝对听不到世界上有自动化渗透测试。渗透测试过程中，信息安全渗透人员小使用大量的工具，同时需要非常丰富的专家进行测试，不是你培训一两月就能实现的。

　　不仅如此，渗透测试员不仅要针对应用层或网络层等进行测试，还需要出具完整的渗透测试报告。一般的报告都会主要包括以下内容：渗透测试过程中发现可被利用的漏洞，出现的原因，解决方法等详细文字化的描述。当然在渗透的过程中，特别是对低风险资产上需要花费大量的时间，需要高技术的渗透测试人才，所以这也是为什么渗透测试那么贵的原因。

　　而漏洞扫描是在网络设备中发现已经存在的漏洞，比如防火墙，路由器，交换机服务器等各种应用等等，该过程是自动化的，主要针对的是网络或应用层上潜在的及已知漏洞。漏洞的扫描过程中是不涉及到漏洞的利用的。漏洞扫描在全公司范围进行，需要自动化工具处理大量的资产。其范围比渗透测试要大。漏洞扫描产品通常由系统管理员或具备良好网络知识的安全人员操作，想要高效使用这些产品，需要拥有特定于产品的知识。

　　一般大型公司会采购自动化的漏洞扫描产品，每天或者每周都能定期的进行漏洞扫描，类似于在电脑上安装杀毒软件，每天只需要扫一扫就可以，定期的进行杀毒。而渗透测试的在新产品上线，或者发现公司有非常重要的数据在服务器上，害怕泄露，被窃取，让专业的安全厂商，定期进行人工的渗透测试。

　　可见两者并不是独立存在的，也是需要结合使用，才能达到最佳的效果，确保公司的信息化安全。

　　第三：价格不同

　　从上面的介绍看，想必大家也能大概猜出哪一个价格高，哪一个价格低了。没错，相对漏洞扫描来说，渗透测试一般漏洞扫描贵好几倍。所以刚开始和客户在沟通方案和报价的时候，没接触过网络安全方面的服务，第一印象：觉得太贵了。但从上面的介绍来看，贵也是有道理的。所以企业在选择两个产品服务时，要看好自己目前阶段适合哪一个，一般来说，渗透测试发生在新品上线或系统有大的更新，或者一年2-4次即可，漏洞扫描的话，每周定期自动化扫描即可。

　　漏洞扫描和渗透测试二者结合，才能得到最佳的效果，帮助确定最适合于公司、部门或实践的控制措施——无论是漏洞扫描还是渗透测试都非常重要，应用于不同的目的，产生不同的结果。

　　关于渗透测试与漏洞扫描的区别就为大家介绍到这里，如果您有需要做渗透测试，可以向安全狗咨询渗透测试服务，安全狗资深安全专家将通过模拟黑客攻击的方式，在没有网站代码和服务器权限的情况下，对企业的在线平台进行全方位渗透入侵测试，来评估企业业务平台和服务器系统的安全性。