渗透测试

渗透测试，测试人员尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段，从攻击者的角度对目标网络、系统、主机应用的安全性作深入的非破坏性的探测， 发现系统最脆弱环节的过程。渗透测试通常能以非常明显、直观的结果来反映出系统的安全现状，其目的是能够让管理人员直观地知道自己网络所面临的问题。渗透测试有助于了解系统及网络的安全状态、检验现行的信息安全策略有效性、验证现有系统的整体安全性。

渗透测试（Penetration Testing）是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点，从而让管理人员了解其系统所面临的威胁。渗透测试工作往往作为风险评估、等级保护测评及其他安全评估类服务的一个重要环节，提供重要的原始参考数据。

渗透测试不同于脆弱性评估，而且在实施方式和方向上也与其有着很大的区别。脆弱性评估是在已知系统上，对已知的弱点进行排查。渗透测试往往是“黑盒测试”，测试者模拟黑客，不但要在未知系统中发现弱点，而且还要验证部分高危险的弱点，甚至还会挖掘出一些未知的弱点。