前言

當今社會，隨著信息技術的迅猛發展，我們面臨著越來越嚴峻的信息安全問題，從國家安全、社會穩定到個人隱私保護，無處不見信息安全的重要性。特別是“棱鏡門”事件之后，各國對信息安全問題更加重視，這一問題已經成為全社會關注的焦點，社會對信息安全人才的需求也越來越大。

滲透測試作為檢驗信息系統安全保障體系有效性的重要手段之一，已經越來越受到業界的重視。然而，滲透測試的學習相對困難，它涉及操作系統、數據庫、常用中間件和網絡協議等眾多對象，不僅要求滲透測試人員掌握滲透測試的基本方法、流程和工具，而且要求滲透測試人員具有安全問題分析的獨立視角，因此讓很多人望而卻步。本書通過理論與實踐相結合的方式，讓讀者在完成一個個生動實驗的過程中，逐步掌握滲透測試的方法，從而逐步參與到滲透測試的工作中去。

本書的編寫團隊由公安部信息安全等級保護評估中心、成都安信共創檢測技術有限公司、成都市銳信安信息安全技術有限公司、西南科技大學等的一線科技人員組成，他們長期在滲透測試領域從事研究與實踐工作，具有豐富的經驗。其中，黃洪博士（西南科技大學引進博士，曾任公安部信息安全等級保護評估中心測評部門的負責人）為主創作人，尚旭光（公安部信息安全等級保護評估中心滲透測試部門的負責人）對全書進行修訂，并參與編寫第1章至第5章，錢志祁（成都市銳信安信息安全技術有限公司滲透測試資深工程師）參與編寫第6章和第7章，王子鈺（公安部信息安全等級保護評估中心滲透測試工程師）參與編寫第8章，西南科技大學的盧澤中、陶琦、胡家新、王鵬誠、章楠、吳毅等參與材料收集、實驗驗證等工作，成都安信共創檢測技術有限公司資深測評工程師鄧躍良，西南科技大學周紹華、韋勇和廖曉鵑等教師參與了本書的審校工作。

感謝公安部信息安全等級保護評估中心的張宇翔主任、李明主任助理、朱建平研究員，西南科技大學計算機科學與技術學院的范勇院長、左旭輝書記、吳亞東副院長，成都市銳信安信息安全技術有限公司負責人陳偉、祁志敏，國防大學信息作戰與指揮訓練教研部的劉增良教授對本書的大力支持。

最后要感謝在本書成稿過程中給予我們支持的同事、朋友，以及在我們忙碌工作時給予我們理解和支持的家人。

由于信息技術發展迅速、測評技術本身的時效性也很強，且作者的水平和經驗有限，本書的缺點和疏漏之處在所難免，望有關專家和讀者批評指正，以利于再版時修正，交流郵箱hong.huang@139.com。

作者
2018年3月于成都