1.1 滲透測(cè)試概述

滲透測(cè)試英文為Penetration test，它是指可信賴的第三方通過(guò)模擬真實(shí)黑客攻擊的技術(shù)及手段對(duì)目標(biāo)客戶網(wǎng)站、服務(wù)器系統(tǒng)進(jìn)行攻擊，在發(fā)現(xiàn)目標(biāo)存在安全隱患之后給出專業(yè)的安全加固建議的一種評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的測(cè)試方法及手段。

當(dāng)一個(gè)企業(yè)懷疑自己公司存在安全隱患時(shí)，便可以考慮委托第三方專業(yè)的安全公司對(duì)自己公司的系統(tǒng)展開(kāi)全面、深入的滲透測(cè)試。由于滲透測(cè)試過(guò)程本身是高度模擬惡意黑客攻擊的，在測(cè)試過(guò)程中發(fā)現(xiàn)的漏洞也會(huì)更加全面。并且在測(cè)試后，滲透測(cè)試人員還會(huì)將所有的結(jié)果及安全加固建議梳理成清晰的滲透測(cè)試報(bào)告交給企業(yè)，企業(yè)可以根據(jù)此報(bào)告有針對(duì)性地對(duì)自己公司的系統(tǒng)進(jìn)行安全加固。但由于滲透測(cè)試需要滲透測(cè)試人員站在不同的位置，從各個(gè)角度去模擬攻擊，所以對(duì)滲透測(cè)試人員的專業(yè)性要求較高，一個(gè)合格的滲透測(cè)試人員可以在較短的時(shí)間內(nèi)發(fā)現(xiàn)更多維度的漏洞而不會(huì)落下某一個(gè)測(cè)試點(diǎn)。