第1章 概述

程序和網(wǎng)絡(luò)設(shè)計者的目的是創(chuàng)造，而大部分黑客的目的卻是破壞和竊取。隨著信息數(shù)據(jù)越來越重要，現(xiàn)在每一個程序都好像是一家擁有大量現(xiàn)金的銀行，吸引著無數(shù)心懷不軌的盜賊。遺憾的是，這些行走在二進(jìn)制世界里的盜賊們恰恰也是現(xiàn)實(shí)世界中最聰明的人群之一。

有什么辦法能阻止這些本來只應(yīng)該生活在傳說中的人呢？這其實(shí)是一個困擾了人們很多年的問題。不過現(xiàn)在這個問題有了答案，“最了解你的人其實(shí)正是你的敵人”。既然遲早要面對黑客的入侵，那么為何不在他們下手前找出自身弱點(diǎn)呢？顯然設(shè)計者本身很難勝任這樣的工作。那么經(jīng)驗(yàn)豐富的黑客呢，由他們來負(fù)責(zé)檢驗(yàn)系統(tǒng)的安全性是不是會更合適一些呢？答案是顯然的，不過此時進(jìn)行這些檢驗(yàn)的人充當(dāng)?shù)慕巧辉偈呛诳停蔷W(wǎng)絡(luò)安全滲透測試專家，他們所從事的工作也不再是破壞和竊取，而是保障系統(tǒng)安全。

如果你是第一次接觸到網(wǎng)絡(luò)安全滲透測試問題，可能會對此充滿好奇和期待。那么在這一章中將從以下主題來展開對網(wǎng)絡(luò)安全滲透測試的學(xué)習(xí)。

□ 什么是網(wǎng)絡(luò)安全滲透測試。

□ 如何開展網(wǎng)絡(luò)安全滲透測試。

□ 進(jìn)行網(wǎng)絡(luò)安全滲透測試都需要掌握哪些技能。