什么是渗透测试？渗透？

渗透测试：

渗透测试，是一项在计算机系统上进行的授权模拟攻击，旨在对其安 全性进行评估，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安 全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

渗透测试 (penetration test)并没有一个标准的定义，国外一些安 全组织达成共识的通用说法是：渗透测试是通过模拟恶 意黑 客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安 全漏洞。

换句话来说，渗透测试是指渗透人员在不同的位置（比如从内 网、从外 网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安 全隐患和问题。

我们认为渗透测试还具有的两个显著特点是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

作为网络安 全防范的一种新技术，对于网络安 全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。