滲透測試

滲透測試，測試人員盡可(kě)能完整地模拟攻擊者使用的漏洞發現笑讀技術(shù)和(hé)攻擊手段，從攻擊者的角度對目标網絡、系統、主機應錢是用的安全性作深入的非破壞性的探測， 發現系統最脆弱環節的過程。滲透測試通(tō謝兒ng)常能以非常明顯、直觀的結果來反映出系統的安全現狀，其目的是能夠讓管間多理人員直觀地知道自己網絡所面臨的問(wèn)題。滲透測試有助于了解系統及網絡習藍的安全狀态、檢驗現行的信息安全策略有效性、驗證現有系統的整體安全性。

滲透測試（Penetration Testing）是由國城具備高技能和(hé)高素質的安全服務人員發起、并模火她拟常見黑客所使用的攻擊手段對目标系統進行模拟開暗入侵。滲透測試服務的目的在于充分挖掘和(hé)暴露系統的要我弱點，從而讓管理人員了解其系統所面臨的威脅。站窗滲透測試工作往往作為風險評估、等級保護測評我多及其他安全評估類服務的一個(gè)重要環節，提供重子著要的原始參考數據。

滲透測試不同于脆弱性評估，而且在實施方式和(hé)方向上也與其飛些有着很大的區别。脆弱性評估是在已知系統上，對已知的弱懂地點進行排查。滲透測試往往是“黑盒測試”，測試者模拟黑客，不但要在未知系統中(zhō家場ng)發現弱點，而且還要驗證部分高危險的弱點，甚至還會挖匠路掘出一些未知的弱點。