渗透测试,是为了证实网络防护按照预期计划正常运行而提供的一种机制。不妨假设,你的公司按期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保全部补丁都已打上。若是你早已作到了这些,为何还要请外方进行审查或渗透测试呢?由于,渗透测试可以独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。并且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。安全
渗透测试 (penetration test)并无一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是经过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,而且从这个位置有条件主动利用安全漏洞。网络
换句话来讲,渗透测试是指渗透人员在不一样的位置(好比从内网、从外网等位置)利用各类手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,而后输出渗透测试报告,并提交给网络全部者。网络全部者根据渗透人员提供的渗透测试报告,能够清晰知晓系统中存在的安全隐患和问题。工具
咱们认为渗透测试还具备的两个显著特色是:渗透测试是一个渐进的而且逐步深刻的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。测试
做为网络安全防范的一种新技术,对于网络安全组织具备实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。计算机网络