滲透測(cè)試：

滲透測(cè)試,，是一項(xiàng)在計(jì)算機(jī)系統(tǒng)上進(jìn)行的授權(quán)模擬攻擊,，旨在對(duì)其安全性進(jìn)行評(píng)估，是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制,。不妨假設(shè),，你的公司定期更新安全策略和程序，時(shí)時(shí)給系統(tǒng)打補(bǔ)丁,，并采用了漏洞掃描器等工具,，以確保所有補(bǔ)丁都已打上,。如果你早已做到了這些，為什么還要請(qǐng)外方進(jìn)行審查或滲透測(cè)試呢,？因?yàn)?，滲透測(cè)試能夠立地檢查你的網(wǎng)絡(luò)策略，換句話說,，就是給你的系統(tǒng)安了一雙眼睛,。而且，進(jìn)行這類測(cè)試的,，都是尋找網(wǎng)絡(luò)系統(tǒng)安全漏洞的人士,。

滲透測(cè)試 并沒有一個(gè)標(biāo)準(zhǔn)的定義，國外一些安全組織達(dá)成共識(shí)的通用說法是：滲透測(cè)試是通過模擬惡意黑客的攻擊方法,，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法,。這個(gè)過程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析,，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來進(jìn)行的,，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。

換句話來說,，滲透測(cè)試是指滲透人員在不同的位置（比如從內(nèi)網(wǎng),、從外網(wǎng)等位置）利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行測(cè)試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,，然后輸出滲透測(cè)試報(bào)告,，并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測(cè)試報(bào)告,，可以清晰知曉系統(tǒng)中存在的安全隱患和問題,。

我們認(rèn)為滲透測(cè)試還具有的兩個(gè)顯著特點(diǎn)是：滲透測(cè)試是一個(gè)漸進(jìn)的并且逐步深入的過程。滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試,。

作為網(wǎng)絡(luò)安全防范的一種新技術(shù),，對(duì)于網(wǎng)絡(luò)安全組織具有實(shí)際應(yīng)用價(jià)值。但要找到一家合適的公司實(shí)施滲透測(cè)試并不容易,。