滲透測試模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進行非破壞性質(zhì)的攻擊性測試,利用安全掃描器和富有經(jīng)驗的安全工程師的人工經(jīng)驗對網(wǎng)絡(luò)中的主要服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備等進行非破壞性質(zhì)的模擬黑客攻擊,侵入系統(tǒng)并獲取機密信息并將入侵的過程和細節(jié)產(chǎn)生報告給用戶.由此確定用戶系統(tǒng)所存在的安全威脅。并能及時提醒安全管理員完善安全策略,降低安全風(fēng)險。
滲透測試是通過富有經(jīng)驗的測試人員使用安全漏洞掃描、專業(yè)的滲透測試工具集等自動和手工的方法,站在黑客的角度以入侵者的思維方式,使用各種方法對網(wǎng)絡(luò),系統(tǒng)、應(yīng)用等層面進行全面深入的滲透入侵,嘗試發(fā)現(xiàn)系統(tǒng)安全的薄弱環(huán)節(jié),可能存在的風(fēng)險,可以讓用戶單位在信息系統(tǒng)遭受到真實的入侵之前發(fā)現(xiàn)系統(tǒng)安全的最薄弱的環(huán)節(jié)并得到完整的報告和解決方案。滲透測試的過程如同真實入侵事件的演練。