1、單擊此處編輯母版標題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-4-131單擊此處編輯母版標題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-4-132滲透測試概述滲透測試定義滲透測試完全模擬黑客可能使用的攻擊技術和漏洞發現技術，對目標系統的安全做深入的探測，發現系統最脆弱的環節，以期發現和挖掘系統中存在的漏洞，然后輸出滲透測試報告，并提交給網絡所有者。網絡所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問題，所以滲透測試是安全評估的方法之一。單擊此處編輯母版標題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級

2、第五級2022-4-133滲透測試概述滲透測試特點（1）滲透測試是一個漸進的并且逐步深入的過程（2）滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試單擊此處編輯母版標題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-4-134滲透測試概述滲透測試意義滲透測試是為了證明網絡防御按照預期計劃正常運行而提供的一種機制，換句話說，就是證明一下之前所做過的措施是可以實現的，然后再尋找一些原來沒有發現過的問題，這個就是滲透測試。 許多時候，無論是網站還是系統的開發者，在開發過程中乃至結束都很難會注意到所開發的應用的安全問題，這樣就造成了大量的存在瑕疵的應用暴露在外部網路之上

3、，直接就觸生了信息安全的產生，滲透測試在于發現問題、解決問題。經過專業人員滲透測試加固后的系統也會隨之變得更加堅固、穩定、安全。單擊此處編輯母版標題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-4-135滲透測試概述滲透測試目的了解入侵者可能利用的途徑了解系統及網絡的安全強度單擊此處編輯母版標題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-4-136滲透測試概述優秀滲透測試必備（1）建立參數定義工作范圍是執行一個成功滲透測試的第一步，也是最重要的一步。這包括定義邊界、目標和過程驗證（成功條件）。（2）滲透測試是選擇不影響業務系統正常運行的攻擊

4、方法進行的測試配備技術熟練和經驗豐富的咨詢人員執行測試他們了解自己要做什么。換句話說，專業人員與一般人員是不同的。要保證他們是： 能勝任的 經驗豐富的 遵守保密協議單擊此處編輯母版標題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-4-137滲透測試概述優秀滲透測試必備（3）選擇足夠的測試集 手工的和自動的都會影響成功效益之間的最佳平衡。（4）遵循正確的方法： 這并不是猜謎游戲。所有方面都需要規劃、文檔化和符合要求。單擊此處編輯母版標題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-4-138滲透測試概述優秀滲透測試必備（5）結果值：結果應該詳細地寫入文檔，并且要盡力使它們能被客戶所理解。不管是技術報告還是執行總結，都需要一些注釋。應用安排一些安全咨詢人員/測試人員來回復問題或解釋結果。（6）測試結果與建議：這是滲透測試的一個非常重要的部分。最終的報告必須清晰地說明成果，必須將成果與潛在的風險對應。這應該會附帶產生一個