什麽是滲透檢測

滲透測試 (penetration test)並沒有壹個標準的定義，國外壹些安全組織達成***識的通用說法是：滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的壹種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從壹個攻擊者可能存在的位置來進行的，並且從這個位置有條件主動利用安全漏洞。

換句話來說，滲透測試是指滲透人員在不同的位置（比如從內網、從外網等位置）利用各種手段對某個特定網絡進行測試，以期發現和挖掘系統中存在的漏洞，然後輸出滲透測試報告，並提交給網絡所有者。網絡所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問題。

我們認為滲透測試還具有的兩個顯著特點是：滲透測試是壹個漸進的並且逐步深入的過程。滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。

作為網絡安全防範的壹種新技術，對於網絡安全組織具有實際應用價值。但要找到壹家合適的公司實施滲透測試並不容易。