滲透測試是一種最老的評估計(jì)算機(jī)系統(tǒng)安全性的方法。在70年代初期，國防部就曾使用這種方法發(fā)現(xiàn)了計(jì)算機(jī)系統(tǒng)的安全漏洞，并促使開發(fā)構(gòu)建更安全系統(tǒng)的程序。滲透測試越來越多地被許多組織用來保證信息系統(tǒng)和服務(wù)的安全性，從而使安全性漏洞在暴露之前就被修復(fù)。

由于惡意代碼、黑客、不滿員工所造成的網(wǎng)絡(luò)入侵、數(shù)據(jù)偷竊和攻擊的頻率和嚴(yán)重程度會(huì)繼續(xù)增加，所以網(wǎng)絡(luò)安全漏洞和數(shù)據(jù)偷竊所造成的風(fēng)險(xiǎn)和代價(jià)是極大的。由于企業(yè)電子化的興起及其對安全性的要求，公司網(wǎng)絡(luò)的遠(yuǎn)程訪問也在增加。事實(shí)上，即使網(wǎng)絡(luò)實(shí)現(xiàn)管理的很好，并使用了最新的硬件和軟件，也仍然可能受到錯(cuò)誤配置或軟件缺陷的影響。這可能最終會(huì)將敏感信息的訪問權(quán)限泄漏給入侵者。使用滲透測試工具則能夠顯著地減少這種情況的發(fā)生。

雖然滲透測試的主要目標(biāo)是發(fā)現(xiàn)組織中網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全漏洞；但它也可能有許多次要目標(biāo)，包括測試組織的安全問題識(shí)別和響應(yīng)能力，測試員工安全知識(shí)或測試安全性政策規(guī)范等。

執(zhí)行網(wǎng)絡(luò)滲透測試的原因

滲透測試能夠通過識(shí)別安全問題來幫助一個(gè)單位理解當(dāng)前的安全狀況。這使促使許多單位開發(fā)操作規(guī)劃來減少攻擊或誤用的威脅。　　

撰寫良好的滲透測試結(jié)果可以幫助管理人員建立可靠的商業(yè)案例，以便證明所增加的安全性預(yù)算或者將安全性問題傳達(dá)到高級管理層。　

安全性不是某時(shí)刻的解決方案，而是需要嚴(yán)格評估的一個(gè)過程。安全性措施需要進(jìn)行定期檢查，才能發(fā)現(xiàn)新的威脅。滲透測試和公正的安全性分析可以使許多單位重視他們最需要的內(nèi)部安全資源。此外，獨(dú)立的安全審計(jì)也正迅速成為獲得網(wǎng)絡(luò)安全保險(xiǎn)的一個(gè)要求?！　?/P>

現(xiàn)在符合規(guī)范和法律要求也是執(zhí)行業(yè)務(wù)的一個(gè)必要條件。滲透測試工具可以幫助許多單位滿足這些規(guī)范要求。　　

啟動(dòng)一個(gè)企業(yè)電子化項(xiàng)目的核心目標(biāo)之一是實(shí)現(xiàn)與戰(zhàn)略伙伴、提供商、客戶和其他電子化相關(guān)人員的緊密協(xié)作。要實(shí)現(xiàn)這個(gè)目標(biāo)，許多單位有時(shí)會(huì)允許合作伙伴、提供商、B2B交易中心、客戶和其他相關(guān)人員使用可信連接方式來訪問他們的網(wǎng)絡(luò)。一個(gè)良好執(zhí)行的滲透測試和安全性審計(jì)可以幫助許多單位發(fā)現(xiàn)這個(gè)復(fù)雜結(jié)構(gòu)中的最脆弱鏈路，并保證所有連接的實(shí)體都擁有標(biāo)準(zhǔn)的安全性基線。　　

當(dāng)擁有安全性實(shí)踐和基礎(chǔ)架構(gòu)，滲透測試會(huì)對商業(yè)措施之間的反饋實(shí)施重要的驗(yàn)證，同時(shí)提供了一個(gè)以最小風(fēng)險(xiǎn)而成功實(shí)現(xiàn)的安全性框架。

【編輯推薦】

1. 滲透測試方法：創(chuàng)建一個(gè)網(wǎng)絡(luò)滲透協(xié)議測試
2. 安全測試以及安全測試與滲透測試的區(qū)別