滲透測試是指測試人員盡可能完整地模擬攻擊者使用的漏洞發(fā)現技術和攻擊手段,從攻擊者的角度對目標網絡、系統(tǒng)、主機應用的安全性作深入的非破壞性的探測, 發(fā)現系統(tǒng)最脆弱環(huán)節(jié)的過程。滲透測試通常能以非常明顯、直觀的結果來反映出系統(tǒng)的安全現狀,其目的是能夠讓管理人員直觀地知道自己網絡所面臨的問題。
通過滲透測試可以做到:
1、了解入侵者可能利用的途徑,提出改進方法與建議。
2、 檢驗現行的網絡設備(路由器、交換器等)安全策略。
3、 檢驗現行的信息安全設備(防火墻、IDS等)安全策略。
4、 對于重要主機的安全性進行專業(yè)信息安全的評估與建議。
5、 找出IT人員未能掌握的服務器或主機加以調查。
6、 了解系統(tǒng)及網絡的安全狀態(tài)。
7、 檢驗現行的信息安全策略。
8、 找出現行信息安全策略的盲點。
9、 驗證現有系統(tǒng)的整體安全性。
滲透測試為了不對測試目標造成破壞、損害或篡改,對于某些可能會對測試對象造成負面影響的攻擊方法和手段,在滲透測試中不予使用,具體包括:社會工程學、分布式拒絕服務攻擊、散布病毒(包括木馬、惡意代碼等)、對即時通訊工具的攻擊、網絡釣魚等。