1.1  概述

        很多人对渗透测试不是太了解，下面我就简单的介绍一下关于渗透测试的原因和步骤，以及为什么要做渗透测试。对于已经部署了安全防护措施（安全产品、安全服务）或者即将部署安全防护措施的用户而言，明确网络当前的安全现状对下一步的安全建设有重大的指导意义。渗透测试服务用于验证在当前的安全防护措施下网络、系统抵抗黑客攻击的能力。
渗透测试小组利用各种主流的攻击技术对网络、系统做模拟攻击测试，以发现网络、系统中存在的安全漏洞和风险点。企业、组织根据测试的结果遵循安全策略制定适合的、不同优先级别的安全防护措施、流程。

        渗透测试流程定义为如下阶段：

        信息收集

        此阶段中，渗透测试小组进行必要的信息收集，如操作系统类型、开放的端口和服务、 web服务应用系统版本、后台数据库类型、web开发语言等。

        渗透测试

        此阶段中，渗透测试小组根据第一阶段获得的信息对网络、系统进行渗透测试。此阶段如果成功的话，可能获得普通权限或系统权限。

        本地信息收集

        此阶段中，渗透测试小组进行本地信息收集，用于下一阶段的权限提升。

        权限提升

        此阶段中，渗透测试小组尝试由普通权限提升为管理员权限，获得对系统的完全控制权。在时间许可的情况下，必要时从第一阶段重新进行。

        清除

        此阶段中，渗透测试小组清除日志记录等数据。

        输出报告

        此阶段中，渗透测试小组根据测试的结果编写直观的渗透测试服务报告。

        1.2  风险管理

        相对其他服务而言，渗透测试是一种需要相当技术深度的高端服务，要求渗透测试人员有丰富的经验及新颖的思路。
在渗透测试过程中，虽然我们尽量避免影响正常业务的运行，也会采取适当的风险规避、风险降低的方法，但是由于测试的不确定性，渗透测试服务仍然有可能对网络、系统运行造成一定不同程度的影响，可能造成服务停止，甚至是宕机。

        另外，对于安全防护措施严密的网络、系统，在有限的时间内进行渗透测试可能不会获得成功结果。这在一定程度也证明了网络、系统能够在一定程度上抵抗黑客的攻击。

        1.3  收益

        从攻击者的角度进行测试将有助于发现并识别出一些隐性存在的安全漏洞和风险点。

        从客户收益的角度来说，特别是在进行安全项目之前进行渗透测试，可以对信息系统的安全性得到较深的感性认知，有助于后续的安全建设。

        在进行了安全项目之后进行渗透测试，则可以用于验证经过安全保护后的网络是否真实的达到了预定安全目标、遵循了安全策略。