渗透测试是通过模拟攻击者的方法探寻被测信息系统的安全隐患，继而评估其潜在的风险。测试人员不仅要挖掘攻击者可以利用的安全漏洞，而且还要尽力利用这些漏洞，从而评估网络攻击可能造成的实质危害。渗透测试人员所做的工作就是要先于攻击者找到漏洞问题，提出针对各个问题的改进建议，以避免问题的发生和造成更多损失。

本章将概述信息安全领域的整体概况，以及渗透测试的大致流程，为后续章节的学习打下一个扎实的基础，主要内容包括：

·信息安全发展史。

·信息安全行业的现状。

·渗透测试的基本流程以及具体方法简介。 9vcnYOZGbNkCvesAejk4yP4kTVw4poG114W9cmdopa2XzFkdIcpGA7xhmyVWbqyB