渗透测试是通过模拟攻击者的方法探寻被测信息系统的安全隐患,继而评估其潜在的风险。测试人员不仅要挖掘攻击者可以利用的安全漏洞,而且还要尽力利用这些漏洞,从而评估网络攻击可能造成的实质危害。渗透测试人员所做的工作就是要先于攻击者找到漏洞问题,提出针对各个问题的改进建议,以避免问题的发生和造成更多损失。
本章将概述信息安全领域的整体概况,以及渗透测试的大致流程,为后续章节的学习打下一个扎实的基础,主要内容包括:
·信息安全发展史。
·信息安全行业的现状。
·渗透测试的基本流程以及具体方法简介。