什么是渗透测试
　　渗透测试就是以黑客的角度，由企业外部或在企业内部对目标网络环境作深入的安全探测，并预先找出企业脆弱的环节。渗透测试是由一组安全人员执行，利用弱点扫描软件或其他的工具，从外部或内部网络收集系统的相关信息，并探查出逻辑性更强、更深层次的漏洞，然后渗透到企业内部取得资产，最后提交一份渗透测试报告，完整的记录整个测试过程与细节，证实企业哪些系统有风险、哪些产品设定没做好，并协助企业进行制定更完善的安全防御措施。换句话说，渗透测试是安全稽核的一部分，由安全专家仿真黑客的攻击模式，测试信息系统的安全强度，让企业在黑客攻击前，就做好预防工作。

渗透测试的目的
　　近来防御黑客与病毒的攻击已经成为一种非常难以完成的工作。保护自己的网络不受不断出现的恶意攻击的损坏，维护网络安全已经成了企业里非常重要的工作。以最重视安全的金融业为例，银行建置双层防火墙，买了入侵检测系统，也定期执行弱点扫描，应该很安全，但黑客侵入、帐户数据遭窃、网站遭受攻击等安全事件仍时有所闻，也许被黑客入侵的机率只有0.001%，但发生后就是100%。

渗透测试的标准实施流程
　 　a. 充分与客户沟通，说明风险与应变方式，并了解客户环境
　 　b. 实施方案制订，客户书面授权同意，并建议客户一定要先做好备份
　 　c. 在规定的范围与时间内，充分采集客户信息，反复研究分析，并找出入侵的可能性
　 　d. 根据测试结果生成报告与建议
　 　e. 如有造成客户环境或系统问题，需立即通知客户并暂停测试