渗透测试

渗透测试（Penetration Testing）是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点，从而让管理人员了解其系统所面临的威胁。渗透测试工作往往作为风险评估的一个重要环节，为风险评估提供重要的原始参考数据。这种分析是站在攻击者角度进行的主动性探测，因此会发现使用传统检测方法无法发现的攻击路径、攻击方法和技术弱点。

渗透测试不同于脆弱性评估，而且在实施方式和方向上也与其有着很大的区别。脆弱性评估是在已知系统上，对已知的弱点进行排查。渗透测试往往是“黑盒测试”，测试者模拟黑客，不但要在未知系统中发现弱点，而且还要验证部分高危险的弱点，甚至还会挖掘出一些未知的弱点。渗透测试是脆弱性评估的一种很好的补充。同时，由于主持渗透测试的测试人员一般都具备丰富的安全经验和技能，所以其针对性比常见的脆弱性评估会更强、粒度也会更为细致。另外，渗透测试的攻击路径及手段不同于常见的安全产品，所以它往往能暴露出一条甚至多条被人们所忽视的威胁路径，从而暴露整个系统或网络的威胁所在。

最重要的是，渗透测试最终的成功一般不是因为某一个系统的某个单一问题所直接引起的，而是由于一系列看似没有关联而且又不严重的缺陷组合而导致的。日常工作中，无论是进行怎么样的传统安全检查工作，对于没有相关经验和技能的管理人员都无法将这些缺陷进行如此的排列组合从而引发问题，但华企信安的渗透测试人员却可以靠其丰富的经验和技能将它们进行串联并展示出来。

服务内容：

服务价值：

评估网站中存在的安全隐患、安全隐患； 发现网站存在的深层次安全隐患； 验证网站现有安全措施的防护强度； 评估网站被入侵的可能性，并在入侵者发起攻击前封堵可能被利用的攻击途径。