渗透测试标准

作为网络防御的一种方式，渗透测试具有主动性和安全性，可以说“未雨绸缪”是对这种测试最恰当的定义。那么，它有没有统一的标准？哪种测试方法最有效呢？

1、这种测试的作用是什么

渗透测试是对计算机防御系统完善与否的一种综合评估。它的作用就是利用一切能利用的手段，找出防御系统的弱点并进行规避和升级。但是每台计算机所使用的防御方式都不尽相同，测试所选用的方法和手段也会千差万别，所以这种测试并没有一个统一的衡量标准。

2、计算机防御系统存在着差异

事实上，每台计算机的防御系统都会存在差异。把渗透测试做个比喻，如果分别将铁质，木质，玻璃三种材质的容器放入水中，检测它们的漏点。对于铁制容器来说，也许是因为焊点不均造成漏水；木质容器也许是因为板材之间的缝隙过大，造成漏水；玻璃制品也许是由于封闭不彻底的原因造成漏水。计算机的防御系统就相当于各种不同的材质，所以它们的漏洞也会因为材质的不同，产生不同的漏点。因此这种测试没有统一的漏洞标准。

3、哪种测试方法性能最佳

对于计算机防御系统的测试方法很多。比如从计算机的外网对它进行程序侵入，或是从计算机的区域网之内对它进行攻击。还可以针对路由器，域名等进行漏洞测试。或者像黑客一样可以从任意一个弱点进行渗透。每个方法都有优点也有不足，需要针对具体的防御系统性质确定测试手段和效果。

总的来说，要想通过渗透测试取得最佳的效果，就需要采取多方式，多角度，多频次的综合测试。只有这样才能让计算机的防御系统固若金汤，如铜墙铁壁一样坚不可侵。