第1章 概述

程序和网络设计者的目的是创造，而大部分黑客的目的却是破坏和窃取。随着信息数据越来越重要，现在每一个程序都好像是一家拥有大量现金的银行，吸引着无数心怀不轨的盗贼。遗憾的是，这些行走在二进制世界里的盗贼们恰恰也是现实世界中最聪明的人群之一。

有什么办法能阻止这些本来只应该生活在传说中的人呢？这其实是一个困扰了人们很多年的问题。不过现在这个问题有了答案，“最了解你的人其实正是你的敌人”。既然迟早要面对黑客的入侵，那么为何不在他们下手前找出自身弱点呢？显然设计者本身很难胜任这样的工作。那么经验丰富的黑客呢，由他们来负责检验系统的安全性是不是会更合适一些呢？答案是显然的，不过此时进行这些检验的人充当的角色不再是黑客，而是网络安全渗透测试专家，他们所从事的工作也不再是破坏和窃取，而是保障系统安全。

如果你是第一次接触到网络安全渗透测试问题，可能会对此充满好奇和期待。那么在这一章中将从以下主题来展开对网络安全渗透测试的学习。

□ 什么是网络安全渗透测试。

□ 如何开展网络安全渗透测试。

□ 进行网络安全渗透测试都需要掌握哪些技能。