网络安全测试与评估手册.docxVIP

网络安全测试与评估手册

第1章网络安全测试概述与基础

1.1测试目标与范围界定

核心目标在于验证网络基础设施在遭受外部攻击时的生存能力，确保业务连续性不受不可接受影响，同时识别潜在的安全脆弱点以预防未来威胁。范围界定需明确涵盖从物理机房到云端数据中心的整个网络边界，包括内部办公网、外网边界防火墙以及关键业务系统的访问控制策略。

必须区分测试的“功能测试”与“渗透测试”边界，前者关注系统功能是否按设计运行，后者则专注于模拟真实攻击者行为发现安全漏洞。测试范围应包含对核心数据库、服务器操作系统、中间件及应用程序的全生命周期覆盖，确保从到运行环境的每一环节均经过审查。需明确界定测试