滲透測試有什么危害

滲透測試本身是沒有什么危害的，只要在合理合法的情況下進行并不會對系統或者服務器造成危害，應為滲透測試是由具備高技能和高素質的安全服務人員發起、并模擬常見黑客所使用的攻擊手段對目標系統進行模擬入侵，但不保證在測試過程中不會產生影響系統運作的情況，一旦出現測試人員將會暫停測試。

滲透測試或多或少會對系統運行有一定的影響，需要相關專業技能較高的人員來進行，否則一些高危操作會直接導致系統癱瘓、服務器宕機、數據丟失等問題。為最大化規避影響，相關測試人員會針對該項工作可能出現的問題采取以下預防措施：

• 時間安排方面，測試人員將盡量避免在數據高峰時進行測試，以此來減小測試工作對被測試系統帶來的壓力。并且在使用工具測試的過程中，測試人員會通過設置線程、插件數量等參數來減少其對系統的壓力，同時還會去除任何可能對目標系統帶來危害的插件，如：遠程溢出攻擊類插件、拒絕服務攻擊類插件等等。

• 測試人員都具有豐富的經驗和技能，在每一步測試前都會預估可能帶來的后果，對于可能產生影響的測試（如：溢出攻擊）將被記錄并跳過，并在隨后與客戶協商決定是否進行測試及測試方法。

• 針對每一系統進行測試前，測試人員都會告知被測試系統的管理員，并且在測試過程中會隨時關注目標系統的負荷等信息，一旦出現任何異常，將會停止測試。

• 為更大程度地避免風險產生，滲透測試還經常選擇對備份系統進行測試。因為備份系統與在線系統所安裝的應用和承載的數據差異較小，而其穩定性要求又比在線系統低，因此，選擇對備份系統進行測試也是規避風險的一種常見方式。此外，測試人員會在測試過程中形成操作記錄文檔，以便出現意外后進行追溯。

回答所涉及的環境：聯想天逸510S、Windows 10。