渗透测试的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据[1]。本文详细论述了渗透测试的内容、阶段和成果,并结合厦门航标处综合信息管理平台说明渗透测试的具体过程及作用。