渗透测试是一种主动发现信息系统漏洞的测试方法，可以为信息系统网络安全能力的提升提供改进建议。文中首先介绍并分析有关渗透测试流程的研究成果，针对当前渗透测试流程主要侧重于查找系统漏洞的特点，提出利用渗透测试考核信息系统的安全防护系统性能的设想；然后，介绍网络杀伤链和反杀伤链的概念，通过运用“攻防并举”的理念设计基于网络杀伤链的渗透测试流程，实现安全防护系统性能与渗透测试的关联，为考核其性能发挥情况提供支撑；最后，通过案例对文中提出的测试流程进行验证，结果表明该流程具有可行性和有效性。