从测试人员的角度来看，攻受测试的目的是确定当前系统存在的漏洞及漏洞的危害程度，找到潜在的恶意攻击手段和方式，最终提供建议和措施，从而保障系统的安全性。在现代互联网环境中，攻受测试已经成为了一种必要的安全测试方式，可帮助机构确保其IT基础设施受到充分保护。

从被测试人员的角度来看，攻受测试是为了测试他们的系统或网络或应用程序是否已经足够安全，已经阻止了黑客的攻击，并且如果他们的系统或网络被黑客攻击，他们将如何处理。在现代的黑客氛围下，攻受测试已经成为了一项业务规范。

攻受测试的实施原则主要分3个阶段：信息收集、漏洞扫描和攻击模拟。对于信息收集，测试人员会通过一系列合法手段拓展系统关键词，以获取更多相关信息。在漏洞扫描过程中，测试人员会应当用多个渠道扫描系统的漏洞，如SQL注入，跨站脚本，文件上传漏洞，以及漏洞详情和相应处理方法。测试人员会利用类似Metasploit这样的工具对漏洞进行攻击模拟。在实施过程中，测试人员需要遵守道德规范，尊重客户隐私和职业道德。

攻受测试一般与渗透攻击有所区别，渗透攻击是恶意攻击者入侵系统或网络的过程，攻受测试是专业团队的一项技术能力，根据客户的需求或合同要求等实施。这意味着测试前有客户同意书，还有一些安全防护措施，比如测试人员的身份认证，测试人员的技术能力评估等。

总之，攻受测试对于所有需要保障信息安全的行业十分重要。这种方法通过漏洞发现和攻击模拟，全面测试系统的安全性，最终帮助使用方确定对策以确保互联网环境下数据安全。