在进行网络渗透测试时，确保数据安全是非常重要的。下面将介绍如何在网络渗透测试中确保数据安全。

首先，要明确测试的目标和范围。确定需要渗透的资产范围，以及规则和需求。例如，确定如何进行渗透，以及客户希望达到的效果。

其次，进行信息收集。收集基础信息、系统信息、应用信息、版本信息、服务信息、人员信息以及相关防护信息。这些信息对于后续的漏洞探测和利用至关重要。

接下来，进行漏洞探测。探测系统漏洞、Web服务器漏洞、Web应用漏洞以及其他端口服务漏洞，如Telnet、SSH、VNC、远程桌面连接服务（3389）等。这些漏洞可能会被攻击者利用，因此需要及时发现并修复。

之后，进行漏洞验证。利用探测到的漏洞进行攻击，方法主要包括自动化验证（如Metasploit）、手工验证、漏洞验证、公开资源的验证等。验证漏洞的目的是为了确认漏洞是否存在，并评估其对系统的影响。

在漏洞验证后，需要提升权限。当当前用户权限不是管理员时，需要进行权限提升。这可以是提升系统权限、Web应用权限或是数据库权限等。

在渗透测试过程中，一定要注意清除痕迹。清除测试过程中留下的一些痕迹，如添加的测试账号、上传的测试文件等。这是为了避免被其他人发现测试行为，从而保护数据安全。

在测试结束后，需要进行事后信息分析。分析整个过程，整理信息，分析薄弱环节、技术管理情况以及管理方面的情况，进行现状分析以及提出相关建议。

最后，编写渗透测试报告。报告应包括渗透清单（范围）、攻击路径、渗透成果以及详细的漏洞详情（相关描述、漏洞危害等）及可行的修复建议。最后，对整改渗透情况进行简单的总结和分析，说清楚目前资产的一个状况是什么样的，应该从哪些方面进行加强和提升。

总之，在网络渗透测试中确保数据安全是非常重要的。通过明确测试目标和范围、收集信息、探测和验证漏洞、提升权限、清除痕迹、进行事后信息分析以及编写测试报告，可以有效地保证数据安全。