مدیریت امنیت شبکه های کامپیوتری- آزمون نفوذپذیری

سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,318

فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

PFCONF01_086

تاریخ نمایه سازی: 30 بهمن 1394

چکیده مقاله:

آزمون نفوذ، با توجه به گستردگی حوزه فناوری اطلاعات، یکی از بهترین روشها برای ارزیابی میزان امنیت سیستم هایکامپیوتری است. در واقع تیم آزمونگر به سیستم در حال آزمون از دیدگاه یک هکر حرفه ای نگاه کرده و تلاش می کند کلیهمشکلات و شکاف های امنیتی آن را از طریق شبیه سازی یک حمله پیدا کرده و پیشنهادهایی برای کاهش یا از بین بردن اثرخطرات به صاحب سیستم ارائه کند. در این میان، برای انجام یک آزمون نفوذ کارآمد و جلوگیری از سردرگم شدن آزمونگرنیاز به استفاده از یک نقشه راه یا همان متدلوژی می باشیم. لذا در این مقاله، ابتدا به بررسی چالش های موجود بر سر راهآزمون نفوذپذیری پرداخته شده است. سپس با توجه به اهمیت فاکتور زمانی در انجام آزمون نفوذ، متدلوژی با هدف کاهشزمان انجام آزمون با بهره گیری از ابزارهای مناسب هر گام معرفی شده است. در انتها نیز سعی شده بهترین ابزارهایی که درزمینه آزمون نفوذ استفاده می شود معرفی و مورد ارزیابی قرار گیرد.

نویسندگان

اسماعیل خسروی

کارشناس ارشد مهندسی نرم افزار

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :