مدیریت امنیت شبکه های کامپیوتری- آزمون نفوذپذیری
محل انتشار: اولین همایش ملی علوم و فناوری های نوین ایران
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,257
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
PFCONF01_086
تاریخ نمایه سازی: 30 بهمن 1394
چکیده مقاله:
آزمون نفوذ، با توجه به گستردگی حوزه فناوری اطلاعات، یکی از بهترین روشها برای ارزیابی میزان امنیت سیستم هایکامپیوتری است. در واقع تیم آزمونگر به سیستم در حال آزمون از دیدگاه یک هکر حرفه ای نگاه کرده و تلاش می کند کلیهمشکلات و شکاف های امنیتی آن را از طریق شبیه سازی یک حمله پیدا کرده و پیشنهادهایی برای کاهش یا از بین بردن اثرخطرات به صاحب سیستم ارائه کند. در این میان، برای انجام یک آزمون نفوذ کارآمد و جلوگیری از سردرگم شدن آزمونگرنیاز به استفاده از یک نقشه راه یا همان متدلوژی می باشیم. لذا در این مقاله، ابتدا به بررسی چالش های موجود بر سر راهآزمون نفوذپذیری پرداخته شده است. سپس با توجه به اهمیت فاکتور زمانی در انجام آزمون نفوذ، متدلوژی با هدف کاهشزمان انجام آزمون با بهره گیری از ابزارهای مناسب هر گام معرفی شده است. در انتها نیز سعی شده بهترین ابزارهایی که درزمینه آزمون نفوذ استفاده می شود معرفی و مورد ارزیابی قرار گیرد.
کلیدواژه ها:
نویسندگان
اسماعیل خسروی
کارشناس ارشد مهندسی نرم افزار
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :