مدیریت امنیت شبکه های کامپیوتری- آزمون نفوذپذیری

Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,251

This Paper With 12 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

PFCONF01_086

تاریخ نمایه سازی: 30 بهمن 1394

Abstract:

آزمون نفوذ، با توجه به گستردگی حوزه فناوری اطلاعات، یکی از بهترین روشها برای ارزیابی میزان امنیت سیستم هایکامپیوتری است. در واقع تیم آزمونگر به سیستم در حال آزمون از دیدگاه یک هکر حرفه ای نگاه کرده و تلاش می کند کلیهمشکلات و شکاف های امنیتی آن را از طریق شبیه سازی یک حمله پیدا کرده و پیشنهادهایی برای کاهش یا از بین بردن اثرخطرات به صاحب سیستم ارائه کند. در این میان، برای انجام یک آزمون نفوذ کارآمد و جلوگیری از سردرگم شدن آزمونگرنیاز به استفاده از یک نقشه راه یا همان متدلوژی می باشیم. لذا در این مقاله، ابتدا به بررسی چالش های موجود بر سر راهآزمون نفوذپذیری پرداخته شده است. سپس با توجه به اهمیت فاکتور زمانی در انجام آزمون نفوذ، متدلوژی با هدف کاهشزمان انجام آزمون با بهره گیری از ابزارهای مناسب هر گام معرفی شده است. در انتها نیز سعی شده بهترین ابزارهایی که درزمینه آزمون نفوذ استفاده می شود معرفی و مورد ارزیابی قرار گیرد.

Authors

اسماعیل خسروی

کارشناس ارشد مهندسی نرم افزار

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :