什么是網(wǎng)絡(luò )滲透安全測試？

什么是網(wǎng)絡(luò )滲透安全測試？

　　滲透測試是一種最老的評估計算機系統安全性的方法。在70年代初期，國防部就曾使用這種方法發(fā)現了計算機系統的安全漏洞，并促使開(kāi)發(fā)構建更安全系統的程序。滲透測試越來(lái)越多地被許多組織用來(lái)保證信息系統和服務(wù)的安全性，從而使安全性漏洞在暴露之前就被修復。由于惡意代碼、黑客、不滿(mǎn)員工所造成的網(wǎng)絡(luò )入侵、數據偷竊和攻擊的頻率和嚴重程度會(huì )繼續增加，所以網(wǎng)絡(luò )安全漏洞和數據偷竊所造成的風(fēng)險和代價(jià)是極大的。由于企業(yè)電子化的興起及其對安全性的要求，公司網(wǎng)絡(luò )的遠程訪(fǎng)問(wèn)也在增加。事實(shí)上，即使網(wǎng)絡(luò )實(shí)現管理的很好，并使用了最新的硬件和軟件，也仍然可能受到錯誤配置或軟件缺陷的影響。這可能最終會(huì )將敏感信息的訪(fǎng)問(wèn)權限泄漏給入侵者。使用滲透測試工具則能夠顯著(zhù)地減少這種情況的發(fā)生。

　　雖然滲透測試的主要目標是發(fā)現組織中網(wǎng)絡(luò )基礎架構的安全漏洞;但它也可能有許多次要目標，包括測試組織的安全問(wèn)題識別和響應能力，測試員工安全知識或測試安全性政策規范等。

　　執行網(wǎng)絡(luò )滲透測試的原因

　　滲透測試能夠通過(guò)識別安全問(wèn)題來(lái)幫助一個(gè)單位理解當前的安全狀況。這使促使許多單位開(kāi)發(fā)操作規劃來(lái)減少攻擊或誤用的威脅。

　　撰寫(xiě)良好的滲透測試結果可以幫助管理人員建立可靠的商業(yè)案例，以便證明所增加的安全性預算或者將安全性問(wèn)題傳達到高級管理層。

　　安全性不是某時(shí)刻的解決方案，而是需要嚴格評估的一個(gè)過(guò)程。安全性措施需要進(jìn)行定期檢查，才能發(fā)現新的威脅。滲透測試和公正的安全性分析可以使許多單位重視他們最需要的內部安全資源。此外，獨立的安全審計也正迅速成為獲得網(wǎng)絡(luò )安全保險的一個(gè)要求。

　　現在符合規范和法律要求也是執行業(yè)務(wù)的一個(gè)必要條件。滲透測試工具可以幫助許多單位滿(mǎn)足這些規范要求。

　　啟動(dòng)一個(gè)企業(yè)電子化項目的核心目標之一是實(shí)現與戰略伙伴、提供商、客戶(hù)和其他電子化相關(guān)人員的緊密協(xié)作。要實(shí)現這個(gè)目標，許多單位有時(shí)會(huì )允許合作伙伴、提供商、B2B交易中心、客戶(hù)和其他相關(guān)人員使用可信連接方式來(lái)訪(fǎng)問(wèn)他們的網(wǎng)絡(luò )。一個(gè)良好執行的滲透測試和安全性審計可以幫助許多單位發(fā)現這個(gè)復雜結構中的最脆弱鏈路，并保證所有連接的實(shí)體都擁有標準的安全性基線(xiàn)。

　　當擁有安全性實(shí)踐和基礎架構，滲透測試會(huì )對商業(yè)措施之間的反饋實(shí)施重要的驗證，同時(shí)提供了一個(gè)以最小風(fēng)險而成功實(shí)現的安全性框架。

文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/