Исследование особенностей проведения тестирования на проникновение как инструмента практического аудита информационной безопасности организации

Вид работы: статья | Предмет работы: Информационные технологии | Количество листов: 5

Результат, полученный в ходе этих проверок, предоставит атакующей команде отправную точку для использования уязвимостей в разных системах. Сканирование — это поиск всех доступных сетевых служб (TCP и UDP), работающих на целевых узлах. Оно может помочь атакующей команде обнаружить, может ли быть на целевой машине открыт SSH/Telnet. В этом случае, используя систему грубой силы, можно попытаться войти через него. Тогда мы можем обнаружить файловые ресурсы для загрузки данных с уязвимых сайтов или принтеров, на которых могут храниться имена пользователей и пароли. Перечисление - это обнаружение служб в сети, что позволит лучше понять информацию, полученную от сетевых служб [11,12].

Введение
В данный момент ни одна современная компания в своей работе не может работать без информационных технологий [1]. Однако при использовании современных информационных технологий, необходимо улучшить безопасность информационных систем (ИС), в которых хранятся персональная и конфиденциальная информации [2, 3]. С этой целью разработаны различные методы, способы и стандарты для аудита безопасности различных организаций [6, 7].

ПОМОЩЬ С НАУЧНОЙ РАБОТОЙ

Подготовим для Вас работу по стандартам Вузов

Готовая работа с высокой уникальностью по минимальной цене

Срок выполнения от 2 часов

Антиплагиат более 70%

Быстрый заказ работы