為你的windows服務(wù)器找出最佳的安全測(cè)試方案_百度文庫(kù)

1、為你的windows服務(wù)器找出最佳的安全測(cè)試方案本文為你的windows服務(wù)器提供合適的安全測(cè)試最佳方案。你一定了解自己需要測(cè)試Windows環(huán)境的安全性,但你知道應(yīng)該如何著手嗎?有些人聲稱,安全審計(jì)是測(cè)試Windows環(huán)境安全性的唯一方式。另外一些人則選擇了漏洞掃描。還有部分人說(shuō),滲透測(cè)試才是最好的方法。更有甚者交替使用三種方法,這讓人更加摸不著頭腦。盡管安全測(cè)試方法沒(méi)有對(duì)錯(cuò)之分,但你選擇的安全測(cè)試類型將在很大程度上決定測(cè)試的結(jié)果,并最終影響到Windows服務(wù)器的安全性。而在選擇安全測(cè)試方式時(shí),重要的是要縱觀全局,同時(shí)問(wèn)自己以及安全部門(mén)的同事這樣一個(gè)問(wèn)題,“我們真正想要達(dá)到的目的是什么?”

2、如果你只是一名安全審計(jì)員,一份能夠提供短期利益的系統(tǒng)安全性審查可能就足夠了。但另一方面,如果你想確保長(zhǎng)期安全,還需要設(shè)法將安全測(cè)試整合到整體業(yè)務(wù)風(fēng)險(xiǎn)管理過(guò)程中去。換句話說(shuō),你是想簡(jiǎn)單地堅(jiān)持基本的規(guī)則遵從呢,還是想真正深入地研究、發(fā)現(xiàn)你的系統(tǒng)是如何應(yīng)對(duì)威脅的?只有你自己能回答這些問(wèn)題。不同的測(cè)試方法產(chǎn)生不同的測(cè)試結(jié)果總的來(lái)說(shuō),安全審計(jì)是站在技術(shù)和操作的高度對(duì)系統(tǒng)的安全性進(jìn)行評(píng)估;漏洞掃描在技術(shù)方面更加深入;而滲透測(cè)試,則高度集中于某一安全問(wèn)題,通常不會(huì)提供關(guān)于系統(tǒng)安全性的全部信息。三種測(cè)試類型的區(qū)別如圖1所示。 圖1:不同類型的安全測(cè)試比較綜合上述三種方法的優(yōu)點(diǎn)并將其運(yùn)用于安全測(cè)試中,雖然這樣做沒(méi)什么錯(cuò),但道德黑客測(cè)試可以提供最有價(jià)值的測(cè)試信息,從各方面來(lái)看它也是最佳的安全測(cè)試方法。道德黑客測(cè)試是系統(tǒng)安全測(cè)試的一種方式,即以惡意的心態(tài),利用優(yōu)秀的黑客工具對(duì)系統(tǒng)進(jìn)行攻擊、查找系統(tǒng)漏洞。這樣,在真正惡意的黑客攻擊系統(tǒng)之前你就能彌補(bǔ)漏洞。通過(guò)結(jié)合漏洞掃描與滲透測(cè)試,道德黑客測(cè)試不僅能讓你發(fā)現(xiàn)重要的系統(tǒng)漏洞,還能讓你了解這些漏洞對(duì)系統(tǒng)所造成的影響。至于Windows安全,道德黑客測(cè)試可以提取出可能曾被忽略的技術(shù)和操作問(wèn)題,如圖2所示。 圖2:使用道德黑客測(cè)試找出Windows服務(wù)器中最薄弱的環(huán)節(jié)