CBSi.ZOL讯,任何事物都有其两面性,对于黑客技术有的人主张要“禁言禁传”。他们认为,这样一些非法手段便不会大面积传播。更有一些人以为,这样便可以让黑客破坏逐渐消失。事实是这样的吗,日趋严峻的网络安全形势可以告诉我们答案。对于已有的黑客技术,禁止传播讨论无疑是埋头在沙子里的“鸵鸟”。应对网络安全,要善用这些已有黑客技术,建立完善的信息安全风险评估体系。
信息安全风险评估,指依据有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性(CIA)等安全属性进行科学、公正的综合评估的过程。测试信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。渗透测试则是从一个攻击者的角度,来检查和审核一个网络系统的安全性的过程。它是信息安全风险评估重要的一环,渗透测试需要专业的渗透工具。
黑客工具能为黑客所用,也可以为信息安全风险评估所用。正所谓知己知彼百战不殆,善用黑客工具进行自我风险评估,就是从黑客的角度来看我们的网络安全风险程度。黑客工具往往都被制作者植入了“监控”手段,所以使用黑客工具要谨慎,须知“螳螂捕蝉黄雀在后”的道理。今天,我们就给大家介绍三款黑客渗透测试工具,希望能够帮助大家自测系统的安全性,找到自身系统的不足,防范黑客的侵袭。
Nmap——系统端口扫描器
Nmap是跨平台网络扫描和嗅探工具包,支持Windows NT系统,比如2K, XP, Vista, Windows 7还有服务器版2003/2008。Nmap具备三个基本功能,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。
Nmap
标签:防毒及邮件过滤
