日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

BYOD和移動設(shè)備給企業(yè)安全帶來了重大挑戰(zhàn)。有的企業(yè)IT根本無法有效控制保存公司數(shù)據(jù)、應(yīng)用程序和通信的移動設(shè)備。隨著針對智能手機(jī)、平板電腦的惡意軟件日益增多，這種困難將日漸加劇。安全管理者和開發(fā)者不能坐視不管，而應(yīng)當(dāng)遵循和利用業(yè)界的滲透測試方法和框架，從整體上對移動設(shè)備網(wǎng)絡(luò)進(jìn)行有效的滲透測試。

10年積累的成都網(wǎng)站設(shè)計、成都網(wǎng)站制作經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站設(shè)計后付款的網(wǎng)站建設(shè)流程，更有靈璧免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

關(guān)于移動測試，我們確實(shí)可以找到一些所謂的指南。但其出發(fā)點(diǎn)是對移動設(shè)備劃分為幾個獨(dú)立的范疇?，F(xiàn)有的方法主要依靠的是設(shè)備證書的使用，但它并未得到相關(guān)技術(shù)的充分支持。事實(shí)上，證書只不過是一個沒有與設(shè)備綁定的文件，因而設(shè)備的身份失竊也就輕而易舉了。

網(wǎng)絡(luò)世界的戰(zhàn)爭依靠的是已經(jīng)擁有的武器，而不是希望得到的武器。下文將討論一些進(jìn)行滲透測試的原則和工具。在此，我們不會討論公司文化、預(yù)算限制，也不涉及測試每個客戶端的配置。

定義策略

策略應(yīng)當(dāng)將企業(yè)的戰(zhàn)略轉(zhuǎn)換為可執(zhí)行的指南。更新安全策略，使其包含強(qiáng)健的移動安全，這對于增強(qiáng)公司對移動網(wǎng)絡(luò)上公司數(shù)據(jù)的掌控是非常關(guān)鍵的。

要求員工在聲明上簽字，宣稱自己會遵循公司的策略，否則就會面臨懲罰，這是創(chuàng)建安全意識和責(zé)任的重要步驟。安全應(yīng)當(dāng)成為一種共享責(zé)任的事情。

盡一切可能驗(yàn)證

對于每個策略，IT必須確立通過哪種方式進(jìn)行驗(yàn)證。IT可以對一些措施進(jìn)行遠(yuǎn)程驗(yàn)證。

例如，通過使用設(shè)備的指紋識別技術(shù)，對于未知設(shè)備并不阻止，而是作為一種捕獲異常的觸發(fā)器。在一個設(shè)備的身份變成另一個設(shè)備的身份時，就表明發(fā)生了嚴(yán)重的問題。

掃描設(shè)備平臺

移動設(shè)備安全的第一層就是移動設(shè)備自身的平臺。有些平臺比其它平臺更安全或更好，而老版本往往在比賽中落敗。記住，有些移動平臺本身可能比標(biāo)準(zhǔn)的公司工作站更安全。

這意味著檢查并記錄移動設(shè)備的操作系統(tǒng)。這一步對于靜態(tài)設(shè)備的滲透測試是很常見的一步。這一步的目標(biāo)是檢查用戶是否沒有使用易被攻擊的老系統(tǒng)。企業(yè)IT應(yīng)阻止與某些有明顯漏洞的老操作系統(tǒng)版本進(jìn)行通信。

設(shè)備端口安全

公司允許移動設(shè)備訪問公司的無線網(wǎng)絡(luò)，那些這些設(shè)備就會將類似端口作為靜態(tài)設(shè)備。其中包括TCP和UDP端口。IT應(yīng)經(jīng)常檢查端口，并掃描這些端口背后的應(yīng)用程序的版本。

欺詐性移動應(yīng)用

IT不可能測試一切，但這不能成為偷懶的理由。對移動平臺及其應(yīng)用進(jìn)行測試的最有效方法是，驗(yàn)證系統(tǒng)的權(quán)利。移動應(yīng)用需要某些系統(tǒng)訪問權(quán)。受到破壞的應(yīng)用程序版本往往要求超過其實(shí)際需要的訪問權(quán)。

IT安全團(tuán)隊(duì)?wèi)?yīng)檢查用戶經(jīng)常下載的移動應(yīng)用，并且對最初開發(fā)者所允許的訪問權(quán)限的原始清單與該移動應(yīng)用實(shí)際得到的權(quán)限進(jìn)行比較。如果二者不匹配，就應(yīng)引起足夠的警戒。

應(yīng)用端點(diǎn)

移動設(shè)備上的應(yīng)用程序可以使用幾種應(yīng)用端點(diǎn)。這里的端點(diǎn)是指一個移動應(yīng)用連接到應(yīng)用程序的連接器，例如，它可被用于下載廣告或更豐富的內(nèi)容。

無疑，企業(yè)必須強(qiáng)化這些端點(diǎn)，使攻擊者無法通過端點(diǎn)利用系統(tǒng)漏洞。企業(yè)IT必須知道有些移動應(yīng)用包含漏洞，并且有可能造成損害。

安全應(yīng)用

移動應(yīng)用市場上，確實(shí)有一些很不錯的創(chuàng)新可以增強(qiáng)移動安全性。在任何時候，移動應(yīng)用的自動更新都是最佳的安全方法。此措施可以為應(yīng)用打上最新的安全補(bǔ)丁。一些著名廠商也推出了不少安全精品，其中有大家熟悉的工具(如反病毒和防火墻)。

例如，著名的ZANTI就是一款基于Android的安全測試平臺，管理者可以用它進(jìn)行網(wǎng)絡(luò)掃描、模擬中間人攻擊，并對總體的漏洞狀況做出評估。而且此工具還有一款免費(fèi)版本。Zimperium這款掃描工具也有iOS版本。

在移動滲透測試過程中，不管是定制的工具還是現(xiàn)成的方法，企業(yè)都需要評估哪些工具和技術(shù)適合自己。移動的強(qiáng)化是很重要的問題，但監(jiān)視也不容忽視。

對于在高度復(fù)雜的環(huán)境中的防御措施，找到能夠檢測異?；顒拥难a(bǔ)充機(jī)制是成功的關(guān)鍵。單獨(dú)靠一種掃描不可能完全奏效，因而將多種措施結(jié)合起來進(jìn)行適時處理是很關(guān)鍵的。

通過在信息安全領(lǐng)域中應(yīng)用最佳可行的原則和方法，并且根據(jù)移動滲透測試的方向進(jìn)行調(diào)整，企業(yè)就能夠獲得可靠且可行的情報。

當(dāng)前題目：怎樣做好移動設(shè)備的滲透測試?
網(wǎng)頁地址：http://m.5511xx.com/article/djjjohp.html