چکيده
امنيت، همواره يكي از دغدغه هاي اصلي انسان ها از ابتداي تاريخ بوده است. با توجه به اين كه در سال هاي اخير شاهد استفادهي روز افزون از تكنولوژي هايي هستيم كه مبتني بر استفاده از اينترنت هستند، بنابراين امنيت در اين فضا بايد بيشتر مورد توجه قرار بگيرد. امنيت شبكه، پروسه اي است كه طي آن يك شبكه در مقابل انواع مختلف تهديدات داخلي و خارجي امن مي شود. تست نفوذ رويه اي است كه براي ارزيابي امنيت شبكه يك سازمان استفاده مي شود و به يك سازمان كمك مي كند كه ضعف هاي شبكه و ساختار هاي اطلاعاتي خود را بهتر بشناسد و در صدد اصلاح آنها برآيد. اين امر به يك سازمان كمك مي كند تا در مورد امنيت نيروها و شبكه خود يك ارزيابي واقعي داشته باشد.
هك، يك عمل غير اخلاقي تلقي مي شود و قوانيني براي محاكمه چنين رفتارهايي نيز به تصويب رسيده است. اسپافورد به طور واضح بيان مي كند كه هك فقط در شرايطي كه منجر به افزايش امنيت شود، اخلاقي محسوب مي شود و يك نوع جديدي از هكر ها وجود دارند كه به آن ها هكر هاي اخلاقي مي گويند كه بر خلاف هكر هاي معمولي در تلاش براي پيدا كردن آسيب پذيري ها و برطرف كردن آنها استفاده مي شود. مك گرو، معتقد است كه تست نفوذ يك متد همه جانبه براي تست و ارزيابي است. اين تست كامل، يكپارچه، عملياتي و مورد اعتماد است كه شامل سخت افزار، نرم افزار و كارمندان مي باشد.
