另外一个被广泛用于政府、军事和企业的系统是Multics (Multiplexed Information and Computing Service)。它或许是计算机系统的祖父,从1965年到2000年以不同的形式活跃着,或许现在也在使用。 Honeywell最终购买了它,并将之服务于教育、政府和工业。Multics带来的主要影响是,它通过远程的方式提供安全计算服务,这在当时是很大的一个发展。Multics的基础架构仍然在当今操作系统中使用,比如UNIX。
Multics安全系统是第一个获得美国政府的B2奖的操作系统。在1974年,美国空军组织了一次对Multics系统的攻击测试,一位知名白帽子参与了攻击,发现并公布了许多漏洞。尽管如此,Multics仍然被认为是世界上最安全的系统之一,它的所有安全特性是标准产品的一部分,而不是附属物。应用程序开发人员要想让他们的产品在Multics系统上工作,必须保证他们的产品满足访问设计安全。现在,安全成为了一个可选项,应用软件也无法满足这样的安全条件,这导致计算机用户可能被攻击。
在上世纪九十年代,出现了一款用于分析网络安全的管理工具SATAN。开发人员还增加了一项可以配置SANTA的功能。管理员可以用这个工具测试他们的网络,寻找可能的漏洞,并生成一个包含可能会引发的问题的报告。SATAN已经被nmap和Nessus之类的工具取代,不再更新了。
当前,渗透测试可用的工具越来越多。出现了包含许多安全测试工具的系统。其中之一便是Kali Linux,它被用于数字取证和渗透测试工作中。它包含8个标准的安全工具,分别是Nmap, Aircrack-ng, Kismet, Wireshark, Metasploit Framework, Burp Suite和John the Ripper。一个系统包含了这么多渗透测试工具,这说明现在的技术已经变得多么复杂,聪明的黑客们探索出了各种方法来攻击网络。另外,Pentoo也是一个用于渗透测试的系统。
最近的一个RAND报告中讲到,美国一年中,约有六千五百万个人的私人数据遭到泄露,网络犯罪每年会产生数十亿美元的收益。
现在
原文转自:http://www.freebuf.com/special/114216.html