渗透测试的发展史

从20世纪60年代中叶开始到现在，共50多年的时间里，白帽子们负责维护计算机系统的安全，阻止黑客攻击和破坏信息网络。当计算机具备了通过通信线路共享信息的能力，随之而来的就是，通信线路有可能被窃听，承载的数据有可能被窃取或破坏，于是产生了维护信息安全的需求。现在，全球每分钟大约有640兆兆字节的数据在线路上传送。有很多信息会被窃取，也有太多的信息需要保护。

早在1965年的时候，电脑安全专家就提醒政府和企业，电脑在交换数据方面的能力越强大，窃取数据的情况就会越多。在1967年的计算机联合会议上，汇集了15,000多名计算机安全专家、政府和企业分析人员，他们认为当前计算机通信领域的主要挑战是，计算机通信线路可能被窃听、提出术语、弄清变化趋势。

RAND公司首先提出通过系统测试的办法保证网络安全的思路。RAND公司与美国的高级研究计划局ARPA合作，做了一个重要的报告，该报告被称作The Willis Report。这个报告讨论了安全问题，并提出了策略和技术上的对策，即便到现在，它也是安全解决方案的基础。

从这篇报告开始，政府和企业就开始联合起来，寻找计算机系统和网络里的漏洞，保护计算机系统不被恶意攻击和渗透。组成了一个被称作tiger teams的团队，测试计算机网络抵抗攻击的能力。许多系统被很快攻破。由RAND公司和政府实施的渗透测试说明了两个问题：第一，系统可以被渗透；第二，使用渗透测试的技术发现系统、网络、硬件和软件中的漏洞是很有意义的实践，需要进一步研究和发展。

James P. Anderson是渗透测试发展早期的先驱之一。他在1972年的报告中提出了一系列测试系统被渗透和攻击的可能性的具体步骤。Anderson的方法包括，首先寻找脆弱点，设计出攻击方法，然后寻找到攻击过程的弱点，找到对抗威胁的方法。这个基本方法至今仍在使用。

在上世纪七八十年代，研究如何创建一个安全的系统还是一件新奇的事情。Anderson在1980年发表的一篇文章中说到，设计一个能监控计算机系统使用情况的程序，通过识别非正常的使用来发现黑客活动。这个原理简单易懂，现在的计算机用户也可以很容易理解其工作方式，围绕它提出许多具体办法。在当时，这项工作是突破性的，其中的许多方法是当前标准系统防护的一部分。

原文转自：http://www.freebuf.com/special/114216.html