Στη σύγχρονη εποχή, η ασφάλεια των πληροφοριακών συστημάτων και δικτύων, αποτελεί ολοένα και πιο ουσιώδες ζήτημα στο διασυνδεδεμένο ψηφιακό κόσμο μας. Για τη διατήρηση των υψηλών επιπέδων ασφαλείας, ιδιαίτερα στα δικτυο-κεντρικά συστήματα, απαιτούνται συνεχείς προσπάθειες, εξειδικευμένες γνώσεις και ικανότητες, αλλά και τήρηση των πολιτικών ασφαλείας, τόσο από τη πλευρά των διαχειριστών, όσο κι από την πλευρά των χρηστών των συστημάτων αυτών, προκειμένου να διαφυλάσσονται οι θεμελιώδες αρχές ασφάλειας, όπως είναι η εμπιστευτικότητα, η ακεραιότητα και διαθεσιμότητα των πληροφοριών και των πόρων τους.
Μια ιδιαίτερα σημαντική διαδικασία, που πραγματοποιείται συνήθως από εξειδικευμένα στελέχη ασφαλείας, είναι η ανίχνευση τρωτότητας και η αξιολόγηση ευπαθειών σε υπολογιστικά συστήματα, με σκοπό να εντοπίζονται πιθανά κενά στην ασφάλειά τους, έτσι ώστε να αντιμετωπίζονται και να διορθώνονται προτού να γίνουν αντικείμενο εκμετάλλευσης από κακόβουλες επιθέσεις, που θα μπορούσαν να προσκαλέσουν μεγάλες βλάβες στα συστήματα αυτά.
Η παρούσα εργασία έχει ως σκοπό τη μελέτη σύγχρονων μεθόδων ελέγχων τρωτότητας και αξιολόγησης ευπαθειών σε δίκτυο-κεντρικά υπολογιστικά συστήματα, με τη χρήση των κατάλληλων εργαλείων και παράλληλα παρουσιάζει ενδεικτικές εφαρμογές των μεθόδων αυτών.
Τεχνολογικό Εκπαιδευτικό Ίδρυμα (ΤΕΙ) Δυτικής Μακεδονίας
