居安思危 网络风险评估安全防线解析

新客网 XKER.COM 2008-02-12 来源：新客网搜集整理 佚名 收藏本文

   在以前的文章中我曾经说过，定期的对企业的安全工作进行缺口分析是非常重要的。不过，固然定期的审查安全策略和过程非常重要，同样不可轻视的还包括在这个过程中进行网络风险评估。

    首先要进行对来自企业外部的网络风险的评估，对于你的企业中可以被网络公众看到的系统来说，这是识别其潜在网络安全缺陷的第一阶段。企业内部的网络风险评估与外部评估使用相同的方法，不过你要从访问内网的用户的角度来指导进行。

    目前市场上有很多不同的免费软件和商用工具和技术，通过使用它们可以帮助你对企业所面临的安全危险有一个清晰的认识。一般来说，一个有效的网络评估测试方法应该可以解决以下方面的问题：

    ·防火墙配置不合适的外部网络拓扑结构

    ·路由器过滤规则和配置

    ·弱认证机制(它有可能导致基于字典的认证攻击)

    ·配置不合适或易受攻击的电子邮件和DNS服务器

    ·潜在的网络层Web服务器漏洞

    ·配置不合适的数据库服务器

    ·SNMP核查

    ·易受攻击的FTP服务器

    我们在这儿单独把那些向公共互联网提供内容或服务的系统进行强调是非常有必要的。根据我的经验，通过普通传输机制向用户提供信息的服务是具有非常大的安全风险的，它们可能会变成潜在的入侵者和自动的恶意软件的攻击目标，其中也包括最近越来越多的蠕虫病毒攻击。这种类别的网络服务包括向远端用户提供内容的HTTP和HTTPS Web服务器。

    根据我的经验，你可以分四个阶段来进行你的网络风险评估：发现(discovery)，设备分析(device profiling)、扫描(scanning)和确认(validation)。

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗