在以前的文章中我曾經(jīng)說(shuō)過(guò)，定期的對(duì)企業(yè)的安全工作進(jìn)行缺口分析是非常重要的。不過(guò)，固然定期的審查安全策略和過(guò)程非常重要，同樣不可輕視的還包括在這個(gè)過(guò)程中進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。

首先要進(jìn)行對(duì)來(lái)自企業(yè)外部的網(wǎng)絡(luò)風(fēng)險(xiǎn)的評(píng)估，對(duì)于你的企業(yè)中可以被網(wǎng)絡(luò)公眾看到的系統(tǒng)來(lái)說(shuō)，這是識(shí)別其潛在網(wǎng)絡(luò)安全缺陷的第一階段。企業(yè)內(nèi)部的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與外部評(píng)估使用相同的方法，不過(guò)你要從訪(fǎng)問(wèn)內(nèi)網(wǎng)的用戶(hù)的角度來(lái)指導(dǎo)進(jìn)行。

圖1、發(fā)現(xiàn)影響企業(yè)網(wǎng)絡(luò)安全的“暗礁”

目前市場(chǎng)上有很多不同的免費(fèi)軟件和商用工具和技術(shù)，通過(guò)使用它們可以幫助你對(duì)企業(yè)所面臨的安全危險(xiǎn)有一個(gè)清晰的認(rèn)識(shí)。一般來(lái)說(shuō)，一個(gè)有效的網(wǎng)絡(luò)評(píng)估測(cè)試方法應(yīng)該可以解決以下方面的問(wèn)題：

·防火墻配置不合適的外部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

·路由器過(guò)濾規(guī)則和配置

·弱認(rèn)證機(jī)制(它有可能導(dǎo)致基于字典的認(rèn)證攻擊)

·配置不合適或易受攻擊的電子郵件和DNS服務(wù)器

·潛在的網(wǎng)絡(luò)層Web服務(wù)器漏洞

·配置不合適的數(shù)據(jù)庫(kù)服務(wù)器

·SNMP核查

·易受攻擊的FTP服務(wù)器

我們?cè)谶@兒?jiǎn)为?dú)把那些向公共互聯(lián)網(wǎng)提供內(nèi)容或服務(wù)的系統(tǒng)進(jìn)行強(qiáng)調(diào)是非常有必要的。根據(jù)我的經(jīng)驗(yàn)，通過(guò)普通傳輸機(jī)制向用戶(hù)提供信息的服務(wù)是具有非常大的安全風(fēng)險(xiǎn)的，它們可能會(huì)變成潛在的入侵者和自動(dòng)的惡意軟件的攻擊目標(biāo)，其中也包括最近越來(lái)越多的蠕蟲(chóng)病毒攻擊。這種類(lèi)別的網(wǎng)絡(luò)服務(wù)包括向遠(yuǎn)端用戶(hù)提供內(nèi)容的HTTP和HTTPS Web服務(wù)器。

根據(jù)我的經(jīng)驗(yàn)，你可以分四個(gè)階段來(lái)進(jìn)行你的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估：發(fā)現(xiàn)(discovery)，設(shè)備分析(device profiling)、掃描(scanning)和確認(rèn)(validation)。下面讓我們?cè)敿?xì)的分析每一個(gè)階段。