在以前的文章中我曾經說過，定期的對企業的安全工作進行缺口分析是非常重要的。不過，固然定期的審查安全策略和過程非常重要，同樣不可輕視的還包括在這個過程中進行網絡風險評估。

首先要進行對來自企業外部的網絡風險的評估，對于你的企業中可以被網絡公眾看到的系統來說，這是識別其潛在網絡安全缺陷的第一階段。企業內部的網絡風險評估與外部評估使用相同的方法，不過你要從訪問內網的用戶的角度來指導進行。

圖1、發現影響企業網絡安全的“暗礁”

目前市場上有很多不同的免費軟件和商用工具和技術，通過使用它們可以幫助你對企業所面臨的安全危險有一個清晰的認識。一般來說，一個有效的網絡評估測試方法應該可以解決以下方面的問題：

·防火墻配置不合適的外部網絡拓撲結構

·路由器過濾規則和配置

·弱認證機制(它有可能導致基于字典的認證攻擊)

·配置不合適或易受攻擊的電子郵件和DNS服務器

·潛在的網絡層Web服務器漏洞

·配置不合適的數據庫服務器

·SNMP核查

·易受攻擊的FTP服務器

我們在這兒單獨把那些向公共互聯網提供內容或服務的系統進行強調是非常有必要的。根據我的經驗，通過普通傳輸機制向用戶提供信息的服務是具有非常大的安全風險的，它們可能會變成潛在的入侵者和自動的惡意軟件的攻擊目標，其中也包括最近越來越多的蠕蟲病毒攻擊。這種類別的網絡服務包括向遠端用戶提供內容的HTTP和HTTPS Web服務器。

根據我的經驗，你可以分四個階段來進行你的網絡風險評估：發現(discovery)，設備分析(device profiling)、掃描(scanning)和確認(validation)。下面讓我們詳細的分析每一個階段。