在以前的文章中我曾经说过,定期的对企业的安全工作进行缺口分析是非常重要的。不过,固然定期的审查安全策略和过程非常重要,同样不可轻视的还包括在这个过程中进行网络风险评估。
首先要进行对来自企业外部的网络风险的评估,对于你的企业中可以被网络公众看到的系统来说,这是识别其潜在网络安全缺陷的第一阶段。企业内部的网络风险评估与外部评估使用相同的方法,不过你要从访问内网的用户的角度来指导进行。
图1、发现影响企业网络安全的“暗礁”
目前市场上有很多不同的免费软件和商用工具和技术,通过使用它们可以帮助你对企业所面临的安全危险有一个清晰的认识。一般来说,一个有效的网络评估测试方法应该可以解决以下方面的问题:
·防火墙配置不合适的外部网络拓扑结构
·路由器过滤规则和配置
·弱认证机制(它有可能导致基于字典的认证攻击)
·配置不合适或易受攻击的电子邮件和DNS服务器
·潜在的网络层Web服务器漏洞
·配置不合适的数据库服务器
·SNMP核查
·易受攻击的FTP服务器
我们在这儿单独把那些向公共互联网提供内容或服务的系统进行强调是非常有必要的。根据我的经验,通过普通传输机制向用户提供信息的服务是具有非常大的安全风险的,它们可能会变成潜在的入侵者和自动的恶意软件的攻击目标,其中也包括最近越来越多的蠕虫病毒攻击。这种类别的网络服务包括向远端用户提供内容的HTTP和HTTPS Web服务器。
根据我的经验,你可以分四个阶段来进行你的网络风险评估:发现(discovery),设备分析(device profiling)、扫描(scanning)和确认(validation)。下面让我们详细的分析每一个阶段。
| 共3页: 1 [2] [3] 下一页 | |||||
|
|
· 网络安全指南--中小企.. · 火暴中暗藏危机 2008.. · 层层设防保护VoIP安全.. · 如何使用Nikto漏洞扫描.. · J0ker的CISSP之路:系.. · J0ker的CISSP之路:复.. |
· 防止DNS放大攻击的若干.. · 全面清除恶意代码 · IPv9(十进制网络)技术.. · 安全维护 · MS08-001安全公告所指.. · 无需防火墙 一招保你电.. |
|
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|
||||
| · VPN技术 · SQL Server 2005全解 · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2005全解 · 三层交换技术专题 · Windows远程桌面应用 · 深入了解PGP加密技术 |
· MySQL数据库备份 · 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · Linux 基础 · SSL VPN详细知识 · Linux防火墙 · 路由器设置与口令恢复 |
|||
|
||||
| · VPN技术 · SQL Server 2005全解 · SQL Server 2005全解 · SOA 面向服务架构 · 子网掩码教程 · 三层交换技术专题 · Windows远程桌面应用 · MySQL数据库备份 |
· 身份认证技术 · 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · 常用交换机典型配置 · 路由器设置与口令恢复 · Linux 集群技术专题 |
|||
