在以前的文章中我曾經(jīng)說過，定期的對企業(yè)的安全工作進行缺口分析是非常重要的。不過，固然定期的審查安全策略和過程非常重要，同樣不可輕視的還包括在這個過程中進行網(wǎng)絡風險評估。

首先要進行對來自企業(yè)外部的網(wǎng)絡風險的評估，對于你的企業(yè)中可以被網(wǎng)絡公眾看到的系統(tǒng)來說，這是識別其潛在網(wǎng)絡安全缺陷的第一階段。企業(yè)內部的網(wǎng)絡風險評估與外部評估使用相同的方法，不過你要從訪問內網(wǎng)的用戶的角度來指導進行。

圖1、發(fā)現(xiàn)影響企業(yè)網(wǎng)絡安全的“暗礁”

目前市場上有很多不同的免費軟件和商用工具和技術，通過使用它們可以幫助你對企業(yè)所面臨的安全危險有一個清晰的認識。一般來說，一個有效的網(wǎng)絡評估測試方法應該可以解決以下方面的問題：

·防火墻配置不合適的外部網(wǎng)絡拓撲結構

·路由器過濾規(guī)則和配置

·弱認證機制(它有可能導致基于字典的認證攻擊)

·配置不合適或易受攻擊的電子郵件和DNS服務器

·潛在的網(wǎng)絡層Web服務器漏洞

·配置不合適的數(shù)據(jù)庫服務器

·SNMP核查

·易受攻擊的FTP服務器

我們在這兒單獨把那些向公共互聯(lián)網(wǎng)提供內容或服務的系統(tǒng)進行強調是非常有必要的。根據(jù)我的經(jīng)驗，通過普通傳輸機制向用戶提供信息的服務是具有非常大的安全風險的，它們可能會變成潛在的入侵者和自動的惡意軟件的攻擊目標，其中也包括最近越來越多的蠕蟲病毒攻擊。這種類別的網(wǎng)絡服務包括向遠端用戶提供內容的HTTP和HTTPS Web服務器。

根據(jù)我的經(jīng)驗，你可以分四個階段來進行你的網(wǎng)絡風險評估：發(fā)現(xiàn)(discovery)，設備分析(device profiling)、掃描(scanning)和確認(validation)。下面讓我們詳細的分析每一個階段。