采取四階段方法進行網(wǎng)絡風險評估

組合使用各種免費軟件和商業(yè)工具以及技巧來評估網(wǎng)絡，可以清楚了解公司面臨的危險。最起碼，一個有效的網(wǎng)絡評估測試方法應能夠解決以下問題：

配置不當防火墻的外部網(wǎng)絡拓撲結(jié)構(gòu)
路由器過濾規(guī)則和配置
不可靠的驗證機制（可能造成基于字典的驗證攻擊）
電子郵件和DNS服務器配置不正確或易受攻擊
對網(wǎng)絡層Web服務器潛在利用
配置不當?shù)臄?shù)據(jù)庫服務器
SNMP檢查
易受攻擊的FTP服務器

重點強調(diào)向公共互聯(lián)網(wǎng)提供內(nèi)容或服務的系統(tǒng)。根據(jù)我的經(jīng)驗，通過常用傳送機制提供信息的服務正成為潛在入侵者和自動惡意軟件的攻擊對象（由于可訪問性和暴露程度的增強，蠕蟲攻擊也包括在內(nèi)），因而面臨更大的安全風險。這種類別的網(wǎng)絡服務包括向遠程用戶提供內(nèi)容的HTTP和HTTPS Web服務器。

網(wǎng)絡風險評估應包括四個階段：發(fā)現(xiàn)、設備評測、掃描和確認。下面我們詳細了解每一個階段：

發(fā)現(xiàn)

發(fā)現(xiàn)階段包括為目標網(wǎng)絡段建立一個指紋，它包括所有活動設備的地址和它們相關(guān)的TCP、UDP和其它可由內(nèi)部網(wǎng)絡訪問的網(wǎng)絡服務。

在這個階段，應同時使用主動和被動嗅探器收集網(wǎng)絡流量進行解析和分析。通過這種方法獲得的信息包括活動主機鑒定信息、驗證證書（如用戶名和密碼組合）、潛在計算機蠕蟲和/或木馬攻擊跡象、以及其它脆弱性。

下面列出一些進行網(wǎng)絡發(fā)現(xiàn)的最流行工具：

Nmap（http://www.nmap.org/）：這個網(wǎng)絡服務端口掃描器應用各種技術(shù)逃避網(wǎng)絡入侵檢測系統(tǒng)（IDS）傳感器。
Ethereal（http://www.ethereal.com/）：這個被動網(wǎng)絡嗅探器能夠截獲和解釋大多數(shù)鏈路層和網(wǎng)絡與應用協(xié)議。當與Ettercap（http://ettercap.sourceforge.net/）和ngrep（http://ngrep.sourceforge.net/）組合使用時，你可以從截獲的網(wǎng)絡流通量中提取有用信息，如Web應用程序事務、各種協(xié)議的用戶驗證、電子郵件消息和其它數(shù)據(jù)。
Firewalk（http://www.packetfactory.net/projects/firewalk/）：這個工具應用一些方法精確確定遠程進入網(wǎng)絡路由設備的網(wǎng)絡和協(xié)議過濾規(guī)則。
Hping（http://www.hping.org/）：這個工具提供制作獨特數(shù)據(jù)包的方法，它使用許多協(xié)議（如ICMP、TCP和UDP）來確定主機可用性、路由信息和其它幾個標準。

設備評測

使用發(fā)現(xiàn)階段收集到的信息，你就可以分析可訪問網(wǎng)絡服務列表、互聯(lián)網(wǎng)協(xié)議（IP）棧指紋和已知網(wǎng)絡架構(gòu)來確定網(wǎng)絡基礎(chǔ)設施中每臺設備扮演的角色和信任關(guān)系。

掃描

對發(fā)現(xiàn)和設備評測階段確定的每項網(wǎng)絡服務進行測試，以檢測脆弱性。脆弱性可以分成一類或幾類，包括：

系統(tǒng)漏洞
未授權(quán)數(shù)據(jù)訪問
信息泄露
命令執(zhí)行
拒絕服務（DoS）
在一些情況下，可以使用下面的軟件檢測和利用與一項特定網(wǎng)絡服務有關(guān)的安全風險。

Nessus（http://nessus.org/）：它是一個一體化的弱點掃描工具包，其中包括一系列操作系統(tǒng)和網(wǎng)絡服務的許多最新測試。
Onesixtyone（http://www.phreedom.org/solar/onesixtyone/）：這是一個SNMP服務掃描器和基于單詞列表的社區(qū)字符串測試實用程序。
Nikto（http://www.cirt.net/nikto/）：這是一個Web服務器漏洞掃描工具。

確認

完成網(wǎng)絡風險評估前三個階段的工作后，最后就要努力利用或確認漏洞掃描階段得到的所有結(jié)果。這個評估階段應用的測試和技巧往往專門針對所探測到的漏洞。最后這個階段，你將得到大量的結(jié)果。

總結(jié)