采取四階段方法進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估

組合使用各種免費(fèi)軟件和商業(yè)工具以及技巧來(lái)評(píng)估網(wǎng)絡(luò)，可以清楚了解公司面臨的危險(xiǎn)。最起碼，一個(gè)有效的網(wǎng)絡(luò)評(píng)估測(cè)試方法應(yīng)能夠解決以下問(wèn)題：

配置不當(dāng)防火墻的外部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
路由器過(guò)濾規(guī)則和配置
不可靠的驗(yàn)證機(jī)制（可能造成基于字典的驗(yàn)證攻擊）
電子郵件和DNS服務(wù)器配置不正確或易受攻擊
對(duì)網(wǎng)絡(luò)層Web服務(wù)器潛在利用
配置不當(dāng)?shù)臄?shù)據(jù)庫(kù)服務(wù)器
SNMP檢查
易受攻擊的FTP服務(wù)器

重點(diǎn)強(qiáng)調(diào)向公共互聯(lián)網(wǎng)提供內(nèi)容或服務(wù)的系統(tǒng)。根據(jù)我的經(jīng)驗(yàn)，通過(guò)常用傳送機(jī)制提供信息的服務(wù)正成為潛在入侵者和自動(dòng)惡意軟件的攻擊對(duì)象（由于可訪問(wèn)性和暴露程度的增強(qiáng)，蠕蟲(chóng)攻擊也包括在內(nèi)），因而面臨更大的安全風(fēng)險(xiǎn)。這種類(lèi)別的網(wǎng)絡(luò)服務(wù)包括向遠(yuǎn)程用戶提供內(nèi)容的HTTP和HTTPS Web服務(wù)器。

網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估應(yīng)包括四個(gè)階段：發(fā)現(xiàn)、設(shè)備評(píng)測(cè)、掃描和確認(rèn)。下面我們?cè)敿?xì)了解每一個(gè)階段：

發(fā)現(xiàn)

發(fā)現(xiàn)階段包括為目標(biāo)網(wǎng)絡(luò)段建立一個(gè)指紋，它包括所有活動(dòng)設(shè)備的地址和它們相關(guān)的TCP、UDP和其它可由內(nèi)部網(wǎng)絡(luò)訪問(wèn)的網(wǎng)絡(luò)服務(wù)。

在這個(gè)階段，應(yīng)同時(shí)使用主動(dòng)和被動(dòng)嗅探器收集網(wǎng)絡(luò)流量進(jìn)行解析和分析。通過(guò)這種方法獲得的信息包括活動(dòng)主機(jī)鑒定信息、驗(yàn)證證書(shū)（如用戶名和密碼組合）、潛在計(jì)算機(jī)蠕蟲(chóng)和/或木馬攻擊跡象、以及其它脆弱性。

下面列出一些進(jìn)行網(wǎng)絡(luò)發(fā)現(xiàn)的最流行工具：

Nmap（http://www.nmap.org/）：這個(gè)網(wǎng)絡(luò)服務(wù)端口掃描器應(yīng)用各種技術(shù)逃避網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）傳感器。
Ethereal（http://www.ethereal.com/）：這個(gè)被動(dòng)網(wǎng)絡(luò)嗅探器能夠截獲和解釋大多數(shù)鏈路層和網(wǎng)絡(luò)與應(yīng)用協(xié)議。當(dāng)與Ettercap（http://ettercap.sourceforge.net/）和ngrep（http://ngrep.sourceforge.net/）組合使用時(shí)，你可以從截獲的網(wǎng)絡(luò)流通量中提取有用信息，如Web應(yīng)用程序事務(wù)、各種協(xié)議的用戶驗(yàn)證、電子郵件消息和其它數(shù)據(jù)。
Firewalk（http://www.packetfactory.net/projects/firewalk/）：這個(gè)工具應(yīng)用一些方法精確確定遠(yuǎn)程進(jìn)入網(wǎng)絡(luò)路由設(shè)備的網(wǎng)絡(luò)和協(xié)議過(guò)濾規(guī)則。
Hping（http://www.hping.org/）：這個(gè)工具提供制作獨(dú)特?cái)?shù)據(jù)包的方法，它使用許多協(xié)議（如ICMP、TCP和UDP）來(lái)確定主機(jī)可用性、路由信息和其它幾個(gè)標(biāo)準(zhǔn)。

設(shè)備評(píng)測(cè)

使用發(fā)現(xiàn)階段收集到的信息，你就可以分析可訪問(wèn)網(wǎng)絡(luò)服務(wù)列表、互聯(lián)網(wǎng)協(xié)議（IP）棧指紋和已知網(wǎng)絡(luò)架構(gòu)來(lái)確定網(wǎng)絡(luò)基礎(chǔ)設(shè)施中每臺(tái)設(shè)備扮演的角色和信任關(guān)系。

掃描

對(duì)發(fā)現(xiàn)和設(shè)備評(píng)測(cè)階段確定的每項(xiàng)網(wǎng)絡(luò)服務(wù)進(jìn)行測(cè)試，以檢測(cè)脆弱性。脆弱性可以分成一類(lèi)或幾類(lèi)，包括：

系統(tǒng)漏洞
未授權(quán)數(shù)據(jù)訪問(wèn)
信息泄露
命令執(zhí)行
拒絕服務(wù)（DoS）
在一些情況下，可以使用下面的軟件檢測(cè)和利用與一項(xiàng)特定網(wǎng)絡(luò)服務(wù)有關(guān)的安全風(fēng)險(xiǎn)。

Nessus（http://nessus.org/）：它是一個(gè)一體化的弱點(diǎn)掃描工具包，其中包括一系列操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)的許多最新測(cè)試。
Onesixtyone（http://www.phreedom.org/solar/onesixtyone/）：這是一個(gè)SNMP服務(wù)掃描器和基于單詞列表的社區(qū)字符串測(cè)試實(shí)用程序。
Nikto（http://www.cirt.net/nikto/）：這是一個(gè)Web服務(wù)器漏洞掃描工具。

確認(rèn)

完成網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估前三個(gè)階段的工作后，最后就要努力利用或確認(rèn)漏洞掃描階段得到的所有結(jié)果。這個(gè)評(píng)估階段應(yīng)用的測(cè)試和技巧往往專(zhuān)門(mén)針對(duì)所探測(cè)到的漏洞。最后這個(gè)階段，你將得到大量的結(jié)果。

總結(jié)