采取四阶段方法进行网络风险评估

组合使用各种免费软件和商业工具以及技巧来评估网络，可以清楚了解公司面临的危险。最起码，一个有效的网络评估测试方法应能够解决以下问题：

配置不当防火墙的外部网络拓扑结构
路由器过滤规则和配置
不可靠的验证机制（可能造成基于字典的验证攻击）
电子邮件和DNS服务器配置不正确或易受攻击
对网络层Web服务器潜在利用
配置不当的数据库服务器
SNMP检查
易受攻击的FTP服务器

重点强调向公共互联网提供内容或服务的系统。根据我的经验，通过常用传送机制提供信息的服务正成为潜在入侵者和自动恶意软件的攻击对象（由于可访问性和暴露程度的增强，蠕虫攻击也包括在内），因而面临更大的安全风险。这种类别的网络服务包括向远程用户提供内容的HTTP和HTTPS Web服务器。

网络风险评估应包括四个阶段：发现、设备评测、扫描和确认。下面我们详细了解每一个阶段：

发现

发现阶段包括为目标网络段建立一个指纹，它包括所有活动设备的地址和它们相关的TCP、UDP和其它可由内部网络访问的网络服务。

在这个阶段，应同时使用主动和被动嗅探器收集网络流量进行解析和分析。通过这种方法获得的信息包括活动主机鉴定信息、验证证书（如用户名和密码组合）、潜在计算机蠕虫和/或木马攻击迹象、以及其它脆弱性。

下面列出一些进行网络发现的最流行工具：

Nmap（http://www.nmap.org/）：这个网络服务端口扫描器应用各种技术逃避网络入侵检测系统（IDS）传感器。
Ethereal（http://www.ethereal.com/）：这个被动网络嗅探器能够截获和解释大多数链路层和网络与应用协议。当与Ettercap（http://ettercap.sourceforge.net/）和ngrep（http://ngrep.sourceforge.net/）组合使用时，你可以从截获的网络流通量中提取有用信息，如Web应用程序事务、各种协议的用户验证、电子邮件消息和其它数据。
Firewalk（http://www.packetfactory.net/projects/firewalk/）：这个工具应用一些方法精确确定远程进入网络路由设备的网络和协议过滤规则。
Hping（http://www.hping.org/）：这个工具提供制作独特数据包的方法，它使用许多协议（如ICMP、TCP和UDP）来确定主机可用性、路由信息和其它几个标准。

设备评测

使用发现阶段收集到的信息，你就可以分析可访问网络服务列表、互联网协议（IP）栈指纹和已知网络架构来确定网络基础设施中每台设备扮演的角色和信任关系。

扫描

对发现和设备评测阶段确定的每项网络服务进行测试，以检测脆弱性。脆弱性可以分成一类或几类，包括：

系统漏洞
未授权数据访问
信息泄露
命令执行
拒绝服务（DoS）
在一些情况下，可以使用下面的软件检测和利用与一项特定网络服务有关的安全风险。

Nessus（http://nessus.org/）：它是一个一体化的弱点扫描工具包，其中包括一系列操作系统和网络服务的许多最新测试。
Onesixtyone（http://www.phreedom.org/solar/onesixtyone/）：这是一个SNMP服务扫描器和基于单词列表的社区字符串测试实用程序。
Nikto（http://www.cirt.net/nikto/）：这是一个Web服务器漏洞扫描工具。

确认

完成网络风险评估前三个阶段的工作后，最后就要努力利用或确认漏洞扫描阶段得到的所有结果。这个评估阶段应用的测试和技巧往往专门针对所探测到的漏洞。最后这个阶段，你将得到大量的结果。

总结