在網(wǎng)絡(luò)安全體系的建設(shè)中,安全掃描工具花費低、效果好、見效快。它與網(wǎng)絡(luò)的運行相對獨立且安裝運行簡單,可以大規(guī)模減少安全管理員的手工勞動,有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定,是進行風(fēng)險分析的有力工具。 安全掃描技術(shù)基本上也可分為基于主機和基于網(wǎng)絡(luò)兩種,前者主要關(guān)注軟件所在主機上的風(fēng)險與漏洞,而后者則是通過網(wǎng)絡(luò)遠程探測其他主機的安全風(fēng)險與漏洞。 系統(tǒng)掃描是利用安全評估工具,對絕大多數(shù)評估范圍內(nèi)的主機、網(wǎng)絡(luò)設(shè)備等方面進行漏洞掃描。但是評估范圍內(nèi)的網(wǎng)絡(luò)設(shè)備安全策略弱點、部分主機的安全配置錯誤等并不能被掃描器全面發(fā)現(xiàn),因此有必要對評估工具掃描范圍之外的系統(tǒng)和設(shè)備進行手工檢查。 主要考慮以下幾個方面: 1. 是否最優(yōu)地劃分了VLAN和不同的網(wǎng)段,保證了每個用戶的最小權(quán)限原則; 2. 內(nèi)外網(wǎng)之間、重要的網(wǎng)段之間是否進行了必要的隔離措施; 3. 路由器、交換機、主機等設(shè)備的配置是否最優(yōu),是否配置了必需的安全參數(shù); 4. 安全設(shè)備的接入方式是否正確,是否最大化地利用了其安全功能而且又所占系統(tǒng)資源最小,是否影響了業(yè)務(wù)和系統(tǒng)的正常運行。 滲透測試是指在獲取用戶授權(quán)后,通過真實模擬黑客使用的工具、分析方法來進行實際的漏洞發(fā)現(xiàn)和利用的安全測試方法。這種測試方法可以非常有效地發(fā)現(xiàn)最嚴重的安全漏洞,尤其是與全面的代碼審計相比,其使用的時間更短,也更有效率。 在測試過程中,用戶可以選擇滲透測試的強度。例如,不允許測試人員對某些服務(wù)器或者應(yīng)用進行測試或影響其正常運行。通過對某些重點服務(wù)器進行準確、全面的測試,可以發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié),以便對危害性嚴重的漏洞及時修補,以免出現(xiàn)后患。 安全管理機制,定義了如何管理和維護網(wǎng)絡(luò)的安全保護機制,確保這些安全保護機制正常,而且正確地發(fā)揮其應(yīng)有的作用。 安全策略是對整個網(wǎng)絡(luò)在安全控制、管理、使用等最全面和最詳細的策略性描述,它是整個網(wǎng)絡(luò)安全的依據(jù)。不同的網(wǎng)絡(luò)需要不同的策略,它必須能回答整個網(wǎng)絡(luò)中與安全相關(guān)的所有問題。
|