网络安全最大的问题在于人,但是为了阻挡一些“脚本小子”,还是要作一定的防护措施的,下面这个就是一个简单的介绍,主要也是从网络上面获取的信息,还是有很多的不足之处需要做优化。等我慢慢的理清自己的思路后我再做进一步的阐述吧。
周密的网络安全评估与分析,是可靠,有效的安全防护措施制定的必要前提。网络风险分析应该在网络系统,应用程序或信息数据库的设计阶段进行,这样可以从设开始就明确安全需求,确认潜在的损失。因为在设计阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的 十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题。
网络系统的安全性取决于网络系统最薄弱的环节,任何疏忽的地方都可能成为黑客攻击点,导致网络系统受到很大的威胁,最有效的方法是定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞,保证网络系统的安全性。
一个全面的风险分析包括:
物理层安全风险分析
链路层安全风险分析
网络层(包含传输层)安全风险分析
操作系统安全风险分析
应用层安全风险分析
管理的安全风险分析
典型的黑客攻击手段
目前的网络系统问题包括:
系统开放了不必要的服务
口令弱
软件的版本本身的漏洞
Web服务器的配置问题
文件共享不合适-netbios、netware
NT服务器的配置问题
防火墙的配置与路由器的访问控制表的配置问题
信息泄露-Telnet旗标、Finger、SNMP、SMTP
信任关系-rlogin、rsh、rexec
检测类似BO、NetBus等特洛伊木马
远程访问不安全
对网络系统风险分析的方式:
问卷调查
访谈
文档审查
黑盒测试
操作系统的漏洞检查和分析
网络服务的安全漏洞和隐患的检查和分析
抗攻击测试
综合审计报告
其中最要的就是利用漏洞扫描系统对网络系统进行扫描分析。是利用先进的KSS漏洞扫描系统对网络系统扫描。
扫描分析功能主要包括:
弱点漏洞检测
运行服务检测
用户信息检测
口令安全性检测
文件系统安全性检测
网络安全性分析系统是以一个网络安全性评估分析软件为基础的。通过用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,针对具体情况实施完善的安全方案,根据扫描的结果配置修改网络系统,保障网络系统的安全运行。
本文还暂无回复