在以前的文章中我曾经说过，定期的对企业的安全工作进行缺口分析是非常重要的。不过，固然定期的审查安全策略和过程非常重要，同样不可轻视的还包括在这个过程中进行网络风险评估。

　　首先要进行对来自企业外部的网络风险的评估，对于你的企业中可以被网络公众看到的系统来说，这是识别其潜在网络安全缺陷的第一阶段。企业内部的网络风险评估与外部评估使用相同的方法，不过你要从访问内网的用户的角度来指导进行。

　　目前市场上有很多不同的免费软件和商用工具和技术，通过使用它们可以帮助你对企业所面临的安全危险有一个清晰的认识。一般来说，一个有效的网络评估测试方法应该可以解决以下方面的问题：

　　·防火墙配置不合适的外部网络拓扑结构

　　·路由器过滤规则和配置

　　·弱认证机制(它有可能导致基于字典的认证攻击)

　　·配置不合适或易受攻击的电子邮件和DNS服务器

　　·潜在的网络层Web服务器漏洞

　　·配置不合适的数据库服务器

　　·SNMP核查

　　·易受攻击的FTP服务器

　　我们在这儿单独把那些向公共互联网提供内容或服务的系统进行强调是非常有必要的。根据我的经验，通过普通传输机制向用户提供信息的服务是具有非常大的安全风险的，它们可能会变成潜在的入侵者和自动的恶意软件的攻击目标，其中也包括最近越来越多的蠕虫病毒攻击。这种类别的网络服务包括向远端用户提供内容的HTTP和HTTPS Web服务器。

　　根据我的经验，你可以分四个阶段来进行你的网络风险评估：发现(discovery)，设备分析(device profiling)、扫描(scanning)和确认(validation)。下面让我们详细的分析每一个阶段。

　　发现

　　这个阶段要完成的任务是为你要进行评估的网络建立一个档案。这个档案中将包括所有活动设备的地址和它们相关的TCP、UDP和其它可以内部网络访问的服务。

　　在这个阶段，你可以同时使用主动式和被动式嗅探器来收集网络流量，以备进行分解和分析。通过这种方法获得的信息应当包括活动主机的身份证明、认证证书(诸如用户名和密码组合)、潜在计算机蠕虫病毒或木马发作的迹象和其它漏洞。

　　下面让我们一起看一下在这个阶段比较有用的几个常见工具。