网络安全评估的解决的问题
发布网友
发布时间:2023-09-14 19:26
共1个回答
热心网友
时间:2023-09-15 02:00
不幸的是,很多IT安全顾问仅仅提供特定测试所发现问题的详细列表,但从来不尝试进行更高层次的分析,以便回答“为什么会存在这些问题”。缺乏对那些系统管理失效(系统管理失效是引发测试中所发现的问题的本质原因)的识别和纠正所带来的后果是:在六个月之后,当IT安全顾问再一次对信息系统进行测试之后,新的问题又会出现。
如果一位负责信息系统安全的专业人员,评估别人所负责管理的网络,他将会有效地列出了敌手所可能采用的攻击技术和工具;
如果为客户进行安全评估的顾问,那些可能引发系统漏洞的管理过程失效是至关重要的。
某一专业网络安全评估公司曾经为一个大型的国际客户进行过一系列的渗透测试,该客户的业务系统是多区域性的,所执行的IT安全策略是集中发布、分区域执行的。评估公司把测试得到的技术结果映射到了如下的一些管理范畴:
操作系统配置 由于不正确地配置操作系统软件所引发的漏洞
软件维护 由于未对已知漏洞打补丁而引发的漏洞
口令/存取(访问)控制 由于不遵守口令策略和不正确的存取控制设置引发的漏洞
恶意软件 存在恶意软件(木马、蠕虫等)或至少有其存在的迹象
危险的服务 存在有漏洞的或易被攻击者渗透的服务或进程
应用程序配置 由于应用程序配置不当引发的漏洞
