9、网络安全评估与漏洞管理全解析

网络安全评估与漏洞管理全解析

1. 安全评估的必要性与类型

在网络安全领域，确认系统的真实安全性至关重要。当我们进行漏洞评估（VA）并发现系统存在五个高级别漏洞时，我们不能直接认定该系统就一定容易被攻击。要证实系统是否真的易受攻击，以及未经授权的实体是否能入侵该系统，最有效的方法是进行渗透测试。

1.1 渗透测试的特点

渗透测试通常会外包给公司的信息技术（IT）供应商、外部审计机构或第三方。外包渗透测试虽然费用较高，但能验证组织的安全态势，支持公司的安全计划，并且符合大多数法规要求。

从时间角度来看，渗透测试依赖于漏洞信息，因此通常比漏洞评估耗时更久。如果我们有足够的时间，并且想要确认所发现的漏洞是否真实存在，渗透测试是更好的选择。

1.2 内部与外部评估

我们可以从网络内部或外部进行漏洞和渗透评估。内部评估能够揭示员工、承包商、第三方或任何有权访问内部网络的人可以利用的漏洞。而外部评估则能让我们了解客户、竞争对手、商业伙伴和黑客眼中的安全风险。

以一个典型的网络为例，防火墙是抵御外部威胁的第一道防线，一些组织还会在边缘互联网路由器上启用防火墙功能。防火墙后面是公司的非军事区（DMZ），这是一个经过加固且半受信任的网络区域，用于托管Web、电子邮件和其他互联网服务。DMZ后面是公司网络，终端用户和企业服务都位于此。

如果进行内部评估，例如针对目录服务服务器，我们实际上是在评估该主机及其上应用程序的安全态势。如果该服务器存在漏洞，图中所示的四个用户中的任何一个都可以尝试利用这些漏洞，在不穿越任何安全基础设施的情况下非法访问系统。尽管许多组织在公司网络中部署了防火墙、入侵防御系