35、计算机安全审计与互联网服务管理

计算机安全审计与互联网服务管理

1. 计算机安全审计

1.1 网络安全审计要点

在进行网络安全审计时，需记录所有开启的服务器，并依据对系统的了解判断其是否应开启。开启特定服务的决策取决于系统的用途（如作为 Web 服务器或桌面系统）以及与互联网的连接方式（如通过防火墙或直接连接）。

1.2 渗透测试

渗透测试是确定 Linux 系统上实际运行服务的最佳方式。它从攻击者的角度尝试访问系统，通常从互联网上的系统进行测试，看是否能入侵或至少访问 Linux 系统上运行的服务。在笔记本电脑上运行 Knoppix 是进行渗透测试的理想选择，因为 Knoppix 是一种 Live CD 发行版，自带 nmap 和 Nessus 等扫描工具，只需从 Knoppix CD 启动即可进行测试。

渗透测试的一个方面是查看 Linux 系统上哪些端口是开放的。端口号用于标识与系统的 TCP/IP 网络连接，只有当服务器在该端口上运行（即“监听”）时，连接尝试才会成功。若服务器对端口的连接请求作出响应，则该端口被视为开放。

渗透测试的第一步是进行端口扫描，即尝试连接每个端口号以查看是否有有效响应的自动化过程。有许多自动化工具可进行端口扫描，例如 nmap。

端口扫描后，可知道哪些端口开放且可能被利用。并非所有服务器都存在安全问题，但许多服务器有已知的漏洞。开放端口为攻击者通过服务器攻击系统提供了途径。可使用漏洞扫描器等自动化工具识别系统中存在的漏洞。无论 Linux 系统是直接连接到互联网（通过 DSL 或电缆调制解调器）还是通过防火墙连接，都应使用端口扫描和漏洞扫描工具检查防御是否存在漏洞。