超级会员免费看
系统测试与审计:保障网络安全的关键步骤
在当今数字化的时代,网络安全至关重要。为了确保网络系统的安全性和可靠性,对系统进行全面的测试和审计是必不可少的。本文将详细介绍系统测试和审计的相关内容,包括系统清单的建立、漏洞扫描、无线系统的定位以及重要文档的管理。
1. 建立系统清单
在网络环境中,识别所有系统是一项重要的任务。即使有严格的使用政策,网络中仍可能存在未记录的系统,如未停用的测试系统或违反政策的“ rogue ”系统。对于不熟悉的网络环境或新接手的工作,全面的网络发现尤为重要。
1.1 定位和识别系统
执行网络清单有两个主要步骤:
- 识别系统的存在 :可以通过多种方法实现,如对整个 IP 地址块进行 ping 扫描,大多数系统会对此做出响应。但如果系统配置为不响应 ping 请求(如运行个人防火墙时),则可能会被遗漏。此时,更全面的基于 TCP 的端口扫描可以发现那些 ping 扫描无法检测到的系统。此外,还可以检查 DHCP 服务器的范围,以识别未授权的系统。无线系统由于需要传输信号进行通信,相对容易识别。在大多数情况下,对所有网络 IP 地址进行简单的 ping 扫描,结合对几个关键端口的 TCP 和 UDP 扫描,就可以提供网络中主机的良好清单。
- 确定系统的物理位置 :这一步通常更耗时。对于授权系统,可能不需要确定其物理位置,但如果发现 rogue 系统,则需要追踪其位置并采取相应措施。可以根据主机命名约定、IP 地址和 traceroute 结合网络地图来定位系统。对于无线系统,定位可能更具挑战性,需要使用定向天线和三角测量等技术。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
