科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件采取四阶段方法进行网络风险评估

采取四阶段方法进行网络风险评估

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然组织定期进行安全策略和程序审查非常重要,但在这个过程中进行网络风险评估同样不容忽视。

作者:builder.com.cn 2007年3月2日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

设备评测

使用发现阶段收集到的信息,你就可以分析可访问网络服务列表、互联网协议(IP)栈指纹和已知网络架构来确定网络基础设施中每台设备扮演的角色和信任关系。

扫描

对发现和设备评测阶段确定的每项网络服务进行测试,以检测脆弱性。脆弱性可以分成一类或几类,包括:

  • 系统漏洞
  • 未授权数据访问
  • 信息泄露
  • 命令执行
  • 拒绝服务(DoS)

在一些情况下,可以使用下面的软件检测和利用与一项特定网络服务有关的安全风险。

确认

完成网络风险评估前三个阶段的工作后,最后就要努力利用或确认漏洞扫描阶段得到的所有结果。这个评估阶段应用的测试和技巧往往专门针对所探测到的漏洞。最后这个阶段,你将得到大量的结果。

总结

互联网是一个不受法律约束的地方:评估网络的潜在风险是向组织用户和客户提供网络服务责任的一部分。如果你在网络上找不到问题,就能保证其他人没有可以利用的漏洞。

责任编辑:德东

查看本文国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章