路由器专家：为什么需要网络审计服务2

路由器专家：为什么需要网络审计服务2

　1.如果今天有一个病毒攻击了你的网络并且暴露了microsoft-rdp (终端服务)或者SSH v1.3.3，那么你是否知道哪些服务器正在运行这些服务呢？

　　2.你知道你的网络中关键服务组件的硬件的供应商和操作系统吗？

　　3.你是否能够发现有人将无线接入端连接到LAN上？

　　4.你是否能够检测到有人将一个“已知的”服务器重新部署来执行新的功能？

　　5.你知道你的每台服务器上运行的是哪些服务，以及哪些服务又是激活的呢？

　　如果对于这些问题的任何一个，你的回答是“不知道”，那么可以肯定的是你的网络是不安全的。但是，并不需要感到很糟糕，即使你对每个问题的回答都是肯定的，你的网络也有可能仍然是不安全的。但是，你可以利用所处的有利位置来识别安全问题，并减轻网络安全性问题出现时造成的损害。当运行审计时，你必须从网络是不安全的角度来进行工作。一旦完成了初始基线审计，你将需要验证你的调查结果。请做好与系统管理员和应用开发员一起工作的准备，以便确保你所调查到的都是恰当的。如果他们无法提供帮助，那么就与产品供应商联系。如果你无法分辨哪些必须和哪些不能在网络上运行，那么你就无法保证它的安全性。

　　第三个也是最后一个导致忽略审计的原因是：时间（或者没有时间）。网络审计确实需要花费时间。更麻烦的是，你必须经常地和不断地重复执行审计。好的安全审计最常见的一个答复是，“我们运行了。没发现任何问题。状态结束。”这是错误的。你必须考虑到网络审计结果的有效期是非常短的。

　　假设在网络进行任何修改之前或者在网络上运行的一个平台上发现一个新漏洞之前，结果一直都是有效的（如果你运行了DHCP，那么这个可以是每天更新的）。网络审计必须定期运行，并且数据还需要做历史比较。很多安全事故在发生时都是无法检测的。历史审计数据可以用来识别在什么时候系统已经受到威胁，因为运行特征往往已被修改了的。如果没有连续的审计和结果比较，那么这些系统上的改变是很难被检测到的。