在以前的文章中我曾经说过，定期的对企业的安全工作进行缺口分析是非常重要的。不过，固然定期的审查安全策略和过程非常重要，同样不可轻视的还包括在这个过程中进行网络风险评估。

首先要进行对来自企业外部的网络风险的评估，对于你的企业中可以被网络公众看到的系统来说，这是识别其潜在网络安全缺陷的第一阶段。企业内部的网络风险评估与外部评估使用相同的方法，不过你要从访问内网的用户的角度来指导进行。

图1、发现影响企业网络安全的“暗礁”

目前市场上有很多不同的免费软件和商用工具和技术，通过使用它们可以帮助你对企业所面临的安全危险有一个清晰的认识。一般来说，一个有效的网络评估测试方法应该可以解决以下方面的问题：

·防火墙配置不合适的外部网络拓扑结构

·路由器过滤规则和配置

·弱认证机制(它有可能导致基于字典的认证攻击)

·配置不合适或易受攻击的电子邮件和DNS服务器

·潜在的网络层Web服务器漏洞

·配置不合适的数据库服务器

·SNMP核查

·易受攻击的FTP服务器

我们在这儿单独把那些向公共互联网提供内容或服务的系统进行强调是非常有必要的。根据我的经验，通过普通传输机制向用户提供信息的服务是具有非常大的安全风险的，它们可能会变成潜在的入侵者和自动的恶意软件的攻击目标，其中也包括最近越来越多的蠕虫病毒攻击。这种类别的网络服务包括向远端用户提供内容的HTTP和HTTPS Web服务器。

根据我的经验，你可以分四个阶段来进行你的网络风险评估：发现(discovery)，设备分析(device profiling)、扫描(scanning)和确认(validation)。下面让我们详细的分析每一个阶段。