系统测试与审计:保障网络安全的关键步骤
在当今数字化的时代,网络安全至关重要。为了确保网络系统的安全性和可靠性,对系统进行全面的测试和审计是必不可少的。本文将详细介绍系统测试和审计的相关内容,包括系统清单的建立、漏洞扫描、无线系统的定位以及重要文档的管理。
1. 建立系统清单
在网络环境中,识别所有系统是一项重要的任务。即使有严格的使用政策,网络中仍可能存在未记录的系统,如未停用的测试系统或违反政策的“ rogue ”系统。对于不熟悉的网络环境或新接手的工作,全面的网络发现尤为重要。
1.1 定位和识别系统
执行网络清单有两个主要步骤:
-识别系统的存在:可以通过多种方法实现,如对整个 IP 地址块进行 ping 扫描,大多数系统会对此做出响应。但如果系统配置为不响应 ping 请求(如运行个人防火墙时),则可能会被遗漏。此时,更全面的基于 TCP 的端口扫描可以发现那些 ping 扫描无法检测到的系统。此外,还可以检查 DHCP 服务器的范围,以识别未授权的系统。无线系统由于需要传输信号进行通信,相对容易识别。在大多数情况下,对所有网络 IP 地址进行简单的 ping 扫描,结合对几个关键端口的 TCP 和 UDP 扫描,就可以提供网络中主机的良好清单。
-确定系统的物理位置:这一步通常更耗时。对于授权系统,可能不需要确定其物理位置,但如果发现 rogue 系统,则需要追踪其位置并采取相应措施。可以根据主机命名约定、IP 地址和 traceroute 结合网络地图来定位系统。对于无线系统,定位可能更具挑战性,需要使用定向天线和三角测量等技术。
