作為企業(yè)安全管理員來說，當然希望企業(yè)擁有一個完美的系統(tǒng)，但實際上這是不可能的。往往某個系統(tǒng)或軟件的漏洞就會被黑客所利用，正所謂師夷長技以制夷，通過黑客的眼光來審視網(wǎng)絡安全性，往往可以發(fā)現(xiàn)很多潛在的安全漏洞。這樣做不僅提供了審視你網(wǎng)絡系統(tǒng)的不同視角，而且讓你能夠從你的敵人，即黑客的角度來指導你采取最有效的網(wǎng)絡安全措施。

下面，我們來看一下網(wǎng)絡系統(tǒng)分析的過程。這個過程要用到開源工具和相關(guān)技術(shù)。

用開源工具收集安全漏洞信息

首先，登錄Whois.com網(wǎng)站查找你企業(yè)的域名，檢索結(jié)果將會顯示出你的網(wǎng)絡系統(tǒng)所使用的DNS服務器。然后再使用一些軟件工具，如:nslookup，來進一步挖掘DNS服務器的詳細信息。

接下來，需要將目標轉(zhuǎn)向于企業(yè)的公眾Web站點和你能找到的匿名FTP服務器。注意，你現(xiàn)在需要關(guān)注的信息主要是:域名、這些域名的IP地址、入侵檢測系統(tǒng)的所有信息、用戶名、電話號碼、電子郵件地址、物理位置、已發(fā)布的安全策略、業(yè)務合作伙伴的資料、以及新并購企業(yè)的信息。

此外，在你的上述搜索操作中，一定要特別注意這些網(wǎng)站上已顯示的和沒有顯示的信息。最好，把這些網(wǎng)頁存入你的電腦中，然后用記事本程序打開，查看網(wǎng)頁的源代碼。一般而言，查看網(wǎng)頁的源代碼可以大量的信息，這也就是某些站點有意對瀏覽者屏蔽源代碼的原因。在源代碼文件中，你也許能夠了解到網(wǎng)站開發(fā)者建站的方式:他們所使用的軟 件類型及軟件版本、網(wǎng)站以及網(wǎng)頁的架構(gòu)，有時候甚至能夠發(fā)現(xiàn)一些網(wǎng)站管理員的個人資料。

業(yè)務合作伙伴的站點或一些新的并購企業(yè)的站點往往是黑客入侵的關(guān)鍵點。這些站點是間接入侵目標站點的最佳突破口，容易被網(wǎng)站管理員所忽視，給黑客攻擊者制造了大量的機會。如果你在這方面沒有足夠的警惕性，疏忽大意，很草率地新某個新的業(yè)務合作者的網(wǎng)站和你自己的站點聯(lián)接起來，往往會造成很嚴重的后果，給你的站點帶來極大的安全威脅。在這樣的情況下，安全問題比經(jīng)營問題更加重要，一定要確保安全操作。

從外部審視網(wǎng)絡安全漏洞

有了上述信息收集，你可以開始審視你的網(wǎng)絡了。你可以運用路徑追蹤命令來查看你的網(wǎng)絡拓撲結(jié)構(gòu)圖和訪問控制的相關(guān)設(shè)置。你會獲得大量交換機的特征信息，用來旁路訪問控制設(shè)備。

注意，命令的反饋結(jié)果會因為所使用操作系統(tǒng)的不同而有所差別。UNIX操作系統(tǒng)使用UDP，也可以選擇使用ICMP;而Windows操作系統(tǒng)默認用ICMP來響應請求(Ping)。

你也可以用開源工具管理大量ping sweep、執(zhí)行TCP/UDP協(xié)議掃描、操作系統(tǒng)探測。這樣做的目的就是要了解，在那些外部訪問者的眼中，你的網(wǎng)絡系統(tǒng)的運行狀況和一些基本的面 貌、特征。因此，你需要檢驗你的網(wǎng)絡系統(tǒng)，哪些端口和服務對外部訪問者是開放的或可用的，外部訪問者是否可以了解到你所使用的操作系統(tǒng)和一些程序，極其版本信息。簡言 之，就是要了解到你的網(wǎng)絡系統(tǒng)究竟對那些外部訪問者開放了哪些端口或服務，泄露了哪些站點的基本信息。

在你開始上述工作之前，你必須要先獲得足夠的授權(quán)，才能進入整個網(wǎng)絡系統(tǒng)并對其進行考察、分析。千萬不要將你了解到信息告知那些不懷好意的人。記住:安全防護是一個實 施過程，而不僅僅是一種技術(shù)。
 

【編輯推薦】

1. 黑客技術(shù)之木馬隱身術(shù)
2. 強化系統(tǒng)安全從應對木馬開始
3. 黑客局限 揭秘網(wǎng)頁木馬四大不足
4. 黑客攻防：網(wǎng)站常見后門方法大總結(jié)
5. 自己動手清除電腦中的木馬程序