信息系统安全风险评估应用：基础知识

核心提示： 网络弱点及漏洞检测与验证是为了找出网络中存的安全弱点和漏洞，并且验证这些弱点和漏洞是否可以真的被利用，信息系统安全风险评估应用：基础知识(7)，在评估过程中使用一些基于网络的弱点扫描及渗透测试工具，能大大提高评估工作的效率，（4）、通信安全风险评估中Modem等通信设备安全性检测的评估任务

网络弱点及漏洞检测与验证是为了找出网络中存的安全弱点和漏洞，并且验证这些弱点和漏洞是否可以真的被利用。在评估过程中使用一些基于网络的弱点扫描及渗透测试工具，能大大提高评估工作的效率。

但是，在使用弱点扫描工具时不能对它检测后的结果全盘接受，这是由于现在大部分的弱点扫描工具都是通过与自己的弱点和漏洞数据进行比对，来决定检测对象是否存某弱点或漏洞的。一旦工具的漏洞数据库不能及时更新，或不能包括所有目前已经发现的漏洞，那么，其检测结果就不一定完全可靠。并且，由于这些工具本身设计缺陷和能力限制，在使用过程中会出现误报和漏报的问题，误报会让我们白担心一场，而漏报却会让我们处于重大安全事故发生的边缘。因此，在弱点扫描后进行人工核查和渗透测试能减少漏报和误报的发生。

要完成一次彻底的网络弱点及漏洞检测与验证的评估项目，下面完成下面的评估任务：

①、结合目前最流行的弱点扫描和渗透工具，对目标网段进行测试；

②、使用弱点扫描工具，按由外向内，由内向外的两种方式扫描目标网段；

③、确定存在弱点或漏洞的系统和应用程序的类型；

④、确定存在漏洞的服务；

⑤、确定应用程序和服务存在漏洞的类型；

⑥、识别操作系统和应用程序中的存在的所有漏洞，识别所有存在漏洞的操作系统和应用程序；

⑦、确定这些漏洞是否可以影响到其它相似的目标网络或系统；

⑧、通过人为渗透测试的方法来检测找到的弱点或漏洞是否真实存在；

⑨、检验这些漏洞可以被利用的机率，利用后可能产生的后果。

（4）、通信安全风险评估中Modem等通信设备安全性检测的评估任务

Modem等通信设备的安全性检测主要是为了检验调制解调器的登录验证方式，是否可以被运程非法控制等等。要完成一次全面的Modem等通信设备的安全性检测项目，下面的评估任务将要被全部执行：