周密的网络安全评估与分析，是可靠，有效的安全防护措施制定的必要前提。网络风险分析应该在网络系统，应用程序或信息数据库的设计阶段进行，这样可以从设计开始就明确安全需求，确认潜在的损失。因为在设计阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善，在建立安全防护时，风险分析还是会发现一些潜在的安全问题。

网络系统的安全性取决于网络系统最薄弱的环节，任何疏忽的地方都可能成为黑客攻击点，导致网络系统受到很大的威胁，最有效的方法是定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞，保证网络系统的安全性。

一个全面的风险分析包括：

Ø       物理层安全风险分析

Ø       链路层安全风险分析

Ø       网络层（包含传输层）安全风险分析

Ø       操作系统安全风险分析

Ø       应用层安全风险分析

Ø       管理的安全风险分析

Ø       典型的黑客攻击手段

目前的网络系统问题包括：

   Ø       系统开放了不必要的服务

   Ø       口令弱

   Ø       软件的版本本身的漏洞

   Ø        Web服务器的配置问题

   Ø        文件共享不合适-netbios、netware

   Ø        NT服务器的配置问题

   Ø        防火墙的配置与路由器的访问控制表的配置问题

   Ø        信息泄露-Telnet旗标、Finger、SNMP、SMTP

   Ø       信任关系-rlogin、rsh、rexec

   Ø       检测类似BO、NetBus等特洛伊木马

   Ø       远程访问不安全

   科先达对网络系统风险分析的方式：

Ø       问卷调查

Ø       访谈

Ø       文档审查

Ø       黑盒测试

Ø       操作系统的漏洞检查和分析

Ø       网络服务的安全漏洞和隐患的检查和分析

Ø       抗攻击测试

Ø       综合审计报告

 

其中最要的就是利用漏洞扫描系统对网络系统进行扫描分析。科先达是利用先进的科先达KSS漏洞扫描系统对网络系统扫描。
  扫描分析功能主要包括：

 Ø       弱点漏洞检测

 Ø       运行服务检测

 Ø       用户信息检测

 Ø       口令安全性检测

 Ø      文件系统安全性检测  

　

基于网络安全分析系统的网络结构图：

　

  

　

科先达网络安全性分析系统是以一个网络安全性评估分析软件为基础的。通过用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，针对具体情况实施完善的安全方案，根据扫描的结果配置修改网络系统，保障网络系统的安全运行。