网络端口和服务识别-等保评测的内容
2021年网络安全是比较重要的攻关年,网络开展业务之前都需要对其服务器或者软件进行等保评测,那么等保评测内容众多,其中网络端口和服务识别的主要功能是识别活动设备上开放的端口、相关服务与应用程序。
进行网络端口和服务识别时,可考虑以下评估要素和评估原则;
• 对主机及存在潜在漏洞的端口进行识别.并用于确定渗透性测试的目标;
•在从网络边界外执行扫描时,应使用含分离、复制、重叠、乱序和定时技术的工具,并利用工具改变数据包。让数据包融入正常流量中,使数据包避开IDS/IPS检测的同时穿越防火墙;
•应尽量减少扫描工具对网络运行的干扰,如选择端口扫描的时间。
做好了网络端口的等保评测工作有利于保护服务器里面数据安全和用户的信息安全。