葉磊++文濤++劉立亮++孫露露++張科健++祝瑩

摘要：隨著公司信息通信的快速發(fā)展，信息安全防護(hù)要求的不斷提升，現(xiàn)有圍繞網(wǎng)絡(luò)及信息系統(tǒng)安全開展的運(yùn)維工作，效率較低。目前國網(wǎng)公司會(huì)定期下發(fā)漏洞和補(bǔ)丁，運(yùn)維人員根據(jù)下發(fā)的漏洞和補(bǔ)丁，手工去逐一排查設(shè)備的安全概況。既耗費(fèi)大量的人力成本，又難以準(zhǔn)確的發(fā)現(xiàn)問題。因此急需開發(fā)網(wǎng)絡(luò)及信息系統(tǒng)安全過程管理工具自動(dòng)發(fā)現(xiàn)設(shè)備的漏洞、補(bǔ)丁、異常端口。幫助運(yùn)維人員準(zhǔn)確找出違規(guī)的設(shè)備，并及時(shí)進(jìn)行整改。

關(guān)鍵詞：網(wǎng)絡(luò)；信息；端口

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）10-0187-02

隨著公司信息通信的快速發(fā)展，信息安全防護(hù)要求的不斷提升，現(xiàn)有圍繞網(wǎng)絡(luò)及信息系統(tǒng)安全開展的運(yùn)維工作，在發(fā)現(xiàn)設(shè)備漏洞、異常端口以及準(zhǔn)確找到違規(guī)設(shè)備方面需要提高效率。目前國網(wǎng)公司會(huì)定期下發(fā)漏洞和補(bǔ)丁，運(yùn)維人員根據(jù)下發(fā)的漏洞和補(bǔ)丁，手工去逐一排查終端設(shè)備的補(bǔ)丁安裝情況、服務(wù)端口開放情況、軟件的漏洞情況，網(wǎng)絡(luò)設(shè)備的服務(wù)開放情況（Telnet、SSH、HTTP）、SNMP配置情況、設(shè)備日志開放情況，中間件、數(shù)據(jù)庫的補(bǔ)丁、漏洞情況。既耗費(fèi)大量的人力成本，又難以準(zhǔn)確的發(fā)現(xiàn)問題。

因此迫切需要開發(fā)網(wǎng)絡(luò)及信息系統(tǒng)安全過程管理工具自動(dòng)發(fā)現(xiàn)設(shè)備的漏洞、補(bǔ)丁、異常端口。幫助運(yùn)維人員準(zhǔn)確找出違規(guī)的設(shè)備，并及時(shí)進(jìn)行整改。進(jìn)而保證所有設(shè)備、網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。

1 工具原理及功能

工具原理如下：

1.1 采集或手工維護(hù)臺賬

通過程序掃描收集各所有終端設(shè)備、主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、數(shù)據(jù)庫的臺賬信息包括各終端設(shè)備設(shè)備的IP地址、軟件安裝情況、補(bǔ)丁安裝情況、服務(wù)端口開放情況、軟件的漏洞情況，網(wǎng)絡(luò)設(shè)備的服務(wù)開放情況（Telnet、SSH、HTTP）、SNMP配置情況、設(shè)備日志開放情況，中間件、數(shù)據(jù)庫的補(bǔ)丁、漏洞情況。形成統(tǒng)一的設(shè)備安全運(yùn)行狀態(tài)庫。

1.2 安全審計(jì)規(guī)則維護(hù)

可以自定義維護(hù)安全規(guī)則，包括：

（1）根據(jù)國網(wǎng)公司下發(fā)的軟件漏洞、系統(tǒng)漏洞維護(hù)漏洞安全規(guī)則；

（2）維護(hù)必須關(guān)閉的端口安全規(guī)則；

（3）維護(hù)必須關(guān)閉的服務(wù)安全規(guī)則；

（4）維護(hù)必須安裝補(bǔ)丁的安全規(guī)則。

1.3 設(shè)備安全性分析

工具根據(jù)安全審計(jì)規(guī)則對設(shè)備安全運(yùn)行狀態(tài)庫進(jìn)行分析，找出違規(guī)的設(shè)備并生成設(shè)備安全性分析報(bào)告。

1.4 安全運(yùn)維整改流程

根據(jù)設(shè)備安全性分析報(bào)告，對運(yùn)維人員下發(fā)整改通過單，并跟蹤整改的情況。進(jìn)而保證所有設(shè)備、網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。

工具流程圖如下圖1所示。

工具具體功能如下圖2所示。

1.4.1 軟件及補(bǔ)丁安裝情況

軟件及補(bǔ)丁的安裝情況顯示最近一段時(shí)間內(nèi)系統(tǒng)安裝的軟件列表、補(bǔ)丁的安裝列表、開關(guān)機(jī)記錄、進(jìn)程開關(guān)情況以及網(wǎng)絡(luò)連接情況。

1.4.2 服務(wù)端口開放情況

工具主要通過對網(wǎng)絡(luò)及終端的TCP及UDP端口進(jìn)行掃描，實(shí)現(xiàn)對設(shè)備的端口監(jiān)控。掃描支持多線程，能對單個(gè)指定的主機(jī)進(jìn)行掃描或?qū)χ付ňW(wǎng)段內(nèi)的主機(jī)進(jìn)行逐個(gè)掃描。能掃描特定的端口或?qū)χ付ǖ亩丝诙蝺?nèi)的端口進(jìn)行逐個(gè)掃描。掃描結(jié)果以列表的形式直觀地展現(xiàn)出來。如圖3所示。

1.4.3 軟件的漏洞情況

綜合利用靜態(tài)檢測技術(shù)和動(dòng)態(tài)檢測技術(shù)的檢測特性，從程序源代碼分析和目標(biāo)程序運(yùn)行狀態(tài)檢測兩個(gè)方面著手開展工作，綜合利用規(guī)則庫和動(dòng)態(tài)檢測規(guī)則，根據(jù)程序動(dòng)態(tài)狀態(tài)檢測結(jié)果和目標(biāo)程序源代碼靜態(tài)分析結(jié)果進(jìn)行程序安全隱患排查。

1.4.4 網(wǎng)絡(luò)設(shè)備的服務(wù)開放及SNMP配置情況

通過對網(wǎng)絡(luò)設(shè)備常用的服務(wù)端口進(jìn)行掃描，并對掃描結(jié)果進(jìn)行分析，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的服務(wù)開發(fā)情況。通過SNMP測試網(wǎng)絡(luò)設(shè)備的SNMP配置是否正常。

1.4.5 數(shù)據(jù)庫及中間件存在漏洞情況

通過工具對數(shù)據(jù)庫及中間件進(jìn)行掃描，并對掃描結(jié)果進(jìn)行分析，進(jìn)而發(fā)現(xiàn)數(shù)據(jù)庫及中間件是否存在漏洞。

1.4.6 日志分析

根據(jù)長期存儲的歷史日志，對已經(jīng)發(fā)生的日志安全事件進(jìn)行追溯、取證分析和影響評估。形成日、周、月、季度、年度報(bào)表，并對最新公布的安全漏洞提供攻擊代碼分析與追蹤和漏洞快速響應(yīng)分析功能，例如：Web攻擊檢測、日志驅(qū)動(dòng)的漏洞挖掘。

2 結(jié)語

建立統(tǒng)一的終端設(shè)備、主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫以及中間件的漏洞和端口開放情況的安全運(yùn)行狀態(tài)庫，實(shí)現(xiàn)設(shè)備安全管理規(guī)范化、標(biāo)準(zhǔn)化；建立統(tǒng)一的安全管控防范體系，實(shí)現(xiàn)終端、主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)的采集、處理、加固基本管理流程，幫助運(yùn)維人員準(zhǔn)確找出違規(guī)的設(shè)備，并及時(shí)進(jìn)行整改。進(jìn)而保證所有設(shè)備、網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。endprint