韋寧 呂俊虎 李林
摘要:以全面提升互聯(lián)網(wǎng)運(yùn)行安全性和穩(wěn)定性為目的,從理論分析角度入手,闡述了網(wǎng)絡(luò)綜合掃描技術(shù)的應(yīng)用原理以及實(shí)際架構(gòu),分析了當(dāng)前信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展現(xiàn)狀以及發(fā)展需求,依托文獻(xiàn)研究以及經(jīng)驗(yàn)總結(jié),建立了以網(wǎng)絡(luò)綜合掃描技術(shù)為基礎(chǔ)的信息安全風(fēng)險(xiǎn)評(píng)估架構(gòu),明確具體的評(píng)估原則以及技術(shù)原理,建立多元化的系統(tǒng)掃描方案以及評(píng)估體系,不僅可以提升網(wǎng)絡(luò)信息安全管控的科學(xué)性,還可以最大化漏洞掃描的效率。
關(guān)鍵詞:網(wǎng)絡(luò)綜合掃描;信息安全;風(fēng)險(xiǎn)評(píng)估
一、前言
隨著我國(guó)社會(huì)發(fā)展水平的不斷提升,網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為串聯(lián)人們生產(chǎn)生活的媒介,能夠?yàn)槿藗兲峁┬畔⒐蚕淼目臻g。但是網(wǎng)絡(luò)安全事故的頻發(fā)也導(dǎo)致人們的日常生產(chǎn)生活受到影響,需要建立完善的網(wǎng)絡(luò)安全管控系統(tǒng)。本文從理論分析以及案例研究的角度出發(fā),闡述了網(wǎng)絡(luò)綜合掃描技術(shù)在信息安全風(fēng)險(xiǎn)評(píng)估中的具體應(yīng)用方向,建立了實(shí)際的評(píng)估架構(gòu),希望能夠?yàn)橄嚓P(guān)領(lǐng)域提供參考。
二、基礎(chǔ)理論分析
(一)網(wǎng)絡(luò)綜合掃描技術(shù)
網(wǎng)絡(luò)綜合掃描技術(shù)是建立在硬件、軟件、掃描協(xié)議的基礎(chǔ)上形成的綜合性策略,能夠及時(shí)掃描網(wǎng)絡(luò)系統(tǒng)中存在的各項(xiàng)問(wèn)題。從技術(shù)應(yīng)用的層面來(lái)講,網(wǎng)絡(luò)綜合掃描技術(shù)并不是針對(duì)攻擊行為進(jìn)行防御和反攻擊的程序,而是發(fā)現(xiàn)目標(biāo)主機(jī)系統(tǒng)中存在弱點(diǎn)以及缺陷的綜合性程序[1]。主要是分析目標(biāo)主機(jī)的程序架構(gòu)是否合理,判斷其中是否存在漏洞,它屬于一種信息收集類工具,可以結(jié)合不同漏洞的特征以及網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,并且將其發(fā)給一個(gè)或者多個(gè)目標(biāo)服務(wù)器,判定某個(gè)特定的漏洞是否存在。這一程序不僅可以實(shí)現(xiàn)主機(jī)掃描,也可以實(shí)現(xiàn)網(wǎng)絡(luò)掃描,依托當(dāng)前的眾多網(wǎng)絡(luò)架構(gòu)平臺(tái),可以及時(shí)檢測(cè)互聯(lián)網(wǎng)或者網(wǎng)站中存在的危險(xiǎn)行為,進(jìn)而提升網(wǎng)絡(luò)信息安全管控的科學(xué)性。
(二)信息安全風(fēng)險(xiǎn)評(píng)估體系
科學(xué)的信息安全風(fēng)險(xiǎn)評(píng)估體系,主要指的是結(jié)合市場(chǎng)上應(yīng)用較為廣泛的網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)產(chǎn)品對(duì)其網(wǎng)絡(luò)信息和信息處理體系展開(kāi)評(píng)估,明確分析系統(tǒng)運(yùn)行過(guò)程中存在的設(shè)施威脅、影響、薄弱點(diǎn)。
由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理的重點(diǎn)策略,不僅要了解網(wǎng)絡(luò)運(yùn)行過(guò)程中存在的各種問(wèn)題,還需要了解不同類型的網(wǎng)絡(luò)系統(tǒng)以及設(shè)備,那么就需要構(gòu)建完善的數(shù)據(jù)庫(kù),以此來(lái)實(shí)現(xiàn)全方位的評(píng)估。因此信息安全風(fēng)險(xiǎn)評(píng)估并不是獨(dú)立于其他技術(shù)之外的,例如以網(wǎng)絡(luò)綜合掃描技術(shù)為主,能夠及時(shí)獲取網(wǎng)絡(luò)系統(tǒng)中存在的各項(xiàng)安全問(wèn)題,收集到的信息將作為信息安全風(fēng)險(xiǎn)評(píng)估的主要依據(jù)。二者相融合,意在通過(guò)研究漏洞來(lái)提升網(wǎng)絡(luò)安全評(píng)估的科學(xué)性。
三、網(wǎng)絡(luò)安全管控現(xiàn)狀分析
網(wǎng)絡(luò)安全管理主要指的是針對(duì)網(wǎng)絡(luò)上的一系列信息進(jìn)行統(tǒng)一管理,在確保信息真實(shí)性和可靠性的基礎(chǔ)上能夠減少或者全面杜絕對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生攻擊的行為,確保網(wǎng)絡(luò)服務(wù)不中斷,信息傳遞以及儲(chǔ)存有保障。而結(jié)合近年來(lái)的各類網(wǎng)絡(luò)安全事件來(lái)看,對(duì)于網(wǎng)絡(luò)產(chǎn)生威脅和影響的因素,不僅來(lái)源于軟件以及硬件層面,還來(lái)源于外部的非法攻擊行為。如何全面提升網(wǎng)絡(luò)信息管控的精準(zhǔn)性和全面性,已經(jīng)成為近年來(lái)相關(guān)領(lǐng)域發(fā)展的重要研究課題。而結(jié)合經(jīng)驗(yàn)總結(jié)以及研究成果共享,可以確定在網(wǎng)絡(luò)安全管控過(guò)程中存在的危險(xiǎn)因素有以下幾種。明確這些威脅因素,能夠?yàn)榫W(wǎng)絡(luò)信息安全評(píng)估以及網(wǎng)絡(luò)綜合掃描的落實(shí),奠定良好基礎(chǔ)。
(一)主體行為威脅
人為實(shí)物大多數(shù)為操作員或者網(wǎng)絡(luò)管理員在工作的過(guò)程中造成的安全漏洞;網(wǎng)絡(luò)用戶使用者在使用的過(guò)程中缺乏安全管控意識(shí),防備心理較差導(dǎo)致的信息泄露;隨意的轉(zhuǎn)接賬號(hào)或者密碼,無(wú)差別進(jìn)行信息共享都會(huì)帶來(lái)網(wǎng)絡(luò)安全威脅。
另外,惡意攻擊是主體行為威脅中的重要內(nèi)容,主要指的是黑客攻擊以及計(jì)算機(jī)犯罪,其中可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊主要指的是相關(guān)人員針對(duì)網(wǎng)絡(luò)系統(tǒng)以及數(shù)據(jù)進(jìn)行有選擇性和破壞性的攻擊,比如偽造、刪除、修改、添加、冒充等等;被動(dòng)攻擊是在不影響網(wǎng)絡(luò)運(yùn)行穩(wěn)定性的基礎(chǔ)上針對(duì)信息系統(tǒng)進(jìn)行竊聽(tīng)、破譯、盜取等行為。
這兩種攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的威脅極大,會(huì)導(dǎo)致信息泄露影響用戶的正常網(wǎng)絡(luò)體驗(yàn)。
(二)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)缺陷
由于互聯(lián)網(wǎng)有著極強(qiáng)的開(kāi)放性和共享性,在用戶使用互聯(lián)網(wǎng)的過(guò)程中,必然存在著信息安全管控先天不足的現(xiàn)象,既然想要實(shí)現(xiàn)信息共享以及互通,就必然不能設(shè)置較多的防控系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)缺陷主要源于傳輸控制協(xié)議以及網(wǎng)際協(xié)議在制定的過(guò)程中出現(xiàn)安全機(jī)制不足的現(xiàn)象,一部分系統(tǒng)在前期設(shè)計(jì)的過(guò)程中并未全方位的考慮安全問(wèn)題,雖然整體的質(zhì)量和服務(wù)可靠,但是很容易被外界行為所影響。其中的風(fēng)險(xiǎn)行為包含了路由攻擊、序列號(hào)欺騙、授權(quán)欺騙、源地址欺騙等等[2]。
(三)系統(tǒng)配置問(wèn)題
一部分系統(tǒng)在前期配置的過(guò)程中,往往存在較多的開(kāi)放性端口,維護(hù)人員在進(jìn)行系統(tǒng)審核的過(guò)程中未能及時(shí)關(guān)閉一部分不必要的服務(wù)端口,而攻擊者可以利用這些服務(wù)端口進(jìn)行網(wǎng)絡(luò)攻擊,進(jìn)而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到威脅。
四、基于網(wǎng)絡(luò)綜合掃描的信息安全風(fēng)險(xiǎn)評(píng)估建設(shè)策略
將網(wǎng)絡(luò)安全管理進(jìn)行量化,必須要滿足以下要求:評(píng)估結(jié)果,能夠作為安全策略制定的依據(jù);評(píng)估可以為網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)安全調(diào)整提供指導(dǎo)評(píng)估,不僅能夠?qū)崿F(xiàn)風(fēng)險(xiǎn)評(píng)估,還可以從風(fēng)險(xiǎn)的反面確定哪些系統(tǒng)具備較強(qiáng)的安全性;通過(guò)評(píng)估進(jìn)行未來(lái)網(wǎng)絡(luò)節(jié)點(diǎn)攻擊行為的預(yù)測(cè),及時(shí)把控攻擊可能性;評(píng)估的最終結(jié)果,能夠作為不良攻擊行為反擊的有力依據(jù)。以此為依托,可以從以下幾個(gè)層面運(yùn)用網(wǎng)絡(luò)綜合掃描來(lái)實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)評(píng)估。
(一)風(fēng)險(xiǎn)評(píng)估工具的設(shè)計(jì)
信息安全風(fēng)險(xiǎn)評(píng)估具有極強(qiáng)的挑戰(zhàn)性和復(fù)雜性,其中的因素較多,且相互影響。在這樣的大環(huán)境下,為了進(jìn)一步提升信息風(fēng)險(xiǎn)評(píng)估的科學(xué)性,就必須制定一套具備可用性的風(fēng)險(xiǎn)評(píng)估工具,這樣才可以實(shí)現(xiàn)自動(dòng)化的風(fēng)險(xiǎn)評(píng)估。
國(guó)內(nèi)當(dāng)前絕大部分的信息安全工具分成了三個(gè)不同的類別,首先是掃描工具,這是建立在網(wǎng)絡(luò)綜合掃描的基礎(chǔ)上實(shí)現(xiàn)的,用于常規(guī)的網(wǎng)絡(luò)系統(tǒng)漏洞分析;其二,則是入侵檢測(cè)系統(tǒng)能夠統(tǒng)計(jì)網(wǎng)絡(luò)攻擊的相關(guān)信息,并且實(shí)現(xiàn)數(shù)據(jù)挖掘;最后則是網(wǎng)絡(luò)滲透測(cè)試工具,主要通過(guò)人工滲透的方式進(jìn)行深層次漏洞的評(píng)估。以上這三類工具可以提升風(fēng)險(xiǎn)評(píng)估的精準(zhǔn)性,全面地從信息的角度出發(fā),明確網(wǎng)絡(luò)攻擊的實(shí)際特征,并且分析后期結(jié)果。筆者以以上這三項(xiàng)理論基礎(chǔ)為依托,進(jìn)一步發(fā)揮網(wǎng)絡(luò)綜合掃描的科學(xué)性,針對(duì)當(dāng)前應(yīng)用極為廣泛的產(chǎn)業(yè)部門(mén)建立了信息安全評(píng)估系統(tǒng)。
(二)系統(tǒng)目標(biāo)的設(shè)定
風(fēng)險(xiǎn)評(píng)估系統(tǒng)的運(yùn)行在于全面了解網(wǎng)絡(luò)中存在的安全隱患信息以及常規(guī)風(fēng)險(xiǎn),針對(duì)安全要素進(jìn)行多角度的測(cè)評(píng),并且結(jié)合測(cè)評(píng)得出的數(shù)據(jù)進(jìn)行挖掘。
找出網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中所使用的安全策略的隱患以及面臨的風(fēng)險(xiǎn)級(jí)別,給出相關(guān)優(yōu)化策略;系統(tǒng)會(huì)形成多元化的信息庫(kù)以及安全評(píng)估知識(shí)庫(kù),及時(shí)根據(jù)網(wǎng)絡(luò)平臺(tái)以及設(shè)備的運(yùn)行狀態(tài)提取信息庫(kù)中的對(duì)應(yīng)信息,自動(dòng)化判斷系統(tǒng)可能面臨的威脅,并且提供改進(jìn)措施。
針對(duì)網(wǎng)絡(luò)的具體運(yùn)行狀況進(jìn)行評(píng)估,評(píng)估的結(jié)果將作為網(wǎng)絡(luò)安全性分析的主要依據(jù),能夠全面提升系統(tǒng)安全管控的科學(xué)性。
(三)基于網(wǎng)絡(luò)綜合掃描的信息安全評(píng)估總體架構(gòu)分析
結(jié)合系統(tǒng)的設(shè)計(jì)目標(biāo),可以將風(fēng)險(xiǎn)評(píng)估體系劃分成三個(gè)階段,主要以信息系統(tǒng)資產(chǎn)分析及風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)計(jì)算、風(fēng)險(xiǎn)評(píng)價(jià)這三個(gè)架構(gòu)為主。
第一,針對(duì)網(wǎng)絡(luò)系統(tǒng)的資產(chǎn)進(jìn)行分析和識(shí)別,依托用戶和評(píng)估人員的互動(dòng)來(lái)實(shí)現(xiàn),利用網(wǎng)絡(luò)綜合掃描工具、入侵工具、滲透工具進(jìn)行操作[3]。而用戶需要完成以下內(nèi)容:提出評(píng)估申請(qǐng),結(jié)合安全信息標(biāo)準(zhǔn)進(jìn)行分類。了解信息系統(tǒng)的實(shí)際組成,并且分析各個(gè)部分在安全管控中的重要程度,確保評(píng)估人員能夠整體了解信息系統(tǒng)的運(yùn)行狀態(tài)。
評(píng)估人員需要結(jié)合以上提供的一系列信息,按照各個(gè)評(píng)估標(biāo)準(zhǔn)進(jìn)行重點(diǎn)內(nèi)容的評(píng)估,并且結(jié)合評(píng)估要項(xiàng)、控制措施以及管理目標(biāo)給出調(diào)查表。然后利用掃描、滲透以及入侵工具進(jìn)行系統(tǒng)漏洞的全過(guò)程掃描,從技術(shù)以及管理的角度定位其中的風(fēng)險(xiǎn)因素。
第二,及時(shí)收集風(fēng)險(xiǎn)因素并且建立數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)主要以風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)以及數(shù)據(jù)信息庫(kù)為主,能夠采集定量和定性的評(píng)估方法,結(jié)合相關(guān)行業(yè)的國(guó)家標(biāo)準(zhǔn)進(jìn)行風(fēng)險(xiǎn)因素分析和評(píng)估。
第三,從網(wǎng)絡(luò)系統(tǒng)運(yùn)行的角度給出評(píng)估結(jié)果,并且自動(dòng)生成評(píng)估報(bào)告。
第四,對(duì)收集的風(fēng)險(xiǎn)因素,結(jié)合建立的知識(shí)庫(kù)、信息庫(kù),采用定性和定量的
評(píng)估方法,按照國(guó)際標(biāo)準(zhǔn)要求對(duì)獲得的風(fēng)險(xiǎn)因素進(jìn)行分析、計(jì)算和評(píng)估。
最后,從全局角度對(duì)計(jì)算結(jié)果進(jìn)行綜合分析、評(píng)估,并自動(dòng)生成評(píng)估報(bào)告。其具體的系統(tǒng)掃描以及評(píng)估流程如圖1所示。
在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程中,各個(gè)環(huán)節(jié)的內(nèi)容以及功能包含了以下模塊。
漏洞掃描系統(tǒng)會(huì)及時(shí)掃描系統(tǒng)中存在的實(shí)際漏洞并且保存漏洞的實(shí)際信息;主機(jī)系統(tǒng)會(huì)保存系統(tǒng)中可能出現(xiàn)的漏洞數(shù)據(jù)以及詳細(xì)信息;日志構(gòu)建系統(tǒng)主要產(chǎn)生漏洞的掃描日志,結(jié)合漏洞掃描系統(tǒng)以及主機(jī)系統(tǒng)最終生成清單,并且提取其中的漏洞名以及端口號(hào)等重點(diǎn)內(nèi)容。
標(biāo)準(zhǔn)庫(kù)主要用于進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,能夠針對(duì)掃描出的漏洞進(jìn)行安全等級(jí)、評(píng)判標(biāo)準(zhǔn)的提取,包括漏洞名稱、端口號(hào)、附加分、基礎(chǔ)分。
最終得出有關(guān)漏洞掃描的評(píng)估分?jǐn)?shù)會(huì)記錄系統(tǒng)的安全情況,并且給出基礎(chǔ)優(yōu)化建議。
(四)系統(tǒng)評(píng)估的方法設(shè)計(jì)
結(jié)合上文論述可知,為了進(jìn)一步提升評(píng)估結(jié)果的精準(zhǔn)性,必須確保網(wǎng)絡(luò)系統(tǒng)的掃描、滲透、入侵等一系列評(píng)估工具的使用,能夠產(chǎn)生最大化的價(jià)值,那么系統(tǒng)的評(píng)估方法需要在整體定性與定量相結(jié)合的基礎(chǔ)上全面發(fā)揮局部評(píng)估的優(yōu)勢(shì)。利用定性方式進(jìn)行風(fēng)險(xiǎn)因素識(shí)別以及原因分析,而針對(duì)風(fēng)險(xiǎn)影響因素發(fā)生概率、威脅程度預(yù)測(cè)、風(fēng)險(xiǎn)評(píng)價(jià)等內(nèi)容需要采取定量的方式完成。
例如,針對(duì)系統(tǒng)的資產(chǎn)識(shí)別、脆弱性及威脅識(shí)別、風(fēng)險(xiǎn)產(chǎn)生原因的判定,可以通過(guò)灰色系統(tǒng)理論的故障樹(shù)分析方式來(lái)完成;威脅行為的具體影響模式,需要利用故障模式影響以及危害性分析方法來(lái)完成。在這個(gè)過(guò)程中需要結(jié)合各個(gè)評(píng)估目標(biāo)的具體內(nèi)容,將其劃分為管理要項(xiàng)、管理目標(biāo)、風(fēng)險(xiǎn)分析、控制措施這一系列流程,而其中的管理目標(biāo)則是威脅的具體影響方法;針對(duì)各個(gè)評(píng)估指標(biāo)進(jìn)行計(jì)算,需要利用科學(xué)的公式來(lái)完成,而評(píng)估的依據(jù)的綜合定性和定量,則需要考慮不同評(píng)估方法的最終效果,并且將評(píng)估方法轉(zhuǎn)移到適用范圍中,這樣可以提升評(píng)估結(jié)果的精準(zhǔn)性。
(五)評(píng)估數(shù)據(jù)庫(kù)的設(shè)計(jì)
數(shù)據(jù)庫(kù)的設(shè)計(jì)對(duì)于評(píng)估結(jié)果的準(zhǔn)確性有著極大的影響,尤其是能夠結(jié)合既有的網(wǎng)絡(luò)安全事故提取其中的關(guān)鍵信息和應(yīng)對(duì)經(jīng)驗(yàn),不斷豐富評(píng)估標(biāo)準(zhǔn),也可以為網(wǎng)絡(luò)綜合掃描技術(shù)的應(yīng)用提供更多的可參考依據(jù)[4]。數(shù)據(jù)庫(kù)在滿足以上需求的基礎(chǔ)上,還需要及時(shí)地進(jìn)行進(jìn)行更新、維護(hù)、管理。
本文所論述的風(fēng)險(xiǎn)評(píng)估系統(tǒng)是建立在產(chǎn)業(yè)、政府、企業(yè)的基礎(chǔ)上進(jìn)行設(shè)計(jì)的,而這幾個(gè)領(lǐng)域本身有一定的特殊性,那么在網(wǎng)絡(luò)綜合掃描的過(guò)程中,需要結(jié)合不同領(lǐng)域的實(shí)際特點(diǎn)以及需求,圍繞其中的關(guān)鍵數(shù)據(jù)和信息進(jìn)行掃描,這樣才可以為政府以及交通等行業(yè)提供依據(jù)。
以此為依托,在數(shù)據(jù)庫(kù)設(shè)計(jì)的過(guò)程中,可以結(jié)合不同行業(yè)的地方發(fā)展標(biāo)準(zhǔn)、行業(yè)發(fā)展標(biāo)準(zhǔn)、國(guó)際常用標(biāo)準(zhǔn)進(jìn)行劃分,明確了不同的標(biāo)準(zhǔn)領(lǐng)域之后再提取其中的各項(xiàng)要素,每一項(xiàng)要素還可以進(jìn)行細(xì)化。
例如政府的網(wǎng)絡(luò)綜合掃描要傾向于數(shù)據(jù)信息的完整性和真實(shí)性,同時(shí)也要注意隱私保護(hù)和權(quán)益保護(hù),需要按照國(guó)家常用標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)分析,可以將相關(guān)數(shù)據(jù)劃分成行政、民生、商業(yè)、經(jīng)濟(jì)等相關(guān)類型,在以上相關(guān)類型的基礎(chǔ)上進(jìn)行細(xì)化,比如行政包含了常規(guī)的業(yè)務(wù)、財(cái)務(wù)、人力資源等。
按照以上標(biāo)準(zhǔn)進(jìn)行細(xì)化,之后可以為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估提供最為細(xì)化的指標(biāo),不僅可以提升綜合掃描的科學(xué)性和精準(zhǔn)性,還可以增加風(fēng)險(xiǎn)評(píng)估的特殊性,尤其是針對(duì)政府機(jī)關(guān)的數(shù)據(jù)信息管理,建立了更為堅(jiān)實(shí)的保障。
(六)風(fēng)險(xiǎn)評(píng)估結(jié)果的輸出
明確了評(píng)估方法和評(píng)估流程之后,還需要制定科學(xué)的評(píng)估結(jié)果輸出系統(tǒng),這是獲取網(wǎng)絡(luò)掃描結(jié)果以及評(píng)估結(jié)果的重要過(guò)程,評(píng)估結(jié)果必須要清晰明確,不僅可以得出具體的網(wǎng)絡(luò)漏洞情況,還需要提供具有針對(duì)性的應(yīng)對(duì)方案。
其中絕大部分的系統(tǒng)都會(huì)選擇通過(guò)日志表的方式進(jìn)行漏洞信息保存,并且將其轉(zhuǎn)換到標(biāo)準(zhǔn)庫(kù)中。如圖2所示,則是網(wǎng)絡(luò)掃描過(guò)程中形成的日志表,能夠清晰地定位漏洞所存在的位置、類型、端口,以這種形式保存下來(lái),也可以轉(zhuǎn)換成文檔數(shù)據(jù)進(jìn)行輸出。
以上這些數(shù)據(jù)信息只是資產(chǎn)評(píng)估報(bào)告中的一部分,在此基礎(chǔ)上還需要輸出威脅評(píng)估報(bào)告、風(fēng)險(xiǎn)評(píng)估結(jié)果、脆弱性評(píng)估報(bào)告等等,格式與此格式基本相同,不僅能夠明確告知系統(tǒng)存在的安全問(wèn)題,還可以檢測(cè)出系統(tǒng)可能面臨的風(fēng)險(xiǎn)以及脆弱點(diǎn),進(jìn)而全面提升信息安全管控的多樣性。
五、結(jié)語(yǔ)
綜上所述,建立在網(wǎng)絡(luò)綜合掃描的基礎(chǔ)上,合理把控信息掃描、入侵、滲透,科學(xué)選擇工具,并且建立信息掃描以及風(fēng)險(xiǎn)評(píng)估體系,不僅可以快速地快速地定位網(wǎng)絡(luò)系統(tǒng)中存在安全隱患,還可以為后續(xù)的網(wǎng)絡(luò)安全管控以及防火墻建設(shè)提供保障。這一技術(shù)體系在我國(guó)未來(lái)的網(wǎng)絡(luò)安全管控中,需要不斷進(jìn)行升級(jí),層層加碼,落實(shí)全方位的網(wǎng)絡(luò)信息安全管理。
參考文獻(xiàn)
[1]馬怡璇,李浩升,黃強(qiáng),等.基于模糊理論的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)[J].電子設(shè)計(jì)工程,2023,31(04):123-127.
[2]吳嘉誠(chéng),余曉.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究綜述[J].電子科技:1-9.
[3]李鳴雷.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].科技創(chuàng)新與應(yīng)用,2022,12(36):170-173.
[4]李好亮.關(guān)于信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的探討[J].數(shù)字通信世界,2022,(12):148-150.
基金項(xiàng)目:廣西自然科學(xué)基金項(xiàng)目(青年科學(xué)基金項(xiàng)目)+“基于跨層次認(rèn)知的云數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)安全態(tài)勢(shì)感控關(guān)鍵技術(shù)研究”+項(xiàng)目編號(hào)(2020GXNSFBA159042)
作者單位:廣西生態(tài)工程職業(yè)技術(shù)學(xué)院圖文信息中心