基于python的网络及信息系统安全过程管
理工具
摘要随着公司信息通信的快速发展信息安全防护要求的不断提升现有围绕网络及信息系统安全开展的运维工作效率较低。 目前国网公司会定期下发漏洞和补丁运维人员根据下发的漏洞和补丁手工去逐一排查设备的安全概况。既耗费大量的人力成本又难以准确的发现问题。因此急需开发网络及信息系统安全过程管理工具自动发现设备的漏洞、补丁、异常端口。帮助运维人员准确找出违规的设备并及时进行整改。
本文来源于网络本站发布的论文均是优质论文供学习和研究使用文中立场与本网站无关版权和著作权归原作者所有如有不愿意被转载的情况请通知我们删除已转载的信息如果需要分享请保留本段说明。
关键词 网络信息端口
中图分类号 TP391文献标识码A文章编号 1007-9416201710-0187-02
随着公司信息通信的快速发展信息安全防护要求的不断提升现有围绕网络及信息系统安全开展的运维工作在发现设备漏洞、异常端口以及准确找到违规设备方面需要提高效率。 目前国网公司会定
期下发漏洞和补丁运维人员根据下发的漏洞和补丁手工去逐一排查终端设?涞牟苟“沧扒榭觥⒎?务端口开放情况、软件的漏洞情况网络设备的服务开放情况Tel net、 SSH、 HTTP、 SNMP配置情况、设备日志开放情况 中间件、数据库的补丁、漏洞情况。既耗费大量的人力成本又难以准确的发现问题。
因此迫切需要开发网络及信息系统安全过程管理工具自动发现设备的漏洞、补丁、异常端口。帮助运维人员准确找出违规的设备并及时进行整改。进而保证所有设备、网络安全稳定的运行。
1工具原理及功能
工具原理如下
1. 1采集或手工维护台账
通过程序扫描收集各所有终端设备、主机设备、网络设备、 中间件、数据库的台账信息包括各终端设备设备的IP地址、软件安装情况、补丁安装情况、服务端口开放情况、软件的漏洞情况 网络设备的服务开放情况T e l n et、 S SH、 HTTP、 SNMP配置情况、设备日志开放情况 中间件、数据库的补丁、漏洞情况。形成统一的设备安全运行状态库。
1.2安全审计规则维护
可以自定义维护安全规则包括
1根据国网公司下发的软件漏洞、系统漏洞维护漏洞安全规则
2维护必须关闭的端口安全规则
3维护必须关闭的服务安全规则
4维护必须安装补丁的安全规则。
1.3设备安全性分析
工具根据安全审计规则对设备安全运行状态库进行分析找出违规的设备并生成设备安全性分析报告。
1.4安全运维整改流程
根据设备安全性分析报告对运维人员下发整改通过单并跟踪整改的情况。进而保证所有设备、 网络安全稳定的运行。
工具流程图如下图1所示。
工具具体功能如下图2所示。
1.4. 1软件及补丁安装情况
软件及补丁的安装情况显示最近一段时间内系统安装的软件列表、补丁的安装列表、开关机记录、进程开关情况以及网络连接情况。
1.4.2服务端口开放情况
工具主要通过对网络及终端的TCP及UDP端口进行扫描实现对设备的端口监控。扫描支持多线程能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。能扫描特定的端口或对指定的端口段内的端口进行逐个扫描。扫描结果以列表的形式直观地展现出来。如图3所示。
1.4.3软件的漏洞情况
综合利用静态检测技术和动态检测技术的检测特性从程序源代码分析和目标程序运行状态检测两个方面着手开展工作综合利用规则库和动态检测规则根据程序动态状态检测结果和目标程序源代码
静态分析结果进行程序安全隐患排查。
1.4.4网络设备的服务开放及S N MP配置情况
通过对网络设备常用的服务端口进行扫描并对扫描结果进行分析进而发现网络设备的服务开发情况。通过SNMP测试网络设备的S NMP配置是否正常。
1.4.5数据库及中间件存在漏洞情况
通过工具对数据库及中间件进行扫描并对扫描结果进行分析进而发现数据库及中间件是否存在漏洞。
1.4.6 日志分析
根据长期存储的历史日志对已经发生的日志安全事件进行追溯、取证分析和影响评估。形成日、周、月、季度、年度报表并对最新公布的安全漏洞提供攻击代码分析与追踪和漏洞快速响应分析功能例如 Web攻击检测、 日志驱动的漏洞挖掘。
2结语
建立统一的终端设备、主机设备、 网络设备、数据库以及中间件的漏洞和端口开放情况的安全运行状态库实现设备安全管理规范化、标准化建立统一的安全管控防范体系实现终端、主机设备、 网络设备的安全风险的采集、处理、加固基本管理流程帮助运维人员准确找出违规的设备并及时进行整改。进而保证所有设备、网络安全稳定的运行。
Hostigger 主机商在前面的文章中也有介绍过几次,这个商家运营时间是有一些年份,只不过在我们圈内好像之前出现的次数不多。最近这段时间商家有提供不限流量的VPS主机,逐渐的慢慢被人认识到。在前面的介绍到他们提供的机房还是比较多的,比如土耳其、美国等。今天看到Hostigger 商家居然改动挺大的,原来蛮好的域名居然这次连带官方域名都更换掉去掉一个G(Hostiger )。估摸着这个域名也是之前...
御云怎么样?炎炎暑期即将来临,御云(royalyun)香港、美国服务器开启大特惠模式。御云是新成立的云服务提供商,主要提供香港、美国的云服务器,不久将开启虚拟主机业务。我们的香港和美国主机采用CN2 GIA线路。目前,香港cn2 gia vps仅7.9元每月起,美国vps仅8.9/月,续费同价,可叠加优惠,香港云服务器国内延迟一般在50ms左右,是搭建网站的最佳选择,但是请不要用于违法用途。点击进...
我们很多老用户对于BuyVM商家还是相当熟悉的,也有翻看BuyVM相关的文章可以追溯到2014年的时候有介绍过,不过那时候介绍这个商家并不是很多,主要是因为这个商家很是刁钻。比如我们注册账户的信息是否完整,以及我们使用是否规范,甚至有其他各种问题导致我们是不能购买他们家机器的。以前你嚣张是很多人没有办法购买到其他商家的机器,那时候其他商家的机器不多。而如今,我们可选的商家比较多,你再也嚣张不起来。...