情况基于python的网络及信息系统安全过程管理工具

网络管理工具  时间:2021-01-30  阅读:()

基于python的网络及信息系统安全过程管

理工具

摘要随着公司信息通信的快速发展信息安全防护要求的不断提升现有围绕网络及信息系统安全开展的运维工作效率较低。 目前国网公司会定期下发漏洞和补丁运维人员根据下发的漏洞和补丁手工去逐一排查设备的安全概况。既耗费大量的人力成本又难以准确的发现问题。因此急需开发网络及信息系统安全过程管理工具自动发现设备的漏洞、补丁、异常端口。帮助运维人员准确找出违规的设备并及时进行整改。

本文来源于网络本站发布的论文均是优质论文供学习和研究使用文中立场与本网站无关版权和著作权归原作者所有如有不愿意被转载的情况请通知我们删除已转载的信息如果需要分享请保留本段说明。

关键词 网络信息端口

中图分类号 TP391文献标识码A文章编号 1007-9416201710-0187-02

随着公司信息通信的快速发展信息安全防护要求的不断提升现有围绕网络及信息系统安全开展的运维工作在发现设备漏洞、异常端口以及准确找到违规设备方面需要提高效率。 目前国网公司会定

期下发漏洞和补丁运维人员根据下发的漏洞和补丁手工去逐一排查终端设?涞牟苟“沧扒榭觥⒎?务端口开放情况、软件的漏洞情况网络设备的服务开放情况Tel net、 SSH、 HTTP、 SNMP配置情况、设备日志开放情况 中间件、数据库的补丁、漏洞情况。既耗费大量的人力成本又难以准确的发现问题。

因此迫切需要开发网络及信息系统安全过程管理工具自动发现设备的漏洞、补丁、异常端口。帮助运维人员准确找出违规的设备并及时进行整改。进而保证所有设备、网络安全稳定的运行。

1工具原理及功能

工具原理如下

1. 1采集或手工维护台账

通过程序扫描收集各所有终端设备、主机设备、网络设备、 中间件、数据库的台账信息包括各终端设备设备的IP地址、软件安装情况、补丁安装情况、服务端口开放情况、软件的漏洞情况 网络设备的服务开放情况T e l n et、 S SH、 HTTP、 SNMP配置情况、设备日志开放情况 中间件、数据库的补丁、漏洞情况。形成统一的设备安全运行状态库。

1.2安全审计规则维护

可以自定义维护安全规则包括

1根据国网公司下发的软件漏洞、系统漏洞维护漏洞安全规则

2维护必须关闭的端口安全规则

3维护必须关闭的服务安全规则

4维护必须安装补丁的安全规则。

1.3设备安全性分析

工具根据安全审计规则对设备安全运行状态库进行分析找出违规的设备并生成设备安全性分析报告。

1.4安全运维整改流程

根据设备安全性分析报告对运维人员下发整改通过单并跟踪整改的情况。进而保证所有设备、 网络安全稳定的运行。

工具流程图如下图1所示。

工具具体功能如下图2所示。

1.4. 1软件及补丁安装情况

软件及补丁的安装情况显示最近一段时间内系统安装的软件列表、补丁的安装列表、开关机记录、进程开关情况以及网络连接情况。

1.4.2服务端口开放情况

工具主要通过对网络及终端的TCP及UDP端口进行扫描实现对设备的端口监控。扫描支持多线程能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。能扫描特定的端口或对指定的端口段内的端口进行逐个扫描。扫描结果以列表的形式直观地展现出来。如图3所示。

1.4.3软件的漏洞情况

综合利用静态检测技术和动态检测技术的检测特性从程序源代码分析和目标程序运行状态检测两个方面着手开展工作综合利用规则库和动态检测规则根据程序动态状态检测结果和目标程序源代码

静态分析结果进行程序安全隐患排查。

1.4.4网络设备的服务开放及S N MP配置情况

通过对网络设备常用的服务端口进行扫描并对扫描结果进行分析进而发现网络设备的服务开发情况。通过SNMP测试网络设备的S NMP配置是否正常。

1.4.5数据库及中间件存在漏洞情况

通过工具对数据库及中间件进行扫描并对扫描结果进行分析进而发现数据库及中间件是否存在漏洞。

1.4.6 日志分析

根据长期存储的历史日志对已经发生的日志安全事件进行追溯、取证分析和影响评估。形成日、周、月、季度、年度报表并对最新公布的安全漏洞提供攻击代码分析与追踪和漏洞快速响应分析功能例如 Web攻击检测、 日志驱动的漏洞挖掘。

2结语

建立统一的终端设备、主机设备、 网络设备、数据库以及中间件的漏洞和端口开放情况的安全运行状态库实现设备安全管理规范化、标准化建立统一的安全管控防范体系实现终端、主机设备、 网络设备的安全风险的采集、处理、加固基本管理流程帮助运维人员准确找出违规的设备并及时进行整改。进而保证所有设备、网络安全稳定的运行。

RAKsmart 黑色星期五云服务器七折优惠 站群服务器首月半价

一年一度的黑色星期五和网络星期一活动陆续到来,看到各大服务商都有发布促销活动。同时RAKsmart商家我们也是比较熟悉的,这次是继双十一活动之后的促销活动。在活动产品中基本上沿袭双11的活动策略,比如有提供云服务器七折优惠,站群服务器首月半价、还有新人赠送红包等活动。如果我们有需要RAKsmart商家VPS、云服务器、独立服务器等产品的可以看看他们家的活动。这次活动截止到11月30日。第一、限时限...

飞讯云E5-2678V3 64GB,湖北十堰100G高防物理机330元/月

飞讯云官网“飞讯云”是湖北飞讯网络有限公司旗下的云计算服务品牌,专注为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。飞讯云是国内为数不多具有ISP/IDC双资质的专业云计算服务商,同时持有系统软件著作权证书、CNNIC地址分配联盟成员证书,通过了ISO27001信息安全管理体系国际认证、ISO9001质量保证体系国际认证。 《中华...

什么是BGP国际线路及BGP线路有哪些优势

我们在选择虚拟主机和云服务器的时候,是不是经常有看到有的线路是BGP线路,比如前几天有看到服务商有国际BGP线路和国内BGP线路。这个BGP线路和其他服务线路有什么不同呢?所谓的BGP线路机房,就是在不同的运营商之间通过技术手段时间各个网络的兼容速度最佳,但是IP地址还是一个。正常情况下,我们看到的某个服务商提供的IP地址,在电信和联通移动速度是不同的,有的电信速度不错,有的是移动速度好。但是如果...

网络管理工具为你推荐
锦天城和君合哪个好和君智业和三人禾哪个公司的营销做的好迈腾和帕萨特哪个好大众新帕萨特和迈腾哪个更好!红茶和绿茶哪个好红茶和绿茶,哪个好?看书软件哪个好有什么好的读书软件啊?qq空间登录登陆进入QQ空间进去了叫登陆登陆了又叫登陆电信10000宽带测速电信宽带速度360云盘网页版最近360云盘网页版登陆后,找不到文件共享群了。哪位知道在哪里可以进去文件共享群?便宜的拼音便宜一词的读音杨小落的便宜奶爸求男主视角的专一文 文笔要过得去 不要玛丽苏 狗屁不通的小白文 最好是长一点的文章最便宜的跑车最便宜的跑车是多少钱?谁知道?
重庆域名注册 winscp bluevm 电影服务器 京东云擎 北京主机 中国特价网 gg广告 中国电信测速112 炎黄盛世 200g硬盘 域名转接 hkg 共享主机 流量计费 国外ip加速器 新世界服务器 万网空间管理 网通服务器 备案空间 更多