APP下载

网络安全评测信息系统开发及运用分析

2020-12-31张衍亮

网络安全技术与应用 2020年12期
关键词:安全漏洞评测插件

◆张衍亮

(山东新潮信息技术有限公司山东 250100)

近些年来,随着互联网技术的快速发展,我国在网络信息安全保障领域方面也得到了快速发展。但结合当今实际情况来看,我国网络信息安全保障领域中还存在着网络信息安全滞后于信息发展等问题,这些问题的存在将会严重影响到我国的网络信息安全。为能够进一步提高网络信息安全保障能力,维护国家信息安全和公民信息安全,需要在网络安全测评领域,采用先进技术手段和科学有效的方法,构建相应的网络安全测评信息系统,及时预防和抵御网络信息安全问题,将网络信息安全风险控制在可接受水平范围。

1 网络安全评测信息系统设计与实现

1.1 安全漏洞扫描器类型

安全漏洞扫描器作为网络安全评测信息系统重要组成部分,其在市面上常用的类型主要分为基于主机的安全漏洞扫描器、基于网络的安全漏洞扫描器、基于目标的安全漏洞扫描器以及基于应用的安全漏洞扫描器四种。

(1)基于主机的安全漏洞扫描器主要是通过被动式、非破坏性的方法对网络信息系统进行全面检测,检测过程中会对系统配置文件的完整性、正确性、重要文件和程序的实际权限以及主机内部安全状态等内容进行检测分析,分析文件、程序、主机中是否存在风险漏洞问题[1];

(2)基于网络的安全漏洞扫描器则会采用主动性、破坏性的方式来检测系统是否能够抵御外部攻击,即通过一些脚本、病毒来模拟系统在被攻击时的安全性能,进而测定系统的安全水平;

(3)基于目标的安全漏洞扫描器在运行过程中会对系统属性和文件属性进行全面检测,并在检测过程中采用消息加密算法和HASH函数来感知系统加密消息的真伪变化情况;

(4)基于应用的安全漏洞扫描器是一种被动式、非破坏性的安全检测方式,在实际运行过程中会通过对应用软件设置情况的检测来判断系统示范存在安全漏洞问题。

1.2 网络安全评测信息系统主要架构

结合当今实际情况来看,常见的网络安全评测信息系统主要采用B-S、C-S等架构,本文在实际设计过程中,将会采用C-S架构。

在网络安全评测信息系统中主要分为客户端和服务器两部分,其中客户端主要由安全评估模块、扫描配置模块以及结果报表整理模块三部分组成;服务器主要是由扫描引擎、漏洞库以及插件库三部分组成[2]。在该些模块的支持下,客户端可以实现配置模块的全面扫描,并实时将扫描请求发送到服务器端。服务器端在接收到扫描请求后,会调用扫描引擎会基于目标配置文件对目标的网络进行全面扫描,然后将扫描结果与服务器漏洞库中的预设信息进行匹配对比,确定目标网络是否存在漏洞问题,再将判断后获取到的匹配结果返回给客户端,客户端会对返回的匹配结果进行分析,然后对分析结果及相关内容进行报表整理,完成整个网络安全评测信息系统工作流程。

1.3 客户端架构设计

网络安全评测信息系统的客户端主要有扫描配置模块、评估模块、预警模块、扫描结果数据库以及主机基本情况数据库五部分组成,具体内容如下:

(1)扫描配置模块:扫描配置模块的主要作用是对客户端的扫描任务进行合理配置,具体配置内容包括扫描目标、用户名、用户密码、加密方式、输出格式、扫描范围、服务器地址、服务器端口、使用插件等。

(2)评估模块:评估模块的主要作用是结合目标的实际情况选用适当的算法对目标扫描结果进行分析,然后对目标安全新情况进行一个较为全面、公正的评估判断。

(3)预警模块:预警模块的主要作用是在发现目标存在安全风险后,通过Email或者其他通信方式,及时告知目标存在的安全风险问题的实际情况,具体告知内容包括目标已发现的安全漏洞,漏洞相应的补救措施等[3]。

(4)主机基本情况数据库:通常来说,某一系统内部的所包含的主机数量在一定时间范围内都是一定的,所以在实际网络安全评测过程中,可以将这些主机相关的基本信息存入到主机基本情况数据库中,以方便后续网络安全评测信息系统检测中使用,进而有效提高评测速度的同时,增强主机的管理效果。当然,在主机情况发生变动后,网络管理人员需要结合主机变动情况及时对主机基本情况数据库中的信息进行更新处理,确保数据的精准性和有效性。

(5)扫描结果数据库:每当完成一次网络安全扫描后,扫描所获取到的结果便会存储到扫描结果数据库中,以供后续扫描结果评估的匹配参考。

1.4 服务器架构设计

本文所设计的网络安全评测信息系统中服务器部分主要由扫描引擎、结果数据库、漏洞数据库、规则数据库、插件数据库等五部分组成。具体内容如下:

(1)扫描引擎:扫描引擎的主要作用是根据用户的个性化扫描要求,合理从插件数据库中选择相应的插件,并在执行扫描过程中有效协调各插件之间的关系,执行扫描程序的同时,将扫描过程中所返回的扫描结果存储到结果数据库中。

(2)插件数据库:在网络安全评测信息系统中,网络漏洞和插件之间将会执行一对一的关系,即在检测过程中,一个插件仅会负责一个漏洞的检验,而插件数据库中存储着网络安全评测信息系统中所有的插件,并将插件进行分类存储[4]。

(3)漏洞数据库:本文设计的网络安全测评信息系统主要是采用基于主机和基于网络安全漏洞扫描相结合的方式,在执行外部扫描时,系统会将目标主机或者目标网络所返回的信息与漏洞服务器中的信息进行匹配分析,进而判断目标主机或者目标网络中存在的安全漏洞风险。另外,为确保漏洞数据库的全面性和有效性,漏洞数据库中将会存储国际上各权威机构所公布的漏洞信息。

(4)规则数据库:在执行内部扫描时,系统会将目标主机或者目标网络所返回的信息与规则数据库中的信息进行匹配分析,进而判断目标主机或者目标网络配置是否存在安全漏洞分析[5]。另外,为确保规则数据库中数据信息的全面性和有效性,会将一些配置上的重要规则内容存储到规则数据库中。

(5)结果数据库:无论是在执行外部扫描还是内部扫描过程中,系统在发现目标主机或者目标网络存在安全漏洞风险后,均会将相关漏洞信息存储到结果数据库中,并在完成安全扫描过程后,将结果数据库中所存储的数据信息传输给客户端,然后由客户端执行后续评测工作。

1.5 漏洞数据库的数据插入

随着互联网技术的不断发展,被人们所发现的安全漏洞信息也在不断增加。为确保发现的漏洞信息能够及时存储到漏洞数据库中,达成数据库及网络安全评测信息系统的更新效果,需要采用相应的技术手段实现漏洞数据库的自动化更新。在设计中,漏洞数据库的数据插入工作主要是通过程序提取添加以及系统自动添加两种方式进行。其中程序提取添加就是通过预设的数据提取程序,在专业的安全漏洞信息发布网站上进行漏洞信息提取,查询该些网站时候更新漏洞信息,若是有更新漏洞信息,则会将更新后的漏洞信息进行下载,之后存储到漏洞数据库中[6];系统自动添加则会为系统设置定时数据收集功能,并通过该功能定时从固定的网站中下载漏洞信息,然后分析该些漏洞信息是否与漏洞数据库中的数据信息相同,去除掉相同的内容,将不同的内容自动存储到漏洞数据库中。

2 网络安全评测信息系统的运用分析

2.1 测试单位简介

测试过程中所选择的测试单位为某市中小企业。现如今,该企业已经构建包括办公信息系统、业务管理系统、电子档案查询系统、综合调度系统、外网管理系统等诸多信息系统,并结合自身的实际情况构成符合自身需求的互联网应用平台,可实现对数据信息的快速归档、更新、处理,有效提高企业办公效率的同时,降低原本人员办公的错误率,提高办公质量,为企业的长久较好发展提供重要支持。

2.2 网络安全评测信息系统的运用成果

在征询该测试单位上级领导人员同意的情况下,采用网络安全评测信息系统对该测试单位的主机和网络进行安全漏洞测试,并按照国家所制定的等级保护与风险评估标准进行实际评定后,测试单位的安全漏洞风险较为严重,急需采用相应的应对预防措施,对相关漏洞进行弥补的同时,确保测试单位信息系统的整体安全性。另外,通过测试过程中发现,本文所设计的网络安全评测信息系统可以有效地发现目标主机和目标网络中存在的安全漏洞风险,进而为后续风险的预防处理提供重要参考依据。

3 总结

本文提出了网络安全评测信息系统的总体架构设计,并以某中小企业为例,对本文所提出的网络安全评测信息系统设计进行测试分析。在测试后发现,本文所提出的网络安全评测信息系统可以有效发现测试单位主机及网络中存在的漏洞问题,并在验证分析后,确定该些漏洞是切实存在的,表明本系统设计具有较强的实用性和有效性,可在当今社会进行推广使用。

猜你喜欢

安全漏洞评测插件
热力站设备评测分析
刍议计算机软件中的安全漏洞检测技术
基于CTK插件框架的太赫兹人体安检系统软件设计
次时代主机微软XSX全方位评测(下)
次时代主机微软XSX全方位评测(上)
自编插件完善App Inventor与乐高机器人通信
基于OSGi的军用指挥软件插件机制研究
试论安全漏洞检测技术在软件工程中的应用
智能设备安全漏洞知多少
基于jQUerY的自定义插件开发