網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)開發(fā)及運(yùn)用分析

◆張衍亮

（山東新潮信息技術(shù)有限公司山東 250100）

近些年來，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，我國(guó)在網(wǎng)絡(luò)信息安全保障領(lǐng)域方面也得到了快速發(fā)展。但結(jié)合當(dāng)今實(shí)際情況來看，我國(guó)網(wǎng)絡(luò)信息安全保障領(lǐng)域中還存在著網(wǎng)絡(luò)信息安全滯后于信息發(fā)展等問題，這些問題的存在將會(huì)嚴(yán)重影響到我國(guó)的網(wǎng)絡(luò)信息安全。為能夠進(jìn)一步提高網(wǎng)絡(luò)信息安全保障能力，維護(hù)國(guó)家信息安全和公民信息安全，需要在網(wǎng)絡(luò)安全測(cè)評(píng)領(lǐng)域，采用先進(jìn)技術(shù)手段和科學(xué)有效的方法，構(gòu)建相應(yīng)的網(wǎng)絡(luò)安全測(cè)評(píng)信息系統(tǒng)，及時(shí)預(yù)防和抵御網(wǎng)絡(luò)信息安全問題，將網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)控制在可接受水平范圍。

1 網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

1.1 安全漏洞掃描器類型

安全漏洞掃描器作為網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)重要組成部分，其在市面上常用的類型主要分為基于主機(jī)的安全漏洞掃描器、基于網(wǎng)絡(luò)的安全漏洞掃描器、基于目標(biāo)的安全漏洞掃描器以及基于應(yīng)用的安全漏洞掃描器四種。

（1）基于主機(jī)的安全漏洞掃描器主要是通過被動(dòng)式、非破壞性的方法對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行全面檢測(cè)，檢測(cè)過程中會(huì)對(duì)系統(tǒng)配置文件的完整性、正確性、重要文件和程序的實(shí)際權(quán)限以及主機(jī)內(nèi)部安全狀態(tài)等內(nèi)容進(jìn)行檢測(cè)分析，分析文件、程序、主機(jī)中是否存在風(fēng)險(xiǎn)漏洞問題[1]；

（2）基于網(wǎng)絡(luò)的安全漏洞掃描器則會(huì)采用主動(dòng)性、破壞性的方式來檢測(cè)系統(tǒng)是否能夠抵御外部攻擊，即通過一些腳本、病毒來模擬系統(tǒng)在被攻擊時(shí)的安全性能，進(jìn)而測(cè)定系統(tǒng)的安全水平；

（3）基于目標(biāo)的安全漏洞掃描器在運(yùn)行過程中會(huì)對(duì)系統(tǒng)屬性和文件屬性進(jìn)行全面檢測(cè)，并在檢測(cè)過程中采用消息加密算法和HASH函數(shù)來感知系統(tǒng)加密消息的真?zhèn)巫兓闆r；

（4）基于應(yīng)用的安全漏洞掃描器是一種被動(dòng)式、非破壞性的安全檢測(cè)方式，在實(shí)際運(yùn)行過程中會(huì)通過對(duì)應(yīng)用軟件設(shè)置情況的檢測(cè)來判斷系統(tǒng)示范存在安全漏洞問題。

1.2 網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)主要架構(gòu)

結(jié)合當(dāng)今實(shí)際情況來看，常見的網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)主要采用B-S、C-S等架構(gòu)，本文在實(shí)際設(shè)計(jì)過程中，將會(huì)采用C-S架構(gòu)。

在網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)中主要分為客戶端和服務(wù)器兩部分，其中客戶端主要由安全評(píng)估模塊、掃描配置模塊以及結(jié)果報(bào)表整理模塊三部分組成；服務(wù)器主要是由掃描引擎、漏洞庫以及插件庫三部分組成[2]。在該些模塊的支持下，客戶端可以實(shí)現(xiàn)配置模塊的全面掃描，并實(shí)時(shí)將掃描請(qǐng)求發(fā)送到服務(wù)器端。服務(wù)器端在接收到掃描請(qǐng)求后，會(huì)調(diào)用掃描引擎會(huì)基于目標(biāo)配置文件對(duì)目標(biāo)的網(wǎng)絡(luò)進(jìn)行全面掃描，然后將掃描結(jié)果與服務(wù)器漏洞庫中的預(yù)設(shè)信息進(jìn)行匹配對(duì)比，確定目標(biāo)網(wǎng)絡(luò)是否存在漏洞問題，再將判斷后獲取到的匹配結(jié)果返回給客戶端，客戶端會(huì)對(duì)返回的匹配結(jié)果進(jìn)行分析，然后對(duì)分析結(jié)果及相關(guān)內(nèi)容進(jìn)行報(bào)表整理，完成整個(gè)網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)工作流程。

1.3 客戶端架構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)的客戶端主要有掃描配置模塊、評(píng)估模塊、預(yù)警模塊、掃描結(jié)果數(shù)據(jù)庫以及主機(jī)基本情況數(shù)據(jù)庫五部分組成，具體內(nèi)容如下：

（1）掃描配置模塊：掃描配置模塊的主要作用是對(duì)客戶端的掃描任務(wù)進(jìn)行合理配置，具體配置內(nèi)容包括掃描目標(biāo)、用戶名、用戶密碼、加密方式、輸出格式、掃描范圍、服務(wù)器地址、服務(wù)器端口、使用插件等。

（2）評(píng)估模塊：評(píng)估模塊的主要作用是結(jié)合目標(biāo)的實(shí)際情況選用適當(dāng)?shù)乃惴▽?duì)目標(biāo)掃描結(jié)果進(jìn)行分析，然后對(duì)目標(biāo)安全新情況進(jìn)行一個(gè)較為全面、公正的評(píng)估判斷。

（3）預(yù)警模塊：預(yù)警模塊的主要作用是在發(fā)現(xiàn)目標(biāo)存在安全風(fēng)險(xiǎn)后，通過Email或者其他通信方式，及時(shí)告知目標(biāo)存在的安全風(fēng)險(xiǎn)問題的實(shí)際情況，具體告知內(nèi)容包括目標(biāo)已發(fā)現(xiàn)的安全漏洞，漏洞相應(yīng)的補(bǔ)救措施等[3]。

（4）主機(jī)基本情況數(shù)據(jù)庫：通常來說，某一系統(tǒng)內(nèi)部的所包含的主機(jī)數(shù)量在一定時(shí)間范圍內(nèi)都是一定的，所以在實(shí)際網(wǎng)絡(luò)安全評(píng)測(cè)過程中，可以將這些主機(jī)相關(guān)的基本信息存入到主機(jī)基本情況數(shù)據(jù)庫中，以方便后續(xù)網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)檢測(cè)中使用，進(jìn)而有效提高評(píng)測(cè)速度的同時(shí)，增強(qiáng)主機(jī)的管理效果。當(dāng)然，在主機(jī)情況發(fā)生變動(dòng)后，網(wǎng)絡(luò)管理人員需要結(jié)合主機(jī)變動(dòng)情況及時(shí)對(duì)主機(jī)基本情況數(shù)據(jù)庫中的信息進(jìn)行更新處理，確保數(shù)據(jù)的精準(zhǔn)性和有效性。

（5）掃描結(jié)果數(shù)據(jù)庫：每當(dāng)完成一次網(wǎng)絡(luò)安全掃描后，掃描所獲取到的結(jié)果便會(huì)存儲(chǔ)到掃描結(jié)果數(shù)據(jù)庫中，以供后續(xù)掃描結(jié)果評(píng)估的匹配參考。

1.4 服務(wù)器架構(gòu)設(shè)計(jì)

本文所設(shè)計(jì)的網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)中服務(wù)器部分主要由掃描引擎、結(jié)果數(shù)據(jù)庫、漏洞數(shù)據(jù)庫、規(guī)則數(shù)據(jù)庫、插件數(shù)據(jù)庫等五部分組成。具體內(nèi)容如下：

（1）掃描引擎：掃描引擎的主要作用是根據(jù)用戶的個(gè)性化掃描要求，合理從插件數(shù)據(jù)庫中選擇相應(yīng)的插件，并在執(zhí)行掃描過程中有效協(xié)調(diào)各插件之間的關(guān)系，執(zhí)行掃描程序的同時(shí)，將掃描過程中所返回的掃描結(jié)果存儲(chǔ)到結(jié)果數(shù)據(jù)庫中。

（2）插件數(shù)據(jù)庫：在網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)中，網(wǎng)絡(luò)漏洞和插件之間將會(huì)執(zhí)行一對(duì)一的關(guān)系，即在檢測(cè)過程中，一個(gè)插件僅會(huì)負(fù)責(zé)一個(gè)漏洞的檢驗(yàn)，而插件數(shù)據(jù)庫中存儲(chǔ)著網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)中所有的插件，并將插件進(jìn)行分類存儲(chǔ)[4]。

（3）漏洞數(shù)據(jù)庫：本文設(shè)計(jì)的網(wǎng)絡(luò)安全測(cè)評(píng)信息系統(tǒng)主要是采用基于主機(jī)和基于網(wǎng)絡(luò)安全漏洞掃描相結(jié)合的方式，在執(zhí)行外部掃描時(shí)，系統(tǒng)會(huì)將目標(biāo)主機(jī)或者目標(biāo)網(wǎng)絡(luò)所返回的信息與漏洞服務(wù)器中的信息進(jìn)行匹配分析，進(jìn)而判斷目標(biāo)主機(jī)或者目標(biāo)網(wǎng)絡(luò)中存在的安全漏洞風(fēng)險(xiǎn)。另外，為確保漏洞數(shù)據(jù)庫的全面性和有效性，漏洞數(shù)據(jù)庫中將會(huì)存儲(chǔ)國(guó)際上各權(quán)威機(jī)構(gòu)所公布的漏洞信息。

（4）規(guī)則數(shù)據(jù)庫：在執(zhí)行內(nèi)部掃描時(shí)，系統(tǒng)會(huì)將目標(biāo)主機(jī)或者目標(biāo)網(wǎng)絡(luò)所返回的信息與規(guī)則數(shù)據(jù)庫中的信息進(jìn)行匹配分析，進(jìn)而判斷目標(biāo)主機(jī)或者目標(biāo)網(wǎng)絡(luò)配置是否存在安全漏洞分析[5]。另外，為確保規(guī)則數(shù)據(jù)庫中數(shù)據(jù)信息的全面性和有效性，會(huì)將一些配置上的重要規(guī)則內(nèi)容存儲(chǔ)到規(guī)則數(shù)據(jù)庫中。

（5）結(jié)果數(shù)據(jù)庫：無論是在執(zhí)行外部掃描還是內(nèi)部掃描過程中，系統(tǒng)在發(fā)現(xiàn)目標(biāo)主機(jī)或者目標(biāo)網(wǎng)絡(luò)存在安全漏洞風(fēng)險(xiǎn)后，均會(huì)將相關(guān)漏洞信息存儲(chǔ)到結(jié)果數(shù)據(jù)庫中，并在完成安全掃描過程后，將結(jié)果數(shù)據(jù)庫中所存儲(chǔ)的數(shù)據(jù)信息傳輸給客戶端，然后由客戶端執(zhí)行后續(xù)評(píng)測(cè)工作。

1.5 漏洞數(shù)據(jù)庫的數(shù)據(jù)插入

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，被人們所發(fā)現(xiàn)的安全漏洞信息也在不斷增加。為確保發(fā)現(xiàn)的漏洞信息能夠及時(shí)存儲(chǔ)到漏洞數(shù)據(jù)庫中，達(dá)成數(shù)據(jù)庫及網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)的更新效果，需要采用相應(yīng)的技術(shù)手段實(shí)現(xiàn)漏洞數(shù)據(jù)庫的自動(dòng)化更新。在設(shè)計(jì)中，漏洞數(shù)據(jù)庫的數(shù)據(jù)插入工作主要是通過程序提取添加以及系統(tǒng)自動(dòng)添加兩種方式進(jìn)行。其中程序提取添加就是通過預(yù)設(shè)的數(shù)據(jù)提取程序，在專業(yè)的安全漏洞信息發(fā)布網(wǎng)站上進(jìn)行漏洞信息提取，查詢?cè)撔┚W(wǎng)站時(shí)候更新漏洞信息，若是有更新漏洞信息，則會(huì)將更新后的漏洞信息進(jìn)行下載，之后存儲(chǔ)到漏洞數(shù)據(jù)庫中[6]；系統(tǒng)自動(dòng)添加則會(huì)為系統(tǒng)設(shè)置定時(shí)數(shù)據(jù)收集功能，并通過該功能定時(shí)從固定的網(wǎng)站中下載漏洞信息，然后分析該些漏洞信息是否與漏洞數(shù)據(jù)庫中的數(shù)據(jù)信息相同，去除掉相同的內(nèi)容，將不同的內(nèi)容自動(dòng)存儲(chǔ)到漏洞數(shù)據(jù)庫中。

2 網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)的運(yùn)用分析

2.1 測(cè)試單位簡(jiǎn)介

測(cè)試過程中所選擇的測(cè)試單位為某市中小企業(yè)。現(xiàn)如今，該企業(yè)已經(jīng)構(gòu)建包括辦公信息系統(tǒng)、業(yè)務(wù)管理系統(tǒng)、電子檔案查詢系統(tǒng)、綜合調(diào)度系統(tǒng)、外網(wǎng)管理系統(tǒng)等諸多信息系統(tǒng)，并結(jié)合自身的實(shí)際情況構(gòu)成符合自身需求的互聯(lián)網(wǎng)應(yīng)用平臺(tái)，可實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的快速歸檔、更新、處理，有效提高企業(yè)辦公效率的同時(shí)，降低原本人員辦公的錯(cuò)誤率，提高辦公質(zhì)量，為企業(yè)的長(zhǎng)久較好發(fā)展提供重要支持。

2.2 網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)的運(yùn)用成果

在征詢?cè)摐y(cè)試單位上級(jí)領(lǐng)導(dǎo)人員同意的情況下，采用網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)對(duì)該測(cè)試單位的主機(jī)和網(wǎng)絡(luò)進(jìn)行安全漏洞測(cè)試，并按照國(guó)家所制定的等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)進(jìn)行實(shí)際評(píng)定后，測(cè)試單位的安全漏洞風(fēng)險(xiǎn)較為嚴(yán)重，急需采用相應(yīng)的應(yīng)對(duì)預(yù)防措施，對(duì)相關(guān)漏洞進(jìn)行彌補(bǔ)的同時(shí)，確保測(cè)試單位信息系統(tǒng)的整體安全性。另外，通過測(cè)試過程中發(fā)現(xiàn)，本文所設(shè)計(jì)的網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)可以有效地發(fā)現(xiàn)目標(biāo)主機(jī)和目標(biāo)網(wǎng)絡(luò)中存在的安全漏洞風(fēng)險(xiǎn)，進(jìn)而為后續(xù)風(fēng)險(xiǎn)的預(yù)防處理提供重要參考依據(jù)。

3 總結(jié)

本文提出了網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)的總體架構(gòu)設(shè)計(jì)，并以某中小企業(yè)為例，對(duì)本文所提出的網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)設(shè)計(jì)進(jìn)行測(cè)試分析。在測(cè)試后發(fā)現(xiàn)，本文所提出的網(wǎng)絡(luò)安全評(píng)測(cè)信息系統(tǒng)可以有效發(fā)現(xiàn)測(cè)試單位主機(jī)及網(wǎng)絡(luò)中存在的漏洞問題，并在驗(yàn)證分析后，確定該些漏洞是切實(shí)存在的，表明本系統(tǒng)設(shè)計(jì)具有較強(qiáng)的實(shí)用性和有效性，可在當(dāng)今社會(huì)進(jìn)行推廣使用。