◆張衍亮
(山東新潮信息技術有限公司山東 250100)
近些年來,隨著互聯(lián)網(wǎng)技術的快速發(fā)展,我國在網(wǎng)絡信息安全保障領域方面也得到了快速發(fā)展。但結合當今實際情況來看,我國網(wǎng)絡信息安全保障領域中還存在著網(wǎng)絡信息安全滯后于信息發(fā)展等問題,這些問題的存在將會嚴重影響到我國的網(wǎng)絡信息安全。為能夠進一步提高網(wǎng)絡信息安全保障能力,維護國家信息安全和公民信息安全,需要在網(wǎng)絡安全測評領域,采用先進技術手段和科學有效的方法,構建相應的網(wǎng)絡安全測評信息系統(tǒng),及時預防和抵御網(wǎng)絡信息安全問題,將網(wǎng)絡信息安全風險控制在可接受水平范圍。
安全漏洞掃描器作為網(wǎng)絡安全評測信息系統(tǒng)重要組成部分,其在市面上常用的類型主要分為基于主機的安全漏洞掃描器、基于網(wǎng)絡的安全漏洞掃描器、基于目標的安全漏洞掃描器以及基于應用的安全漏洞掃描器四種。
(1)基于主機的安全漏洞掃描器主要是通過被動式、非破壞性的方法對網(wǎng)絡信息系統(tǒng)進行全面檢測,檢測過程中會對系統(tǒng)配置文件的完整性、正確性、重要文件和程序的實際權限以及主機內部安全狀態(tài)等內容進行檢測分析,分析文件、程序、主機中是否存在風險漏洞問題[1];
(2)基于網(wǎng)絡的安全漏洞掃描器則會采用主動性、破壞性的方式來檢測系統(tǒng)是否能夠抵御外部攻擊,即通過一些腳本、病毒來模擬系統(tǒng)在被攻擊時的安全性能,進而測定系統(tǒng)的安全水平;
(3)基于目標的安全漏洞掃描器在運行過程中會對系統(tǒng)屬性和文件屬性進行全面檢測,并在檢測過程中采用消息加密算法和HASH函數(shù)來感知系統(tǒng)加密消息的真?zhèn)巫兓闆r;
(4)基于應用的安全漏洞掃描器是一種被動式、非破壞性的安全檢測方式,在實際運行過程中會通過對應用軟件設置情況的檢測來判斷系統(tǒng)示范存在安全漏洞問題。
結合當今實際情況來看,常見的網(wǎng)絡安全評測信息系統(tǒng)主要采用B-S、C-S等架構,本文在實際設計過程中,將會采用C-S架構。
在網(wǎng)絡安全評測信息系統(tǒng)中主要分為客戶端和服務器兩部分,其中客戶端主要由安全評估模塊、掃描配置模塊以及結果報表整理模塊三部分組成;服務器主要是由掃描引擎、漏洞庫以及插件庫三部分組成[2]。在該些模塊的支持下,客戶端可以實現(xiàn)配置模塊的全面掃描,并實時將掃描請求發(fā)送到服務器端。服務器端在接收到掃描請求后,會調用掃描引擎會基于目標配置文件對目標的網(wǎng)絡進行全面掃描,然后將掃描結果與服務器漏洞庫中的預設信息進行匹配對比,確定目標網(wǎng)絡是否存在漏洞問題,再將判斷后獲取到的匹配結果返回給客戶端,客戶端會對返回的匹配結果進行分析,然后對分析結果及相關內容進行報表整理,完成整個網(wǎng)絡安全評測信息系統(tǒng)工作流程。
網(wǎng)絡安全評測信息系統(tǒng)的客戶端主要有掃描配置模塊、評估模塊、預警模塊、掃描結果數(shù)據(jù)庫以及主機基本情況數(shù)據(jù)庫五部分組成,具體內容如下:
(1)掃描配置模塊:掃描配置模塊的主要作用是對客戶端的掃描任務進行合理配置,具體配置內容包括掃描目標、用戶名、用戶密碼、加密方式、輸出格式、掃描范圍、服務器地址、服務器端口、使用插件等。
(2)評估模塊:評估模塊的主要作用是結合目標的實際情況選用適當?shù)乃惴▽δ繕藪呙杞Y果進行分析,然后對目標安全新情況進行一個較為全面、公正的評估判斷。
(3)預警模塊:預警模塊的主要作用是在發(fā)現(xiàn)目標存在安全風險后,通過Email或者其他通信方式,及時告知目標存在的安全風險問題的實際情況,具體告知內容包括目標已發(fā)現(xiàn)的安全漏洞,漏洞相應的補救措施等[3]。
(4)主機基本情況數(shù)據(jù)庫:通常來說,某一系統(tǒng)內部的所包含的主機數(shù)量在一定時間范圍內都是一定的,所以在實際網(wǎng)絡安全評測過程中,可以將這些主機相關的基本信息存入到主機基本情況數(shù)據(jù)庫中,以方便后續(xù)網(wǎng)絡安全評測信息系統(tǒng)檢測中使用,進而有效提高評測速度的同時,增強主機的管理效果。當然,在主機情況發(fā)生變動后,網(wǎng)絡管理人員需要結合主機變動情況及時對主機基本情況數(shù)據(jù)庫中的信息進行更新處理,確保數(shù)據(jù)的精準性和有效性。
(5)掃描結果數(shù)據(jù)庫:每當完成一次網(wǎng)絡安全掃描后,掃描所獲取到的結果便會存儲到掃描結果數(shù)據(jù)庫中,以供后續(xù)掃描結果評估的匹配參考。
本文所設計的網(wǎng)絡安全評測信息系統(tǒng)中服務器部分主要由掃描引擎、結果數(shù)據(jù)庫、漏洞數(shù)據(jù)庫、規(guī)則數(shù)據(jù)庫、插件數(shù)據(jù)庫等五部分組成。具體內容如下:
(1)掃描引擎:掃描引擎的主要作用是根據(jù)用戶的個性化掃描要求,合理從插件數(shù)據(jù)庫中選擇相應的插件,并在執(zhí)行掃描過程中有效協(xié)調各插件之間的關系,執(zhí)行掃描程序的同時,將掃描過程中所返回的掃描結果存儲到結果數(shù)據(jù)庫中。
(2)插件數(shù)據(jù)庫:在網(wǎng)絡安全評測信息系統(tǒng)中,網(wǎng)絡漏洞和插件之間將會執(zhí)行一對一的關系,即在檢測過程中,一個插件僅會負責一個漏洞的檢驗,而插件數(shù)據(jù)庫中存儲著網(wǎng)絡安全評測信息系統(tǒng)中所有的插件,并將插件進行分類存儲[4]。
(3)漏洞數(shù)據(jù)庫:本文設計的網(wǎng)絡安全測評信息系統(tǒng)主要是采用基于主機和基于網(wǎng)絡安全漏洞掃描相結合的方式,在執(zhí)行外部掃描時,系統(tǒng)會將目標主機或者目標網(wǎng)絡所返回的信息與漏洞服務器中的信息進行匹配分析,進而判斷目標主機或者目標網(wǎng)絡中存在的安全漏洞風險。另外,為確保漏洞數(shù)據(jù)庫的全面性和有效性,漏洞數(shù)據(jù)庫中將會存儲國際上各權威機構所公布的漏洞信息。
(4)規(guī)則數(shù)據(jù)庫:在執(zhí)行內部掃描時,系統(tǒng)會將目標主機或者目標網(wǎng)絡所返回的信息與規(guī)則數(shù)據(jù)庫中的信息進行匹配分析,進而判斷目標主機或者目標網(wǎng)絡配置是否存在安全漏洞分析[5]。另外,為確保規(guī)則數(shù)據(jù)庫中數(shù)據(jù)信息的全面性和有效性,會將一些配置上的重要規(guī)則內容存儲到規(guī)則數(shù)據(jù)庫中。
(5)結果數(shù)據(jù)庫:無論是在執(zhí)行外部掃描還是內部掃描過程中,系統(tǒng)在發(fā)現(xiàn)目標主機或者目標網(wǎng)絡存在安全漏洞風險后,均會將相關漏洞信息存儲到結果數(shù)據(jù)庫中,并在完成安全掃描過程后,將結果數(shù)據(jù)庫中所存儲的數(shù)據(jù)信息傳輸給客戶端,然后由客戶端執(zhí)行后續(xù)評測工作。
隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,被人們所發(fā)現(xiàn)的安全漏洞信息也在不斷增加。為確保發(fā)現(xiàn)的漏洞信息能夠及時存儲到漏洞數(shù)據(jù)庫中,達成數(shù)據(jù)庫及網(wǎng)絡安全評測信息系統(tǒng)的更新效果,需要采用相應的技術手段實現(xiàn)漏洞數(shù)據(jù)庫的自動化更新。在設計中,漏洞數(shù)據(jù)庫的數(shù)據(jù)插入工作主要是通過程序提取添加以及系統(tǒng)自動添加兩種方式進行。其中程序提取添加就是通過預設的數(shù)據(jù)提取程序,在專業(yè)的安全漏洞信息發(fā)布網(wǎng)站上進行漏洞信息提取,查詢該些網(wǎng)站時候更新漏洞信息,若是有更新漏洞信息,則會將更新后的漏洞信息進行下載,之后存儲到漏洞數(shù)據(jù)庫中[6];系統(tǒng)自動添加則會為系統(tǒng)設置定時數(shù)據(jù)收集功能,并通過該功能定時從固定的網(wǎng)站中下載漏洞信息,然后分析該些漏洞信息是否與漏洞數(shù)據(jù)庫中的數(shù)據(jù)信息相同,去除掉相同的內容,將不同的內容自動存儲到漏洞數(shù)據(jù)庫中。
測試過程中所選擇的測試單位為某市中小企業(yè)?,F(xiàn)如今,該企業(yè)已經構建包括辦公信息系統(tǒng)、業(yè)務管理系統(tǒng)、電子檔案查詢系統(tǒng)、綜合調度系統(tǒng)、外網(wǎng)管理系統(tǒng)等諸多信息系統(tǒng),并結合自身的實際情況構成符合自身需求的互聯(lián)網(wǎng)應用平臺,可實現(xiàn)對數(shù)據(jù)信息的快速歸檔、更新、處理,有效提高企業(yè)辦公效率的同時,降低原本人員辦公的錯誤率,提高辦公質量,為企業(yè)的長久較好發(fā)展提供重要支持。
在征詢該測試單位上級領導人員同意的情況下,采用網(wǎng)絡安全評測信息系統(tǒng)對該測試單位的主機和網(wǎng)絡進行安全漏洞測試,并按照國家所制定的等級保護與風險評估標準進行實際評定后,測試單位的安全漏洞風險較為嚴重,急需采用相應的應對預防措施,對相關漏洞進行彌補的同時,確保測試單位信息系統(tǒng)的整體安全性。另外,通過測試過程中發(fā)現(xiàn),本文所設計的網(wǎng)絡安全評測信息系統(tǒng)可以有效地發(fā)現(xiàn)目標主機和目標網(wǎng)絡中存在的安全漏洞風險,進而為后續(xù)風險的預防處理提供重要參考依據(jù)。
本文提出了網(wǎng)絡安全評測信息系統(tǒng)的總體架構設計,并以某中小企業(yè)為例,對本文所提出的網(wǎng)絡安全評測信息系統(tǒng)設計進行測試分析。在測試后發(fā)現(xiàn),本文所提出的網(wǎng)絡安全評測信息系統(tǒng)可以有效發(fā)現(xiàn)測試單位主機及網(wǎng)絡中存在的漏洞問題,并在驗證分析后,確定該些漏洞是切實存在的,表明本系統(tǒng)設計具有較強的實用性和有效性,可在當今社會進行推廣使用。