4、漏洞扫描系统
(1)定义
漏洞扫描是一种自动检测远程或本地主机安全性弱点的技术,也是一种系统安全评估技术。通过使用漏洞扫描系统,系统管理员能够发现所维护的服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。
(2)构成
漏洞数据库模块:漏洞数据库包含了各种操作系统的各种漏洞信息,以及如何检测漏洞的指令。由于新的漏洞会不断出现,该数据库需要经常更新,以便能够检测到新发现的漏洞。
用户配置控制台模块:用户配置控制台与安全管理员进行交互,用来设置要扫描的目标系统,以及扫描哪些漏洞。
扫描引擎模块:扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设置,扫描引擎组装好相应的数据包,发送到目标系统,将接收到的目标系统的应答数据包,与漏洞数据库中的漏洞特征进行比较,来判断所选择的漏洞是否存在。
当前活动的扫描知识库模块:通过查看内存中的配置信息,该模块监控当前活动的扫描,将要扫描的漏洞的相关信息提供给扫描引擎,同时还接收扫描引擎返回的扫描结果。
结果存储器和报告生成工具:报告生成工具,利用当前活动扫描知识库中存储的扫描结果,生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项,根据这些设置,扫描结束后,在哪些目标系统上发现了哪些漏洞。
(3)部署情况
在自治区本级财政网络、地级市财政网络内网中部署一套网络安全漏洞扫描系统,定期或不定期对一些关键设备和系统(网络、操作系统主干交换机、路由器、重要服务器、防火墙和应用程序)进行漏洞扫描,对这些设备的安全情况进行评估,发现并报告系统存在的弱点和漏洞,评估安全风险,建议补救措施,实现漏洞信息和安全隐患信息逐级上报和集中监控。
(1)定义
漏洞扫描是一种自动检测远程或本地主机安全性弱点的技术,也是一种系统安全评估技术。通过使用漏洞扫描系统,系统管理员能够发现所维护的服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。
(2)构成
漏洞数据库模块:漏洞数据库包含了各种操作系统的各种漏洞信息,以及如何检测漏洞的指令。由于新的漏洞会不断出现,该数据库需要经常更新,以便能够检测到新发现的漏洞。
用户配置控制台模块:用户配置控制台与安全管理员进行交互,用来设置要扫描的目标系统,以及扫描哪些漏洞。
扫描引擎模块:扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设置,扫描引擎组装好相应的数据包,发送到目标系统,将接收到的目标系统的应答数据包,与漏洞数据库中的漏洞特征进行比较,来判断所选择的漏洞是否存在。
当前活动的扫描知识库模块:通过查看内存中的配置信息,该模块监控当前活动的扫描,将要扫描的漏洞的相关信息提供给扫描引擎,同时还接收扫描引擎返回的扫描结果。
结果存储器和报告生成工具:报告生成工具,利用当前活动扫描知识库中存储的扫描结果,生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项,根据这些设置,扫描结束后,在哪些目标系统上发现了哪些漏洞。
(3)部署情况
在自治区本级财政网络、地级市财政网络内网中部署一套网络安全漏洞扫描系统,定期或不定期对一些关键设备和系统(网络、操作系统主干交换机、路由器、重要服务器、防火墙和应用程序)进行漏洞扫描,对这些设备的安全情况进行评估,发现并报告系统存在的弱点和漏洞,评估安全风险,建议补救措施,实现漏洞信息和安全隐患信息逐级上报和集中监控。
