论文部分内容阅读
飞速发展的信息通信和计算机技术,改变了人们的生活方式,推动了生产方式的变革,但由此所引起的信息安全问题随之增长,网络系统所面临的安全威胁也不断发展演化。而漏洞是引发安全问题的重要原因之一,大部分的网络攻击都是基于漏洞发起的。若生产系统在网络中的设备通过漏洞被非法者恶意攻击,将会导致不可预估的损失甚至灾难性的破坏。为避免由于漏洞的存在而使资产受到威胁,部分企业也会部署一些相应的网络安全产品以降低企业生产过程中的安全风险。随着IT环境的不断发展,每年被披露的漏洞数量逐年递增,威胁也在随时间的变化而变化。若仅有某一种安全产品并不能够全面地检测和反应生产环境的安全性,若使用多种安全设备,由于安全产品相对独立,给企业在使用和管理这些安全产品时带来不便。此外,由于企业的安全漏洞管理难度不断增加,企业安全漏洞管理面临这几个方面挑战:漏洞管理环节缺失,比如漏洞未根据企业实际影响情况进行优先级划分;应急漏洞相应被动缓慢,比如漏洞不能及时发现并通知安全管理员,无法做到及时防护;互联网暴露资产缺少监管。漏洞管理的全过程应至少包括从漏洞发现到漏洞评估到漏洞修补再到修补评估环节,应具有闭环管控的特点,但目前漏洞管理流程中大多重发现轻修补,发现和评估漏洞之后的工作主要依靠人工被动实施,缺乏自动化管理的方法,使得人们在漏洞管理工作中容易出现纰漏或错误。漏洞管理是风险管理工作中具有较高投入和效果比的管理环节,是网络安全工作中非常重要的环节,可以有效防止安全事故带来的损失和影响。本文的目的是设计和实现一套漏洞闭环管理系统来解决以上问题。该系统提供漏洞管理的全过程支撑,具有资产管理、漏洞采集和处理、漏洞威胁管理、告警管理、漏洞治理等功能。本系统通过采集企业内网的主机和漏洞信息、网站漏洞信息、漏洞威胁情报等信息,完善漏洞管理的流程,使得相关的安全管理者可以直观地掌握漏洞情况和治理情况,及时收到响应信息,帮助客户建立快速响应机制,及时有效完成漏洞修补工作。本系统基于PyCharm可视化Python集成开发环境,后台开发采用Django框架,实现系统的主要业务逻辑,数据库使用PostgreSQL数据库管理系统。通过对系统需求进行详尽的分析之后设计和实现了整个系统功能,最后对系统进行全面测试,使得本系统能够满足用户的需要以及企业安全管理工作的需要。