论文部分内容阅读
摘 要:漏洞扫描和防病毒技术能够在一定程度上保证系统的安全,漏洞扫描检测技术进行扫描检测及分析的功能主要是通过扫描各类操作系统平台的系统漏洞并准确给出数据分析报表和可视化的图形报告,能对结果进行统计分析和逻辑判断,同时根据结果做出有效的网络安全加固建议,能够提供直观简洁且易于操作的用户管理和配置界面。网络防病毒技术主要通过部署网络防病毒系统的方式实现,管理方式主要通过跨广域网Web方式集中管理,并集中分发防毒系统策略。
关键词:漏洞扫描;防病毒;安全
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)05-0071-02
漏洞扫描检测技术是保证互联网安全运行的一种非常重要的技术,由于网络变得越来越复杂,在实施网络安全策略方面的控制也变得越来越困难,因此,漏洞扫描检测技术可以有效帮助网络技术人员及时找到各种系统漏洞,漏洞扫描技术能够检测到的漏洞总体来说主要包括操作系统漏洞、应用程序漏洞、DNS、漏洞等。网络病毒是计算机网络安全运行的主要安全威胁,其病毒程序可以通过许多方式传播并潜入企业内部网。因此,网络病毒对系统的危害是不容忽视的。如果网络中一旦有某些系统被计算机病毒感染了,很可能快速在短时间内扩散并感染网络上的所有主机,进而造成重要文件丢失、数据信息泄漏等不安全问题。防病毒技术在企业网络中能够进行实时病毒监测和管理,这些功能的实现都是通过企业网控制中心进行的,防病毒策略的统一规范在大大减轻企业网络管理员的维护任务同时也确保了企业网络中的用户计算机特别是服务器对计算机网络病毒的防范能力。网络防毒系统的最大特点是可以实现集中管理机制和集中分发防护策略手段,并集成生成防病毒日志报表,这样就可以使网络管理员集中管理整个网络的防病毒系统,有效地保证了防病毒系统策略的一致性原则。构建全方位和多层次的网络防病毒技术体系能够最大程度的保证计算机网络病毒无法在企业网络中随意的传播,同时根据计算机病毒的各种显著的特点实施病毒防控工作,保证多层次的病毒防护体系最大限度的发挥作用。
1 设计思想
因特网越来越复杂,实施网络安全策略也变得越来越困难。在一些网络系统中,网络技术人员在某种程度上无法从根本上控制网络安全方面的一些漏洞,同时随着因特网技术的不断发展更新,造成新的安全漏洞不断出现在企业网络中,特别随着动态网络评估的难度加大,在实施企业网络安全时将会出现更大的漏洞,因此,为了缩小网络安全策略与网络安全方案实施之间的安全差距,需要有效的手段和高效的工具来随时评估和实施网络安全。
由于互联网开放性的特性,导致网络的主机和网络设备将直接面对大量的网络攻击的可能。网络攻击可能来自于网络的各个方面。而日益增加的网络攻击手段,也不断地降低网络的安全性。网络操作系统的日益复杂和网络协议本身的安全漏洞都对企业网络的安全运行造成较大的威胁。而计算机病毒通常是最广泛的借助企业网络进行传播,给企业网络的安全造成主要威胁。由于计算机病毒程序可以通过电子邮件、网站挂马等手段潜入企业内部网。因此,在企业网络的运行过程中只要一台计算机感染到病毒,那么很有可能在整个企业网络中快速扩散并导致企业网络中的所有主机受到感染,从而导致企业网络中的信息泄漏和重要文件被窃取等不安全因素。
2 设计目标
为了全面的进行漏洞扫描检测,在网络中设置一个安全控制中心,此中心可以是一台笔记本电脑,也可以是一台桌面PC机,安装一套漏洞扫描软件,利用软件定期对系统进行漏洞扫描和安全评估,利用安全评估系统对企业网络中所有重要的网站服务器、防火墙系统等进行扫描分析和评估,同时利用漏洞扫描发现并报告企业网络系统中存在的弱点和漏洞,评估企业网络的安全风险同时提出建设性的补救措施。
系统漏洞扫描与分析的功能要求:
能够扫描各类操作系统平台的系统漏洞;对存在的系统漏洞给出数据分析报表和可视化图形报告;能够对检测结构结果数据进行统计分析与逻辑分析,并根据分析结果做出有效的安全加固建议;提供易于操作的界面。系统漏洞扫描系统能够扫描各类操作系统平台的系统漏洞,对存在的系统漏洞给出数据分析报表和可视化图形报告,能够对检测结构结果数据进行统计分析与逻辑分析,并根据结果做出有效的安全加固建议提供简洁直观易于操作的用户管理和配置界面。
企业网络的本地中心对各个客户端进行实时集中病毒监测和管理控制。制定和采用统一的防病毒策略,通过策略可以确保整个企业网络中每一台计算机具有同样强大的防病毒能力,同进也大大减轻了企业网络管理员的工作负担。
跨广域网Web方式集中管理和分发防毒系统策略,网络防病毒系统实现了利用集中管理机制集总署防护策略和扫描引擎并集中生成日志报表,使得企业网络中单机就可以完成整个整个防毒系统的集中管理,保证了企业网络防毒系统策略的一致性原则。全方位多层次防毒体系针对病毒的传播途径进行有效防范,让病毒在网络中没有传播和生存的空间。
3 设计方法
漏洞扫描系统选择的是启明星辰公司的天镜漏洞扫描系统,它的功能特色符合网络的安全设计目标,能够支持进行渐进式扫描,也就是根据被进行漏洞扫描主机的操作系统及计算机应用程序等相关信息智能的确定下一步的扫描流程;能够支持授权扫描,该漏洞扫描系统能够根据用户提供被扫描主机的权限来获得更加深入、全面的漏洞消息;并且能够在扫描过程中实时并准确地处理“资源耗尽”等各种意外故障,具备扫描过程中系统资源占用少、扫描速度快、误报率低、漏报率低及稳定性高的显著特点。
通过实践证明,对于一套网络系统运行时间越长,系统的安全性越低。随着运行时间的延长,系统运行中开启的服务,改变的配置,网络中增加或减少的设备,都会影响系统的安全性。所以,应经常对网络系统进行安全评估,随时对出现的漏洞进行发现、审计并由管理员进行修补。
分布式管理并集中分析,在网络中部署天镜漏洞扫描系统,部署时保证各扫描引擎按照不同的漏洞扫描策略进行多网络系统的漏洞检测,同时集中显示和集中分析扫描结果,此时建议采用分布式部署。
在漏洞扫描管理时采用多级管理,对于规模较大的企业网络,可以进行分级管理,由总的企业网络安全管理员上传检测结果并进行统一管理分析和升级,从而实现规模较大的企业网络的风险控制能力。
天镜漏洞扫描系统为网络用户提供了多种不同的扫描策略,因此采用策略管理的方式根据不同用户的实际需求来选择相应最适合的策略方式。同时,利用策略自定义功能进行扫描保证策略的更改和编辑,为特定的企业网络用户定制策略的方式可以帮助用户实现对于不同内容、不同程度、不同级别以及不同网络层次的漏洞扫描。
自定义分类结构显示,对漏洞的检测结果分类窗口进行自定义,可以根据用户的需要进行灵活的并且以树状结构分类显示扫描的详细结果。
对扫描结果筛选过滤,漏洞扫描出来的结果往往有很多信息,此时,可以通过设置窗口属性,对扫描结果进行筛选过滤,实现针对性地检查漏洞信息。网络防病毒系统采用趋势科技的InterScan进行防病毒系统的设计。采用中央控管系统实现跨广域网的管理,通过TCP/IP协议实现跨广域网的远程管理、调用、远程监控等功能,使其它的分支病毒防护系统的管理及其维护更加简便有效,实现从单一客户端集中管理整个网络的防病毒的任务。
利用中央控管系统提供的全面病毒活动追踪报告及病毒分析报告,并提供多种病毒报警方法,帮助网络管理员加强整个网络病毒防护产品的管理工作。中央控管系统可以进行集中防毒元件的更新,从而节约网络资源,保证了整个网络系统防范病毒的高效和一致性的特点。
4 结 语
漏洞扫描和防病毒技术能够在一定程度上保证系统的安全,漏洞扫描检测技术进行扫描检测及分析的功能主要是通过漏洞扫描技术扫描各类操作系统平台的系统漏洞,对存在的系统漏洞准确给出数据分析报表和可视化的图形报告,并能够对检测到的数据结果进行统计分析和逻辑分析判断,同时根据分析和判断的结果做出有效的网络安全加固建议。
参考文献:
[1] 周亮.信息系统漏洞风险定量评估模型研究[J].通信学报,2009,(10).
关键词:漏洞扫描;防病毒;安全
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)05-0071-02
漏洞扫描检测技术是保证互联网安全运行的一种非常重要的技术,由于网络变得越来越复杂,在实施网络安全策略方面的控制也变得越来越困难,因此,漏洞扫描检测技术可以有效帮助网络技术人员及时找到各种系统漏洞,漏洞扫描技术能够检测到的漏洞总体来说主要包括操作系统漏洞、应用程序漏洞、DNS、漏洞等。网络病毒是计算机网络安全运行的主要安全威胁,其病毒程序可以通过许多方式传播并潜入企业内部网。因此,网络病毒对系统的危害是不容忽视的。如果网络中一旦有某些系统被计算机病毒感染了,很可能快速在短时间内扩散并感染网络上的所有主机,进而造成重要文件丢失、数据信息泄漏等不安全问题。防病毒技术在企业网络中能够进行实时病毒监测和管理,这些功能的实现都是通过企业网控制中心进行的,防病毒策略的统一规范在大大减轻企业网络管理员的维护任务同时也确保了企业网络中的用户计算机特别是服务器对计算机网络病毒的防范能力。网络防毒系统的最大特点是可以实现集中管理机制和集中分发防护策略手段,并集成生成防病毒日志报表,这样就可以使网络管理员集中管理整个网络的防病毒系统,有效地保证了防病毒系统策略的一致性原则。构建全方位和多层次的网络防病毒技术体系能够最大程度的保证计算机网络病毒无法在企业网络中随意的传播,同时根据计算机病毒的各种显著的特点实施病毒防控工作,保证多层次的病毒防护体系最大限度的发挥作用。
1 设计思想
因特网越来越复杂,实施网络安全策略也变得越来越困难。在一些网络系统中,网络技术人员在某种程度上无法从根本上控制网络安全方面的一些漏洞,同时随着因特网技术的不断发展更新,造成新的安全漏洞不断出现在企业网络中,特别随着动态网络评估的难度加大,在实施企业网络安全时将会出现更大的漏洞,因此,为了缩小网络安全策略与网络安全方案实施之间的安全差距,需要有效的手段和高效的工具来随时评估和实施网络安全。
由于互联网开放性的特性,导致网络的主机和网络设备将直接面对大量的网络攻击的可能。网络攻击可能来自于网络的各个方面。而日益增加的网络攻击手段,也不断地降低网络的安全性。网络操作系统的日益复杂和网络协议本身的安全漏洞都对企业网络的安全运行造成较大的威胁。而计算机病毒通常是最广泛的借助企业网络进行传播,给企业网络的安全造成主要威胁。由于计算机病毒程序可以通过电子邮件、网站挂马等手段潜入企业内部网。因此,在企业网络的运行过程中只要一台计算机感染到病毒,那么很有可能在整个企业网络中快速扩散并导致企业网络中的所有主机受到感染,从而导致企业网络中的信息泄漏和重要文件被窃取等不安全因素。
2 设计目标
为了全面的进行漏洞扫描检测,在网络中设置一个安全控制中心,此中心可以是一台笔记本电脑,也可以是一台桌面PC机,安装一套漏洞扫描软件,利用软件定期对系统进行漏洞扫描和安全评估,利用安全评估系统对企业网络中所有重要的网站服务器、防火墙系统等进行扫描分析和评估,同时利用漏洞扫描发现并报告企业网络系统中存在的弱点和漏洞,评估企业网络的安全风险同时提出建设性的补救措施。
系统漏洞扫描与分析的功能要求:
能够扫描各类操作系统平台的系统漏洞;对存在的系统漏洞给出数据分析报表和可视化图形报告;能够对检测结构结果数据进行统计分析与逻辑分析,并根据分析结果做出有效的安全加固建议;提供易于操作的界面。系统漏洞扫描系统能够扫描各类操作系统平台的系统漏洞,对存在的系统漏洞给出数据分析报表和可视化图形报告,能够对检测结构结果数据进行统计分析与逻辑分析,并根据结果做出有效的安全加固建议提供简洁直观易于操作的用户管理和配置界面。
企业网络的本地中心对各个客户端进行实时集中病毒监测和管理控制。制定和采用统一的防病毒策略,通过策略可以确保整个企业网络中每一台计算机具有同样强大的防病毒能力,同进也大大减轻了企业网络管理员的工作负担。
跨广域网Web方式集中管理和分发防毒系统策略,网络防病毒系统实现了利用集中管理机制集总署防护策略和扫描引擎并集中生成日志报表,使得企业网络中单机就可以完成整个整个防毒系统的集中管理,保证了企业网络防毒系统策略的一致性原则。全方位多层次防毒体系针对病毒的传播途径进行有效防范,让病毒在网络中没有传播和生存的空间。
3 设计方法
漏洞扫描系统选择的是启明星辰公司的天镜漏洞扫描系统,它的功能特色符合网络的安全设计目标,能够支持进行渐进式扫描,也就是根据被进行漏洞扫描主机的操作系统及计算机应用程序等相关信息智能的确定下一步的扫描流程;能够支持授权扫描,该漏洞扫描系统能够根据用户提供被扫描主机的权限来获得更加深入、全面的漏洞消息;并且能够在扫描过程中实时并准确地处理“资源耗尽”等各种意外故障,具备扫描过程中系统资源占用少、扫描速度快、误报率低、漏报率低及稳定性高的显著特点。
通过实践证明,对于一套网络系统运行时间越长,系统的安全性越低。随着运行时间的延长,系统运行中开启的服务,改变的配置,网络中增加或减少的设备,都会影响系统的安全性。所以,应经常对网络系统进行安全评估,随时对出现的漏洞进行发现、审计并由管理员进行修补。
分布式管理并集中分析,在网络中部署天镜漏洞扫描系统,部署时保证各扫描引擎按照不同的漏洞扫描策略进行多网络系统的漏洞检测,同时集中显示和集中分析扫描结果,此时建议采用分布式部署。
在漏洞扫描管理时采用多级管理,对于规模较大的企业网络,可以进行分级管理,由总的企业网络安全管理员上传检测结果并进行统一管理分析和升级,从而实现规模较大的企业网络的风险控制能力。
天镜漏洞扫描系统为网络用户提供了多种不同的扫描策略,因此采用策略管理的方式根据不同用户的实际需求来选择相应最适合的策略方式。同时,利用策略自定义功能进行扫描保证策略的更改和编辑,为特定的企业网络用户定制策略的方式可以帮助用户实现对于不同内容、不同程度、不同级别以及不同网络层次的漏洞扫描。
自定义分类结构显示,对漏洞的检测结果分类窗口进行自定义,可以根据用户的需要进行灵活的并且以树状结构分类显示扫描的详细结果。
对扫描结果筛选过滤,漏洞扫描出来的结果往往有很多信息,此时,可以通过设置窗口属性,对扫描结果进行筛选过滤,实现针对性地检查漏洞信息。网络防病毒系统采用趋势科技的InterScan进行防病毒系统的设计。采用中央控管系统实现跨广域网的管理,通过TCP/IP协议实现跨广域网的远程管理、调用、远程监控等功能,使其它的分支病毒防护系统的管理及其维护更加简便有效,实现从单一客户端集中管理整个网络的防病毒的任务。
利用中央控管系统提供的全面病毒活动追踪报告及病毒分析报告,并提供多种病毒报警方法,帮助网络管理员加强整个网络病毒防护产品的管理工作。中央控管系统可以进行集中防毒元件的更新,从而节约网络资源,保证了整个网络系统防范病毒的高效和一致性的特点。
4 结 语
漏洞扫描和防病毒技术能够在一定程度上保证系统的安全,漏洞扫描检测技术进行扫描检测及分析的功能主要是通过漏洞扫描技术扫描各类操作系统平台的系统漏洞,对存在的系统漏洞准确给出数据分析报表和可视化的图形报告,并能够对检测到的数据结果进行统计分析和逻辑分析判断,同时根据分析和判断的结果做出有效的网络安全加固建议。
参考文献:
[1] 周亮.信息系统漏洞风险定量评估模型研究[J].通信学报,2009,(10).