网络安全脆弱性扫描与管理系统的制作方法
【技术领域】
[0001]本发明涉及一种网络安全脆弱性扫描与管理系统。
【背景技术】
[0002]随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
[0003]在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
[0004]网络安全工作是防守和进攻的博弈,是保证信息安全,工作顺利开展的奠基石。及时,准确的审视自己信息化工作的弱点,审视自己信息平台的漏洞和问题,才能在这场信息安全战争中,处于先机,立于不败之地。只有做到自身的安全,才能立足本职,保证公司业务稳健的运行,这是信息时代开展工作的第一步。
【发明内容】
[0005]本发明的目的在于克服现有技术的不足,提供一种网络安全脆弱性扫描与管理系统,该系统能够支持多种操作系统、网络设备作为检测和扫描对象,能够对扫描对象的安全风险进行准确定性,能够给出修复策略对设备安全风险进行修复。
[0006]本发明的目的是通过以下技术方案来实现的:网络安全脆弱性扫描与管理系统,它包括检测模块、扫描模块、定性模块、修复模块、审核模块和漏洞数据库,所述的检测模块发现网络资产,所述的扫描模块识别资产属性、扫描安全漏洞,所述的定性模块根据扫描的安全漏洞定性安全风险,所述的修复模块根据漏洞的风险给出修复建议和预防措施,所述的审核模块在修复完成后对修复建议和预防措施进行有效审核,所述的漏洞数据库存储覆盖当前网络中的系统和数据漏洞。
[0007]该系统还包括无线安全模块,无线安全模块实时发现所覆盖区域内的无线设备、终端和型号分布情况,协助识别非法无线设备、终端。
[0008]所述的扫描模块采用渐进式扫描分析方式,采用操作系统指纹识别、智能化端口服务识别准确呈现扫描对象的信息。
[0009]所述的漏洞数据库中的漏洞数量已超过12000种。
[0010]所述的漏洞数据库保持每两周的定期漏洞库更新,在发现重大漏洞时立即更新。
[0011]所述的系统提供15种扫描策略。
[0012]本发明的有益效果是:本发明提供了一种网络安全脆弱性扫描与管理系统,该系统能够支持多种操作系统、网络设备作为检测和扫描对象,能够对扫描对象的安全风险进行准确定性,能够给出修复策略对设备安全风险进行修复;漏洞信息的准确判断除了使用常规方法扫描外,还可以对于同一漏洞采用多种不同类型的扫描方法进行关联校验,以达到准确判断效果;强有力的扫描效率保证综合运用多种技术快速完成发现和扫描过程,在多项同类产品评比中扫描综合效率居领先地位。
【附图说明】
[0013]图1为系统结构框图。
【具体实施方式】
[0014]下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
[0015]如图1所示,网络安全脆弱性扫描与管理系统,它包括检测模块、扫描模块、定性模块、修复模块、审核模块和漏洞数据库,所述的检测模块发现网络资产,所述的扫描模块识别资产属性、扫描安全漏洞,所述的定性模块根据扫描的安全漏洞定性安全风险,所述的修复模块根据漏洞的风险给出修复建议和预防措施,所述的审核模块在修复完成后对修复建议和预防措施进行有效审核,所述的漏洞数据库存储覆盖当前网络中的系统和数据漏洞。
[0016]该系统还包括无线安全模块,无线安全模块实时发现所覆盖区域内的无线设备、终端和型号分布情况,协助识别非法无线设备、终端,帮助涉密单位发现无线信号,并可以进一步发现对无线设备不安全配置所存在的无线安全隐患,提供有线、无线网络脆弱性分析整体解决方案。
[0017]所述的扫描模块采用渐进式扫描分析方式,采用操作系统指纹识别、智能化端口服务识别准确呈现扫描对象的信息。
[0018]所述的漏洞数据库中的漏洞数量已超过12000种。
[0019]所述的漏洞数据库保持每两周的定期漏洞库更新,在发现重大漏洞时立即更新。
[0020]所述的系统提供15种扫描策略。
[0021]本发明的网络安全脆弱性扫描与管理系统以国内最权威、最全面的中文漏洞知识库(CNCVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、高品质的产品应用价值。检测模块实时检测发现保护范围内的网络资产,扫描模块对发现的网络资产进行属性识别,并扫描是否存在漏洞数据库中的安全漏洞,定性模块根据安全漏洞的危害定性其安全风险,修复模块给出修复建议和预防措施,审核模块在修复后对修复建议和预防措施进行有效性审核。
【主权项】
1.网络安全脆弱性扫描与管理系统,其特征在于:它包括检测模块、扫描模块、定性模块、修复模块、审核模块和漏洞数据库,所述的检测模块发现网络资产,所述的扫描模块识别资产属性、扫描安全漏洞,所述的定性模块根据扫描的安全漏洞定性安全风险,所述的修复模块根据漏洞的风险给出修复建议和预防措施,所述的审核模块在修复完成后对修复建议和预防措施进行有效审核,所述的漏洞数据库存储覆盖当前网络中的系统和数据漏洞。2.根据权利要求1所述的网络安全脆弱性扫描与管理系统,其特征在于:该系统还包括无线安全模块,无线安全模块实时发现所覆盖区域内的无线设备、终端和型号分布情况,协助识别非法无线设备、终端。3.根据权利要求1所述的网络安全脆弱性扫描与管理系统,其特征在于:所述的扫描模块采用渐进式扫描分析方式,采用操作系统指纹识别、智能化端口服务识别准确呈现扫描对象的信息。4.根据权利要求1所述的网络安全脆弱性扫描与管理系统,其特征在于:所述的漏洞数据库中的漏洞数量已超过12000种。5.根据权利要求4所述的网络安全脆弱性扫描与管理系统,其特征在于:所述的漏洞数据库保持每两周的定期漏洞库更新,在发现重大漏洞时立即更新。6.根据权利要求1所述的网络安全脆弱性扫描与管理系统,其特征在于:所述的系统提供15种扫描策略。
【专利摘要】本发明公开了一种网络安全脆弱性扫描与管理系统,它包括检测模块、扫描模块、定性模块、修复模块、审核模块和漏洞数据库,所述的检测模块发现网络资产,所述的扫描模块识别资产属性、扫描安全漏洞,所述的定性模块根据扫描的安全漏洞定性安全风险,所述的修复模块根据漏洞的风险给出修复建议和预防措施,所述的审核模块在修复完成后对修复建议和预防措施进行有效审核,所述的漏洞数据库存储覆盖当前网络中的系统和数据漏洞。该系统能够支持多种操作系统、网络设备作为检测和扫描对象,能够对扫描对象的安全风险进行准确定性,能够给出修复策略对设备安全风险进行修复。
【IPC分类】G06F21/57, H04L29/06
【公开号】CN105471919
【申请号】CN201610026034
【发明人】杨林, 粟本雄, 汤影
【申请人】成都智扬易方软件有限公司
【公开日】2016年4月6日
【申请日】2016年1月15日