主机开放端口审计的方法和系统的制作方法
【技术领域】
[0001]本发明涉及网络安全领域,特别是涉及一种主机开放端口审计的方法和系统。
【背景技术】
[0002]随着信息科技的发展,通过将越来越多的计算机连接在一起构成了 Intranet (企业网)和Internet(互联网)。大型计算机网络中的主机数量庞大,如何能够全面、高效获取网络内所有主机所开放的端口及提供的服务成为最为关注的问题。因此,在网络中的大量主机,对其开放端口进行审计尤为重要。
[0003]对网络中大量主机进行开放端口审计,通常是由安全审计人员通过自动化扫描当下网络中主机开放端口的情况,实现网络中大量主机的开放端口审计或监控。
[0004]目前,现有网络主机扫描技术广泛使用类似Nmap的端口扫描技术或以Zmap扫描技术为代表的端口扫描技术。但是采用上述两种扫描技术进行开放端口审计时,方法单一,灵活性较差,具有一定的限制性。
【发明内容】
[0005]基于此,有必要针对现有的对网络中大量主机开放端口审计时,方法单一,灵活性较差,具有一定的限制性的问题,提供一种主机开放端口审计的方法和系统。
[0006]为实现本发明目的提供的一种主机开放端口审计的方法,包括如下步骤:
[0007]对一个或多个网络内的主机进行扫描配置,设置扫描方式;
[0008]根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果;
[0009]收集所述扫描结果,并将所述扫描结果导入数据库中;
[0010]对所述扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表;
[0011 ] 其中,所述扫描方式包括快速扫描、精确扫描、及全面扫描。
[0012]在其中一个实施例中,所述根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
[0013]所述扫描方式为所述快速扫描时,米用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;
[0014]其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表。
[0015]在其中一个实施例中,所述根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
[0016]所述扫描方式为所述精确扫描时,米用Nmap扫描技术对所述一个或多个网络内的主机进行扫描,获取精确扫描结果;
[0017]其中,所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、主机名称、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
[0018]在其中一个实施例中,所述根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果,包括如下步骤:
[0019]所述扫描方式为所述全面扫描时,米用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;
[0020]以所述快速扫描结果作为输入,采用Nmap扫描技术对所述一个或多个网络内的主机进行进一步扫描,获取精确扫描结果;
[0021]其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表;
[0022]所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、所述主机名、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
[0023]在其中一个实施例中,所述对所述扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表,包括如下步骤:
[0024]对所述扫描结果进行分析处理获取扫描信息;
[0025]将所述扫描信息按类型排序,生成所述扫描信息报表;
[0026]其中,所述类型包括所述主机的IP地址、所述主机的操作系统、所述主机的开放端口列表、以及所述主机的端口服务趋势。
[0027]相应的,为实现上述任一种主机开放端口审计的方法,本发明还提供了一种主机开放端口审计的系统,包括配置模块、扫描模块、存储模块和处理模块;
[0028]所述配置模块,用于对一个或多个网络内的主机进行扫描配置,设置扫描方式;
[0029]所述扫描模块,用于根据所述扫描配置,对所述一个或多个网络内的主机进行扫描,获取相应的扫描结果;
[0030]所述存储模块,用于收集所述扫描结果,并将所述扫描结果导入数据库中;
[0031]所述处理模块,用于对所述扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表;
[0032]其中,所述扫描方式包括快速扫描、精确扫描、及全面扫描ο
[0033]在其中一个实施例中,所述扫描模块包括快速扫描单元,用于所述扫描方式为所述快速扫描时,采用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;
[0034]其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表。
[0035]在其中一个实施例中,所述扫描模块包括精确扫描单元,用于所述扫描方式为所述精确扫描时,米用Nmap扫描技术对所述一个或多个网络内的主机进行扫描,获取精确扫描结果;
[0036]其中,所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、所述主机名、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
[0037]在其中一个实施例中,所述扫描模块包括全面扫描单元,用于所述扫描方式为所述全面扫描时,采用Zmap扫描技术对所述一个或多个网络内的主机进行扫描,获取快速扫描结果;并以所述快速扫描结果作为输入,采用Nmap扫描技术对所述一个或多个网络内的主机进行扫描,获取精确扫描结果;
[0038]其中,所述快速扫描结果包括:所述主机的IP地址和所述主机的端口列表;
[0039]所述精确扫描结果包括:所述主机的IP地址、所述主机的端口列表及名称、所述主机名、所述主机的使用者、所述主机的操作系统、所述主机程序的banner信息,以及所述主机是否开放防火墙。
[0040]在其中一个实施例中,所述处理模块包括分析单元和报表生成单元;
[0041]所述分析单元,用于对所述扫描结果进行分析处理获取扫描信息;
[0042]所述报表生成单元,用于将所述扫描信息按类型排序,生成所述扫描信息报表;
[0043]其中,所述类型包括所述主机的IP地址、所述主机的操作系统、所述主机的开放端口列表、以及所述主机的端口服务趋势。
[0044]上述主机开放端口审计的方法和系统的有益效果:其中方法包括:对一个或多个网络内的主机进行扫描配置,设置扫描方式;根据扫描配置,对一个或多个网络内的主机进行扫描,获取相应的扫描结果;收集扫描结果,并将扫描结果导入数据库中;对扫描结果进行分析处理,获取扫描信息,并生成扫描信息报表;其中,扫描方式包括快速扫描、精确扫描、及全面扫描。其通过对主机开放端口审计时,设置开放端口的扫描方式为快速扫描、精确扫描或全面扫描,从而根据不同的扫描方式对一个或多个网络内的主机进行扫描,完成开放端口的审计,具有多重选择性,扩展了开放端口的审计方法。有效地解决了现有的网络中大量主机开放端口审计时,方法单一,灵活性较差,具有一定的限制性的问题。
【附图说明】
[0045]图1为本发明的主机开放端口审计的方法一具体实施例流程图;
[0046]图2为本发明的主机开