本发明涉及计算机网络领域,特别涉及一种网络安全隐患的扫描系统。
背景技术:
计算机的普及和互联网络的发展,逐渐成为人们生活和工作的新方式。伴随着网络的发展,网络安全的构筑也是不可或缺的。现行的网络隐患扫描产品主要是软件安装方式和机架方式两类。软件安装方式的网络隐患产品存在着一些不足,如:(1)自身安全防护能力较低,容易受到恶意用户的修改和非法利用;(2)软件方式的产品的安装和使用过程都需要特定的平台才能顺利进行;(3)软件方式的产品在使用过程中扫描跨网段的目标系统,由于存在路由、防火墙等过滤机制,将大大降低扫描的速度和效率。而机架产品的网络隐患产品也存在着一些不足之处,如:(1)机架方式的网络隐患产品体积较大,不方便移动;同时在使用过程中扫描跨网段的目标系统,由于存在存在路由、防火墙等过滤机制,将大大降低扫描的速度和效率;(2)机架方式的产品交互性较差。
技术实现要素:
为了克服上述现有技术之缺陷,本发明的目的在于提供一种网络安全隐患的扫描系统,具有可对网络内计算机或网络设备进行安全漏洞检测、提供风险评估的优点。
为达到上述的目的,本发明的技术方案如下:
一种网络安全隐患的扫描系统,包括手持式扫描引擎,手持式扫描引擎的硬件核心基于strongarm运行平台,通过strongarm总线连接cf网络接口,并安装tcp/ip协议向主机发送隐患探测数据包,通过被扫描设备对探测包的响应来判断是否存在漏洞,而对不同漏洞项的判断即采用脚本的方法对探测包进行组合,从而达到灵活性和稳定性的统一。
手持式扫描引擎与主机端利用通信模块完成双向数据传递的功能,并激活主机端的程序,同时主机端利用手持式扫描引擎的扫描结果生成报表。
系统将扫描引擎进行构件化封装,使很多扫描动作可以在不同的漏洞检测中得到复用,提高了软件的复用率和整个系统的可靠性。
手持式扫描系统分为扫描引擎和漏洞库两个层次结构,并在扫描引擎中对硬件及网络通信做了封装处理,使引擎具备了通用和高效的能力。
构件化封装对象为一些功能模块、软件结构、软件系统模型和软件文档,面向对象系统中,构件可以用类和对象的形式进行封装,较大规模的构件可以通过构件的聚合来描述,本系统将众多的功能模块进行了构件化封装,使已经平稳运行的多个系统的特性和功能得到了继承和复用,使系统在保持高稳定性的同时拥有了丰富的功能,随着系统应用的普及,构件的积累越来越多,提供的功能也会更加丰富。
网络隐患扫描系统作为自动化的网络安全风险评估工具,侧重发生安全事故前这一阶段,其扫描的目标可以是工作站、服务器、交换机、数据库应用等各种对象,通过模拟黑客进攻的手法,对被检系统进行安全漏洞和隐患扫描,提交风险评估报告,并提供相应整改措施,先于黑客发现并弥补漏洞,防患于未然,预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患,配合行之有效的整改措施,可以将网络系统的运行风险降至最低。
本发明实现可移动网管的功能,硬件化技术的实现使网络安全隐患扫描系统操作更简单、更方便和更实用,其具有如下优点:
(1)手持式产品扫描软件完全固化,并有多种抗攻击的保护措施,可以抵抗其他网络安全软件所不能承受的攻击,使软件自身安全得到更好的保障;
(2)手持式产品不需要额外的运行平台,其具有的移动性,用户可以绕过路由器、防火墙等,这样就可以加快了跨网段的扫描速度和效率。
具体实施方式
下面结合实施例对本发明做进一步详细的说明。
一种网络安全隐患的扫描系统,网络隐患扫描系统的硬件核心是以strongarm为运行平台的,基层的运行平台是嵌入式linus操作系统,手持式的产品不但提高了产品的自身安全防护,而且可实现移动网管的功能,可以绕过路由器、防火墙等过滤机制,将大大降低扫描的速度和效率。手持式产品也解决了软件安装方式的产品运行需要特定平台相关联的不足。
软件设计采用了最先进的层次化软件体系结构,采用插件和脚本方式,框架清晰、运行稳定;漏洞库的升级不会影响到程序的稳定,从而使先进性和可靠性得到完美的统一。每次的更新只是更新一些插件和脚本,而不需要对程序总体进行修改,保证了程序的稳定。每个插件都封装了一个或者多个漏洞的测试手段,主扫描程序通过调用插件的方法来执行扫描。仅仅是添加新的插件就可以使软件增加新功能,扫描更多漏洞。在插件编写规范公布的情况下,用户或者第三方甚至可以自己编写插件来扩充软件的功能。同时这种技术使软件的升级维护都变得相对简单,并具有非常强的扩展性。脚本也即是一种计算机语言,是一种更高级的插件技术,用户可以使用专用脚本语言来扩充软件功能。这些脚本语言语法通常比较简单易学,往往用几十行代码就可以定制一个简单的测试,为软件添加新的测试项。脚本语言的使用,简化了编写新插件的编程工作,使扩充软件功能的工作变得更加容易,也更加有趣。
完全基于国际cve标准建立的安全漏洞库,并通过网络升级可以与国际最新标准同步。帮助用户及时地找出并弥补存在的漏洞和隐患。漏洞库中的每个漏洞项,都有一个扫描脚本与其对应。扫描引擎在解释执行这个脚本时,根据脚本中描述的信息,调用构件库中对应的构件,以不同组合的方式发送数据库。
手持式产品可以实现移动网管,进行分布式测试,用户可以对扫描结果进行集中式的分析和管理。方便了用户根据分布式的扫描结果指定统一的全网安全策略。