網絡安全評測信息系統開發及運用分析

◆張衍亮

（山東新潮信息技術有限公司山東 250100）

近些年來，隨著互聯網技術的快速發展，我國在網絡信息安全保障領域方面也得到了快速發展。但結合當今實際情況來看，我國網絡信息安全保障領域中還存在著網絡信息安全滯后于信息發展等問題，這些問題的存在將會嚴重影響到我國的網絡信息安全。為能夠進一步提高網絡信息安全保障能力，維護國家信息安全和公民信息安全，需要在網絡安全測評領域，采用先進技術手段和科學有效的方法，構建相應的網絡安全測評信息系統，及時預防和抵御網絡信息安全問題，將網絡信息安全風險控制在可接受水平范圍。

1 網絡安全評測信息系統設計與實現

1.1 安全漏洞掃描器類型

安全漏洞掃描器作為網絡安全評測信息系統重要組成部分，其在市面上常用的類型主要分為基于主機的安全漏洞掃描器、基于網絡的安全漏洞掃描器、基于目標的安全漏洞掃描器以及基于應用的安全漏洞掃描器四種。

（1）基于主機的安全漏洞掃描器主要是通過被動式、非破壞性的方法對網絡信息系統進行全面檢測，檢測過程中會對系統配置文件的完整性、正確性、重要文件和程序的實際權限以及主機內部安全狀態等內容進行檢測分析，分析文件、程序、主機中是否存在風險漏洞問題[1]；

（2）基于網絡的安全漏洞掃描器則會采用主動性、破壞性的方式來檢測系統是否能夠抵御外部攻擊，即通過一些腳本、病毒來模擬系統在被攻擊時的安全性能，進而測定系統的安全水平；

（3）基于目標的安全漏洞掃描器在運行過程中會對系統屬性和文件屬性進行全面檢測，并在檢測過程中采用消息加密算法和HASH函數來感知系統加密消息的真偽變化情況；

（4）基于應用的安全漏洞掃描器是一種被動式、非破壞性的安全檢測方式，在實際運行過程中會通過對應用軟件設置情況的檢測來判斷系統示范存在安全漏洞問題。

1.2 網絡安全評測信息系統主要架構

結合當今實際情況來看，常見的網絡安全評測信息系統主要采用B-S、C-S等架構，本文在實際設計過程中，將會采用C-S架構。

在網絡安全評測信息系統中主要分為客戶端和服務器兩部分，其中客戶端主要由安全評估模塊、掃描配置模塊以及結果報表整理模塊三部分組成；服務器主要是由掃描引擎、漏洞庫以及插件庫三部分組成[2]。在該些模塊的支持下，客戶端可以實現配置模塊的全面掃描，并實時將掃描請求發送到服務器端。服務器端在接收到掃描請求后，會調用掃描引擎會基于目標配置文件對目標的網絡進行全面掃描，然后將掃描結果與服務器漏洞庫中的預設信息進行匹配對比，確定目標網絡是否存在漏洞問題，再將判斷后獲取到的匹配結果返回給客戶端，客戶端會對返回的匹配結果進行分析，然后對分析結果及相關內容進行報表整理，完成整個網絡安全評測信息系統工作流程。

1.3 客戶端架構設計

網絡安全評測信息系統的客戶端主要有掃描配置模塊、評估模塊、預警模塊、掃描結果數據庫以及主機基本情況數據庫五部分組成，具體內容如下：

（1）掃描配置模塊：掃描配置模塊的主要作用是對客戶端的掃描任務進行合理配置，具體配置內容包括掃描目標、用戶名、用戶密碼、加密方式、輸出格式、掃描范圍、服務器地址、服務器端口、使用插件等。

（2）評估模塊：評估模塊的主要作用是結合目標的實際情況選用適當的算法對目標掃描結果進行分析，然后對目標安全新情況進行一個較為全面、公正的評估判斷。

（3）預警模塊：預警模塊的主要作用是在發現目標存在安全風險后，通過Email或者其他通信方式，及時告知目標存在的安全風險問題的實際情況，具體告知內容包括目標已發現的安全漏洞，漏洞相應的補救措施等[3]。

（4）主機基本情況數據庫：通常來說，某一系統內部的所包含的主機數量在一定時間范圍內都是一定的，所以在實際網絡安全評測過程中，可以將這些主機相關的基本信息存入到主機基本情況數據庫中，以方便后續網絡安全評測信息系統檢測中使用，進而有效提高評測速度的同時，增強主機的管理效果。當然，在主機情況發生變動后，網絡管理人員需要結合主機變動情況及時對主機基本情況數據庫中的信息進行更新處理，確保數據的精準性和有效性。

（5）掃描結果數據庫：每當完成一次網絡安全掃描后，掃描所獲取到的結果便會存儲到掃描結果數據庫中，以供后續掃描結果評估的匹配參考。

1.4 服務器架構設計

本文所設計的網絡安全評測信息系統中服務器部分主要由掃描引擎、結果數據庫、漏洞數據庫、規則數據庫、插件數據庫等五部分組成。具體內容如下：

（1）掃描引擎：掃描引擎的主要作用是根據用戶的個性化掃描要求，合理從插件數據庫中選擇相應的插件，并在執行掃描過程中有效協調各插件之間的關系，執行掃描程序的同時，將掃描過程中所返回的掃描結果存儲到結果數據庫中。

（2）插件數據庫：在網絡安全評測信息系統中，網絡漏洞和插件之間將會執行一對一的關系，即在檢測過程中，一個插件僅會負責一個漏洞的檢驗，而插件數據庫中存儲著網絡安全評測信息系統中所有的插件，并將插件進行分類存儲[4]。

（3）漏洞數據庫：本文設計的網絡安全測評信息系統主要是采用基于主機和基于網絡安全漏洞掃描相結合的方式，在執行外部掃描時，系統會將目標主機或者目標網絡所返回的信息與漏洞服務器中的信息進行匹配分析，進而判斷目標主機或者目標網絡中存在的安全漏洞風險。另外，為確保漏洞數據庫的全面性和有效性，漏洞數據庫中將會存儲國際上各權威機構所公布的漏洞信息。

（4）規則數據庫：在執行內部掃描時，系統會將目標主機或者目標網絡所返回的信息與規則數據庫中的信息進行匹配分析，進而判斷目標主機或者目標網絡配置是否存在安全漏洞分析[5]。另外，為確保規則數據庫中數據信息的全面性和有效性，會將一些配置上的重要規則內容存儲到規則數據庫中。

（5）結果數據庫：無論是在執行外部掃描還是內部掃描過程中，系統在發現目標主機或者目標網絡存在安全漏洞風險后，均會將相關漏洞信息存儲到結果數據庫中，并在完成安全掃描過程后，將結果數據庫中所存儲的數據信息傳輸給客戶端，然后由客戶端執行后續評測工作。

1.5 漏洞數據庫的數據插入

隨著互聯網技術的不斷發展，被人們所發現的安全漏洞信息也在不斷增加。為確保發現的漏洞信息能夠及時存儲到漏洞數據庫中，達成數據庫及網絡安全評測信息系統的更新效果，需要采用相應的技術手段實現漏洞數據庫的自動化更新。在設計中，漏洞數據庫的數據插入工作主要是通過程序提取添加以及系統自動添加兩種方式進行。其中程序提取添加就是通過預設的數據提取程序，在專業的安全漏洞信息發布網站上進行漏洞信息提取，查詢該些網站時候更新漏洞信息，若是有更新漏洞信息，則會將更新后的漏洞信息進行下載，之后存儲到漏洞數據庫中[6]；系統自動添加則會為系統設置定時數據收集功能，并通過該功能定時從固定的網站中下載漏洞信息，然后分析該些漏洞信息是否與漏洞數據庫中的數據信息相同，去除掉相同的內容，將不同的內容自動存儲到漏洞數據庫中。

2 網絡安全評測信息系統的運用分析

2.1 測試單位簡介

測試過程中所選擇的測試單位為某市中小企業?，F如今，該企業已經構建包括辦公信息系統、業務管理系統、電子檔案查詢系統、綜合調度系統、外網管理系統等諸多信息系統，并結合自身的實際情況構成符合自身需求的互聯網應用平臺，可實現對數據信息的快速歸檔、更新、處理，有效提高企業辦公效率的同時，降低原本人員辦公的錯誤率，提高辦公質量，為企業的長久較好發展提供重要支持。

2.2 網絡安全評測信息系統的運用成果

在征詢該測試單位上級領導人員同意的情況下，采用網絡安全評測信息系統對該測試單位的主機和網絡進行安全漏洞測試，并按照國家所制定的等級保護與風險評估標準進行實際評定后，測試單位的安全漏洞風險較為嚴重，急需采用相應的應對預防措施，對相關漏洞進行彌補的同時，確保測試單位信息系統的整體安全性。另外，通過測試過程中發現，本文所設計的網絡安全評測信息系統可以有效地發現目標主機和目標網絡中存在的安全漏洞風險，進而為后續風險的預防處理提供重要參考依據。

3 總結

本文提出了網絡安全評測信息系統的總體架構設計，并以某中小企業為例，對本文所提出的網絡安全評測信息系統設計進行測試分析。在測試后發現，本文所提出的網絡安全評測信息系統可以有效發現測試單位主機及網絡中存在的漏洞問題，并在驗證分析后，確定該些漏洞是切實存在的，表明本系統設計具有較強的實用性和有效性，可在當今社會進行推廣使用。