网络安全技术监督工作手段介绍(脱敏版).docx

上传人:lao****ou 文档编号:17425 上传时间:2022-10-07 格式:DOCX 页数:69 大小:2.83MB
下载 相关 举报
网络安全技术监督工作手段介绍(脱敏版).docx_第1页
第1页 / 共69页
网络安全技术监督工作手段介绍(脱敏版).docx_第2页
第2页 / 共69页
网络安全技术监督工作手段介绍(脱敏版).docx_第3页
第3页 / 共69页
网络安全技术监督工作手段介绍(脱敏版).docx_第4页
第4页 / 共69页
网络安全技术监督工作手段介绍(脱敏版).docx_第5页
第5页 / 共69页
亲,该文档总共69页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《网络安全技术监督工作手段介绍(脱敏版).docx》由会员分享,可在线阅读,更多相关《网络安全技术监督工作手段介绍(脱敏版).docx(69页珍藏版)》请在第一文库网上搜索。

1、各安全公司安全技术监督工作手段介绍VI.1网络专家只会ping2022年3月18日前百技术监督是一项科学、严密的技术管理工作;有一套完整的标准、规程和制度,重要的问题是严格执行,要把执行各项监督规程提高到执法的高度来认识。一切定期测试、定期分析的工作,要求严格按照制度执行,要切实保证工作的完整性、准确性,任何受检单位、机构不得自行降低要求和指标,做到技术监督工作的有章必依。本文主要介绍信科公司对2022年度技术督查工作开展实施过程中,使用的技术检测手段,对这类手段进行详细的原理分析及功能特点介绍,提高对技术工具及手段认知,对自身的技术监督工作更好地开展、实施具有重要意义。目前已掌握的技术检测手

2、段有: D01网络资产测绘分析系统 绿盟远程安全评估系统 系统基线核查配置工具 渗透测试 开源组件排查 网防G01 安全配置核查管理系统以上技术手段为本年度主要开展的检测方式,通过这些手段地反复测试与验证,来实现系统的安全运行。目录前言21 D01网络资产测绘分析系统51.1 1技术介绍51.2 工作原理51.3 技术特点51.4 技术指引62 绿盟远程安全评估系统102 .1技术介绍103 .2工作原理102.2.1漏洞扫描部分102.2.2基线核查部分112 .3技术特点123 .4技术指引123 系统基线配置检查工具233. 1技术介绍234. 2工作原理235. 3技术特点236. 4

3、技术指引234 渗透测试254. 1技术介绍255. 2工作原理256. 3技术特点257. 4技术指引265 开源组件排查285. 1技术介绍286. 2工作原理287. 3技术特点288. 4技术指引296 网防G01(应用主机综合防护系统)376.1技术介绍376.2工作原理376.3技术特点376.4技术指引377安全配置核查管理系统457.1技术介绍457.2工作原理457.3技术特点457.4技术指引461 D01网络资产测绘分析系统1.1 技术介绍网络空间测绘分析系统是一个针对政府、企事业单位开发的网络空间资产检索系统,能够自动获取企业存活的资产和开启的服务,然后进行协议识别,根

4、据协议的信息对资产进行产品识别;特有的POC漏洞专扫模块可以快速发现资产上存在的安全风险。资产可以出具各种资产统计报表。1.2 工作原理通过发送网络嗅探包的方式,首先使用端口扫描程序对指定的IP和端口进行扫描,识别端口是否开放,获取的端口数据按照分组数据量进行汇总,并将汇总后的信息传送到数据存储模块的高速缓存任务队列,等待协议识别模块提取任务来执行具体的协议识别,如果识别协议为HTTP,该任务将被发送到网络爬虫模块进行网站信息爬取;协议识别模块在接收到处理数据后,使用多线程技术执行高并发的协议识别任务,根据协议的发包内容将数据发送给目标端口,然后从目标端口获取协议的返回信息进行核对,并将核对的

5、结果入库进行保存。1.3 技术特点 资产探测:通过主动扫描的资产采集方式,自动获取资产和开启的服务。识别资产指纹信息、设备类型、厂商等特征。 资产分析与统计:通过对资产的各种属性信息、组件的标签化管理,支持基于资产各个维度的统计分析,漏洞影响范围的统计分析。 漏洞扫描与验证:系统预置常见、热门漏洞POC,根据资产组件特征判断漏洞影响范围;提升漏洞扫描效率,降低因为漏洞扫描引起的业务风险。 安全态势分析:基于对资产和漏洞的统计分析,对资产的数量、分布、组件应用以及漏洞、威胁资产进行深入的态势感知及告警,实现资产安全检测。1.4 技术指引D01网络安全资产测绘分析系统共分为6个管理模块,分别是:任

6、务管理、资产管理、漏洞管理、合规检查、报告管理、系统管理,每个管理模块对应不同的功能,用于不同作用下。1、任务管理:【任务管理】-【执行中任务】-【添加任务】添加扫描任务;输入“任务名称”,选择“任务类型”、“扫描目标”、“扫描端口”、“PoC范围”、“识别并发”,输入“扫描带宽”后下发扫描任务。AlPKB添加扫描任务任务名林W务我芟受产及常:他三雁牙施目标蛹入!P信息扫质篇口全部常用逋口PoCSiBPoCF5WWS500深别并次喂5B帝贪初专分JE切出正蜕关发St开启受产震度三属产启PicvR别提产产良全历疫2、资产管理:【资产管理】-【资产数据管理】的标题栏信息显示全量资产的存活IP数量、

7、资产组件数量、开放端口数量。基本单元为IP,因此添加的对象大部分是与IP相关的。资产数据管理Jctr6)JS产箱Wt290)=KC5tC464)MAOC款:OOOc29ddai1开SGUH1*SV-MACR:OOOc29ie3:3e27F。:9MAC*OOCc294bM2升到匚.91:-MAClPt:-开3JX口:93、漏洞管理:【漏洞管理】-【未修复漏洞】展示了已扫描到结果的IP地址、漏洞名称、CVE编号、类型、漏洞等级、漏洞地址、发现时间、通报时间、核查时间等信息BMCVtKw”*,JMwtW*V幺WC*-sww?2,C*MM4r4v4W(Q2f*ff,atfMnM9C.SWKD1W2仁i

8、V4am.awttn03AkMBUMNSJ14S2)8BwBMGXZ219IWe*4WJ*IGmamw并jn-gs,MMPBnflMoarr1Ml31*1VE3H3玲SWOBMHHIk03lfi1M3U%22nmrw油SW1*303R0MSitHX4、合规检查:设置资产的违规监测规则,对资产的违规行为进行监测,监测到违规行为后,可发送邮件至规则创建者,如“开放禁用服务”、“禁用端口等”。合规检查分为未修复违规与已修复违规;未修复违规:【合规监测】-【未修复违规】展示了具有违规行为的“IP地址”、“违规项”、“备注信息”、“地理信息”、“管理单元”、“业务系统”、“MAC地址”、“负责人”、“电

9、话”、“邮箱信息”。新S3违规闭“ZMKB4MMMMIL,“*94.VMji.MMWACVEMAA“AC9Ci?RSftrswgr1YA1cm和bR1NMBC-mMffff,*MarRKXt*X9QQZM,二gWj9ft4ff9MMMB,sy.MM*m)ki3MX*Mf*WKMMWDcJ9tx342w”M:aewyItlMorvajWKkMrCwQJRU9SVCW3-6,.二ac.i,Ms.r*ff*v.rafto.0-.:七y,分二:*AHWO,i2MKi0-Sk(如王力父,力*:五中.:百,te.,vf4-,9。季士J3it?Ufuta.jv*-t2;?“VKMlr*4Mi4MRKi:三左

10、,/,.rx-e-.厂A:,:;A*2diA呷篡IUEIP段管理:【系统管理】-【TP段管理】显示所有管理的TP端(每次下发任务时,填入的IP、IP段,都会默认保存到“IP段管理”中),可以批量修改1P段内资产的“1P段信息”、“地理位置”、“管理单元”、“业务系统”、“负责人”、“机房信息”、“姓名”等信息。可以手动添加IP段、编辑IP段信息,为IP段打上标签等信息。端口管理:【系统管理】-【端口管理】系统预置340+端口、200+协议,默认分为10个分组。2绿盟远程安全评估系统2.1 技术介绍绿盟远程安全评估系统RSAS(RemoteSecurityAssessmentSystem)是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,它包含:全方位系统脆弱性发现、从海量数据中快速定位风险、融入并促进安全管理流程等特性,对满足合规检查资质要求、提高安全运维管理水平、提高

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 技术资料 > 技术总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服