您现在的位置是：首页 > 技术资料 > 基于python的网络及信息系统安全过程管理工具

推荐星级：

基于python的网络及信息系统安全过程管理工具

更新时间：2019-12-25 17:53:20 大小：2M 上传用户：songhuahua 查看TA发布的资源 标签：python 信息系统安全 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

随着公司信息通信的快速发展,信息安全防护要求的不断提升,现有围绕网络及信息系统安全开展的运维工作,效率较低。目前国网公司会定期下发漏洞和补丁,运维人员根据下发的漏洞和补丁,手工去逐一排查设备的安全概况。既耗费大量的人力成本,又难以准确的发现问题。因此急需开发网络及信息系统安全过程管理工具自动发现设备的漏洞、补丁、异常端口。帮助运维人员准确找出违规的设备,并及时进行整改。

部分文件列表

文件名	大小
基于python的网络及信息系统安全过程管理工具.pdf	2M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

数字技术

与应用

安全技术

基于 python 的网络

及信息系统安全过程管理工具

叶磊文涛刘立亮孙露露张科健祝莹

(国网安徽省电力公司宣城供电公司,安徽宣城 242000)

摘要:随着公司信息通信的快速发展,信息安全防护要求的不断提升,现有围绕网络及信息系统安全开展的运维工作,效率较低。目前

国网公司会定期下发漏洞和补丁,运维人员根据下发的漏洞和补丁,手工去逐一排查设备的安全概况。既耗费大量的人力成本,又难以准确

的发现问题。因此急需开发网络及信息系统安全过程管理工具自动发现设备的漏洞、补丁、异常端口。帮助运维人员准确找出违规的设备,

并及时进行整改。

关键词: 网络；信息；端口

中图分类号:TP391

文献标识码:A

文章编号:1007-9416(2017)10-0187-02

随着公司信息通信的快速发展,信息安全防护要求的不断提

升,现有围绕网络及信息系统安全开展的运维工作,在发现设备漏

洞、异常端口以及准确找到违规设备方面需要提高效率。目前国网

公司会定期下发漏洞和补丁,运维人员根据下发的漏洞和补丁,手

工去逐一排查终端设备的补丁安装情况、服务端口开放情况、软件

的漏洞情况,网络设备的服务开放情况(Telnet、SSH、HTTP)、SNMP

配置情况、设备日志开放情况,中间件、数据库的补丁、漏洞情况。既

耗费大量的人力成本,又难以准确的发现问题。

备,并及时进行整改。进而保证所有设备、网络安全稳定的运行。

1 工具原理及功能

工具原理如下:

1.1 采集或手工维护台账

通过程序扫描收集各所有终端设备、主机设备、网络设备、中间

件、数据库的台账信息包括各终端设备设备的IP地址、软件安装情

况、补丁安装情况、服务端口开放情况、软件的漏洞情况,网络设备

的服务开放情况(Telnet、SSH、HTTP)、SNMP配置情况、设备日志开

放情况,中间件、数据库的补丁、漏洞情况。形成统一的设备安全运

因此迫切需要开发网络及信息系统安全过程管理工具自动发

现设备的漏洞、补丁、异常端口。帮助运维人员准确找出违规的设

下发工单

采集或手工维护台账

工单处理

设备运行库

工单回访

维护安全规则库

安全分析

安全回归分析

判断是否存

在异常

判断是否存

在异常

是

否

进行整改流程

完成整改

图1 工具流程图

图2 安全整改流程图

收稿日期:2017-09-23

作者简介:叶磊(1974—),男,安徽宣城人,本科,高级工程师,研究方向:信息安全技术研究;文涛(1985—),男,湖北仙桃人,本科,工程师,研究方

向:信息通信技术研究;刘立亮(1975—),男,安徽旌德人,高级工程师,研究方向:信息通信技术管理工作;孙露露(1987—),女,安徽

滁州人,双学士,工程师,研究方向:信息通信技术研究;张科健(1987—),男,重庆人,本科,工程师,研究方向:信息技术研究;祝莹(1991

—),女,安徽芜湖人,硕士研究生,研究方向:信息技术研究。

187

数字技术

与应用

安全技术

图3 服务端口开情况图

1.4.3 软件的漏洞情况

行状态库。

1.2 安全审计规则维护

综合利用静态检测技术和动态检测技术的检测特性,从程序源

代码分析和目标程序运行状态检测两个方面着手开展工作,综合利

用规则库和动态检测规则,根据程序动态状态检测结果和目标程序

源代码静态分析结果进行程序安全隐患排查。

可以自定义维护安全规则,包括:

(1)根据国网公司下发的软件漏洞、系统漏洞维护漏洞安全规

则;

(2)维护必须关闭的端口安全规则;

(3)维护必须关闭的服务安全规则;

(4)维护必须安装补丁的安全规则。

1.3 设备安全性分析

1.4.4 网络设备的服务开放及SNMP配置情况

通过对网络设备常用的服务端口进行扫描,并对扫描结果进行

分析,进而发现网络设备的服务开发情况。通过SNMP测试网络设备

的SNMP配置是否正常。

工具根据安全审计规则对设备安全运行状态库进行分析,找出

1.4.5 数据库及中间件存在漏洞情况

违规的设备并生成设备安全性分析报告。

1.4 安全运维整改流程

通过工具对数据库及中间件进行扫描,并对扫描结果进行分

析,进而发现数据库及中间件是否存在漏洞。

根据设备安全性分析报告,对运维人员下发整改通过单,并跟

踪整改的情况。进而保证所有设备、网络安全稳定的运行。

工具流程图如下图1所示。

1.4.6 日志分析

根据长期存储的历史日志,对已经发生的日志安全事件进行追

溯、取证分析和影响评估。形成日、周、月、季度、年度报表,并对最新

公布的安全漏洞提供攻击代码分析与追踪和漏洞快速响应分析功

能,例如:Web攻击检测、日志驱动的漏洞挖掘。

工具具体功能如下图2所示。

1.4.1 软件及补丁安装情况

软件及补丁的安装情况显示最近一段时间内系统安装的软件

列表、补丁的安装列表、开关机记录、进程开关情况以及网络连接情

况。

2 结语

建立统一的终端设备、主机设备、网络设备、数据库以及中间件

的漏洞和端口开放情况的安全运行状态库,实现设备安全管理规范

化、标准化;建立统一的安全管控防范体系,实现终端、主机设备、网

络设备的安全风险的采集、处理、加固基本管理流程,帮助运维人员

准确找出违规的设备,并及时进行整改。进而保证所有设备、网络安

全稳定的运行。

1.4.2 服务端口开放情况

工具主要通过对网络及终端的TCP及UDP端口进行扫描,实现

对设备的端口监控。扫描支持多线程,能对单个指定的主机进行扫

描或对指定网段内的主机进行逐个扫描。能扫描特定的端口或对指

定的端口段内的端口进行逐个扫描。扫描结果以列表的形式直观地

展现出来。如图3所示。

Based on Python Network and Information System Security Process Management tool

Ye Lei,Wen Tao,Liu Liliang,Sun Lulu,Zhang Kejian,Zhu Ying

(State Network Anhui Electric Power Company Xuancheng Power Supply Company,Xuancheng Anhui 242000)

Abstract:With the rapid development of information communication and the improvement of information security protection, the existing

operation and maintenance work of network and information system security is relatively inefficient. At present, the State Grid Corporation will regularly

issue loopholes and patches, operation and maintenance personnel according to the loopholes and patches issued by hand to one by one troubleshooting

equipment safety profile. Both cost a lot of manpower costs, and difficult to accurately identify the problem. So the urgent need to develop network and

information systems security process management tools to automatically detect the device vulnerabilities, patches, abnormal ports. To help the operation

and maintenance personnel to accurately identify illegal equipment, and timely rectification.

Key Words:network；information；port

188

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

21ic小能手打赏10.00元 3天前

资料：基于STM32的音乐播放器电路+PCB源文件+源码等
21ic小能手打赏10.00元 3天前

资料：USART文本数据包——TEXT数据包模式 keil平台原创教程
21ic小能手打赏10.00元 3天前

资料：USART收发数据包 HEX数据包模式 keil教程开发原创详细
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic下载打赏310.00元 3天前

用户：gsy幸运
21ic下载打赏310.00元 3天前

用户：liqiang9090
21ic下载打赏310.00元 3天前

用户：zhengdai
21ic下载打赏160.00元 3天前

用户：w1966891335
21ic下载打赏160.00元 3天前

用户：w178191520
21ic下载打赏160.00元 3天前

用户：kk1957135547
21ic下载打赏40.00元 3天前

用户：WK520077778
21ic下载打赏40.00元 3天前

用户：sun2152
21ic下载打赏30.00元 3天前

用户：xuzhen1
21ic下载打赏50.00元 3天前

用户：铁蛋锅
21ic下载打赏30.00元 3天前

用户：xzxbybd
21ic下载打赏40.00元 3天前

用户：z00
21ic下载打赏40.00元 3天前

用户：forgot
21ic下载打赏40.00元 3天前

用户：happypcb
21ic下载打赏20.00元 3天前

用户：zhaoqshan
21ic下载打赏5.00元 3天前

用户：17724187683
21ic下载打赏5.00元 3天前

用户：zmm1818

21ic小能手打赏15.00元 3天前

资料：16通道相控阵TR组件原理图与PCB(原创)
21ic小能手打赏5.00元 3天前

资料：基于FPGA的交通灯设计课程设计
21ic小能手打赏5.00元 3天前

资料：UC3843 12V 2.5A原理图和变压器制作方案设计
chenruiji 打赏1.00元 3天前

资料：血糖仪原理图
21ic小能手打赏5.00元 3天前

资料：基于51单片机的酒精检测设计方案源码
21ic小能手打赏5.00元 3天前

资料：基于STM32出租车计价器实验例程
21ic小能手打赏5.00元 3天前

资料：基于FreeRTOS的语音桌宠实验例程
21ic小能手打赏10.00元 3天前

资料：基于stm32和esp32的共享充电宝项目
21ic小能手打赏5.00元 3天前

资料：基于ROS2和STM32的摘桃机器人
21ic小能手打赏10.00元 3天前

资料：一辆控制系统稳定的无人驾驶汽车
21ic小能手打赏5.00元 3天前

资料：基于STM32F103与FreeRTOS系统开发的航模遥控辅助控制器
21ic小能手打赏5.00元 3天前

资料：基于STM32H745的网络天气数码相框
21ic小能手打赏5.00元 3天前

资料：测试智能语音控制模块
21ic小能手打赏5.00元 3天前

资料：STM32通过串口实现ESP8266模块连接
21ic小能手打赏5.00元 3天前

资料：单片机开发教程资料合集内容
21ic小能手打赏10.00元 3天前

资料：氮化镓65W快充最新方案资料包
21ic小能手打赏10.00元 3天前

资料：200W开关电源高P半桥全套方案资料
cai0603 打赏3.00元 3天前

用户：CJQ_ENJOY
21ic小能手打赏5.00元 3天前

资料：基于STM32f103c8t6的can回环测试

基于python的网络及信息系统安全过程管理工具

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页