一種網絡安全漏洞類型分析、漏洞檢測及信息保護的方法技術

本發明專利技術公開了一種網絡安全漏洞類型分析、漏洞檢測及信息保護的方法，具體涉及網絡安全技術領域，本發明專利技術通過加強網絡安全技術以及對網絡數據中重要文件進行加密以及追蹤保護，同時針對性的加強在不同情況下所需應對的不同方案，從而在遇到不同的網絡安全漏洞時，不僅僅能夠將其找出，且可以通過其對應的漏洞類型從而針對性的對其進行處理，且通過實時的掃描以及對應的防護方案，及時處理避免出現損失擴大的情況，同時，該檢測方法中提出的不同解決方案均可進一步提高網站以及網絡中的安全，避免自主威脅以及外力威脅，不僅可以補充自主修復漏洞的方案，同時提高了對漏洞的防范以及檢測效。測效。

【技術實現步驟摘要】
一種網絡安全漏洞類型分析、漏洞檢測及信息保護的方法


[0001]本專利技術涉及網絡安全
，更具體地說，本專利技術涉及一種網絡安全漏洞類型分析、漏洞檢測及信息保護的方法。

技術介紹

[0002]前，由于互聯網的快速發展以及應用，網絡上各種軟件系統成為黑客攻擊的主要目標，大量網絡安全事件的發生，給企業和用戶造成了巨大損失，其中，重建的漏洞種類包括：操作系統漏洞、數據庫漏洞以及網站中間件、網站程序漏洞OWASPTOP10以及廣泛存在的漏洞緩沖區溢出等，目前在主動檢測網絡安全漏洞時及時檢測出存在的漏洞依舊需要采用供應商提供的補丁進行修復，導致缺少對應不同漏洞的自主修復方案，難以主動對漏洞進行檢測和防范。

技術實現思路

[0003]為了克服現有技術的上述缺陷，本專利技術提供了一種網絡安全漏洞類型分析、漏洞檢測及信息保護的方法，本專利技術所要解決的技術問題是：目前在主動檢測網絡安全漏洞時及時檢測出存在的漏洞依舊需要采用供應商提供的補丁進行修復，導致缺少對應不同漏洞的自主修復方案，難以主動對漏洞進行檢測和防范的問題。
[0004]為實現上述目的，本專利技術提供如下技術方案：一種網絡安全漏洞類型分析、漏洞檢測及信息保護的方法，所述檢測系統的檢測方法包括以下步驟：
[0005]漏洞掃描技術掃描主機漏洞、Web漏洞以及弱密碼，通過對攻擊漏洞進行模擬操作能夠對計算機網絡安全問題進行深入細致的分析，用戶能夠及時準確的了解系統存在的主要安全問題并實現快速處理，在進行漏洞掃描時具體可采用銃迅漏洞掃描系統對漏洞進行掃描。
[0006]在系統漏洞掃描完畢后則需要利用數據加密技術能夠對計算機網絡系統中的數據進行加密，通過加密處理后，在對數據進行壓縮備份，數據備份通過U盤、百度網盤的實體存儲方式或虛擬存儲的方式進行備份。
[0007]當存在網絡漏洞時則需要選擇檢測漏洞的方案，具體包括：
[0008]信息收集：信息收集是指通過各種方式獲取目標系統的漏洞信息，直接關系到整個滲透測試工作的質量，信息收集方法包括，網絡信息收集、端口掃描、應用掃描、系統掃描。
[0009]漏洞利用：綜合利用信息收集步驟中獲得的漏洞信息，制定模擬攻擊方案并實施，可以利用一般漏洞，獲得目標系統的一般權限，利用系統高級漏洞，提升權限等級，進而獲得超級權限。
[0010]滲透測試報告：總結滲透結果并輸出滲透測試報告，提出安全解決建議。
[0011]滲透測試工具：滲透測試工作可以依靠人工、思維和經驗，利用安全工具實現滲透測試過程的自動化執行，提高工作效率，安全工具都可能存在誤報，難以發現高層次、復雜
的安全問題，所以二者相互結合。
[0012]漏洞防護方案：防止或減少網絡漏洞的攻擊，最好的方法是盡量避免主機端口被掃描和監聽，并參照滲透測試報告和安全建議，采取有效措施進行防護，需采用漏洞防護方案。
[0013]作為本專利技術的進一步方案：對網絡設備采用安全配置基本標準配置以提高安全性，安全配置基本的元素主要包括：
[0014]1)服務和應用程序設置。
[0015]2)操作系統組件配置。
[0016]3)權限和權利分配。
[0017]4)管理規則。
[0018]5)網絡安全升級。
[0019]關閉或刪除不必要的服務和組件，禁止與服務器功能無關的部分，包括服務協議、子系統和應用程序等，從而減少系統遭到攻擊的可能性。
[0020]完善網站程序代碼
[0021]對于網站程序漏洞的防護策略，要求開發人員完善網站程序代碼。
[0022]網絡安全升級
[0023]網絡安全動態感知：在網絡終端上加強對網絡安全動態安全感知技術的應用，以加強對網絡用戶系統安全隱患的分析和感知，進而為安全威脅的及時識別和處理提供有效依據，并提供升級方案。
[0024]升級方案具體包括：獲取最終成本度量、最終位置度量、最終可擴展性度量以及最終技能度量，并且其中為每個最終資源度量分配數字值，并且其中計算步驟進一步包括使用以下公式中的數字值來獲取網絡安全漏洞優先級：
[0025](C
×
R影響
×
R成本
×
R位置
×
R可擴展性)，其中C表示非零常數值，R影響表示影響度量，R成本表示最終成本度量，R位置表示最終位置度量，R可擴展性表示最終可擴展性度量，而R技能表示最終技能度量。
[0026]在經過測量以及可擴轉性計算后得到數據最后保護方案，通過數據通過對不同成本的數據及不同等級的數據進行數據加密以及防護墻建立。
[0027]數據加密：在網絡數據傳輸前，先對其進行加密，待接收后再進行解密。
[0028]現有使用的網絡數據庫管理系統平臺大部分是Windows NT或者Unix，它們的平臺操作系統的安全評價級別通常為c1級或者C2級，故而計算機擁有相對來說仍然比較脆弱的存儲系統和數據傳輸公共信道，一些保密數據以及各種密碼容易被PC機之類的設備以各種方式竊取、篡改或破壞。
[0029]防火墻：在網絡終端計算機和局域網邊界部署防火墻可以有效防范非法入侵行為，此外，防火墻一般還帶有對網絡連接行為的記錄功能，能分析本地應用程序是否存在私自連接網絡的行為提供依據。
[0030]入侵檢測：在計算機網絡系統的關鍵位置布置入侵檢測系統，并對系統中潛在違反安全策略的行為和入侵跡象加強監控和分析，侵檢測系統可以實現同防火墻的聯動功能，一旦檢測出非法入侵行為，就立即對非法訪問請求加以截斷。
[0031]漏洞掃描：計算機定期對網絡系統的漏洞進行掃描，并對掃描出來的漏洞打上補
丁，同時可根據正規提供商定期發布補丁進行更新，這些更新中往往就包含著對當前一些漏洞的彌補措施，且需及時對系統和程序進行更新升級。
[0032]防病毒系統：要在計算機網絡系統內部的每一臺服務器和用戶終端上都安裝防病毒軟件，不僅要運用防病毒軟件對終端上活躍的系統文件和應用程序加強監控，而且還應定期進行全盤查殺，以保障網絡終端系統的安全性，要對防病毒軟件及時進行升級，及時更新其病毒庫，以提升防病毒系統對最新型計算機病毒的防護能力。
[0033]漏洞的定義為有惡意的人能夠利用的軟件硬件的缺陷及配置錯誤(misconfigura
?
tinn)補丁管理、配置管理和安全管理等常常相互競爭的學科，都已從單一的學科發展成為同一個信息技術(IT)方面的問題，那就是今天的漏洞管理，
[0034]漏洞管理像是個簡單的工作，在大部分組織的網絡中，漏洞管理既困難又復雜，一個典型的組織中包含定制的應用、移動用戶及關鍵服務器，它們有不同的需要，不能只做簡單的保護，更不能置之不理，軟件廠商仍會發布不安全的代碼，加入這些必須遵守的規定使管理者感到緊張，并且處于一種高壓狀況下，容易導致犯嚴重的錯誤。
[0035]針對漏洞管理的情況，出了“漏洞窗口”概念，它實際上指的是一個系統由于安全缺陷、配置問題或導致降低整本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種網絡安全漏洞類型分析、漏洞檢測及信息保護的方法，其特征在于，所述檢測系統的檢測方法包括以下步驟：漏洞掃描技術掃描主機漏洞、Web漏洞以及弱密碼，通過對攻擊漏洞進行模擬操作能夠對計算機網絡安全問題進行深入細致的分析，用戶能夠及時準確的了解系統存在的主要安全問題并實現快速處理，在進行漏洞掃描時具體可采用銃迅漏洞掃描系統對漏洞進行掃描；在系統漏洞掃描完畢后則需要利用數據加密技術能夠對計算機網絡系統中的數據進行加密，通過加密處理后，在對數據進行壓縮備份，數據備份通過U盤、百度網盤的實體存儲方式或虛擬存儲的方式進行備份；當存在網絡漏洞時則需要選擇檢測漏洞的方案，具體包括：信息收集：信息收集是指通過各種方式獲取目標系統的漏洞信息，直接關系到整個滲透測試工作的質量，信息收集方法包括，網絡信息收集、端口掃描、應用掃描、系統掃描；漏洞利用：綜合利用信息收集步驟中獲得的漏洞信息，制定模擬攻擊方案并實施，可以利用一般漏洞，獲得目標系統的一般權限，利用系統高級漏洞，提升權限等級，進而獲得超級權限；滲透測試報告：總結滲透結果并輸出滲透測試報告，提出安全解決建議；滲透測試工具：滲透測試工作可以依靠人工、思維和經驗，利用安全工具實現滲透測試過程的自動化執行，提高工作效率，安全工具都可能存在誤報，難以發現高層次、復雜的安全問題，所以二者相互結合；漏洞防護方案：防止或減少網絡漏洞的攻擊，最好的方法是盡量避免主機端口被掃描和監聽，并參照滲透測試報告和安全建議，采取有效措施進行防護，需采用漏洞防護方案。2.根據權利要求1所述的一種網絡安全漏洞類型分析、漏洞檢測及信息保護的方法，其特征在于：所述漏洞防護方案具體包括：對網絡設備采用安全配置基本標準配置以提高安全性，安全配置基本的元素主要包括：1)服務和應用程序設置；2)操作系統組件配置；3)權限和權利分配；4)管理規則；5)網絡安全升級；關閉或刪除不必要的服務和組件，禁止與服務器功能無關的部分，包括服務協議、子系統和應用程序等，從而減少系統遭到攻擊的可能性；完善網站程序代碼對于網站程序漏洞的防護策略，要求開發人員...

【專利技術屬性】
技術研發人員：陳鵬，吳祥林，陳曉，彭湃，李新，張悅，王進剛，徐煦，黃小凱，陳蓉，陳浪，劉貽沛，
申請(專利權)人：湖北省電子信息產品質量監督檢驗院，
類型：發明
國別省市：