中国电信集团作为主要信息连接企业在保障网络安全方面拥有重要的责任和义务。集团需要建立和完善企业安全保障体系,加强网络安全意识教育和培训,加强对内部员工的安全管理和监督。同时,集团还需要采取全面的技术手段,如资产探测、漏洞扫描、入侵检测等,加强网络安全防御和监控,确保企业的信息安全和业务稳定运行。
资产探测是企业网络安全中至关重要的一环。资产探测可以对企业的网络设备、主机、应用程序等进行全面的扫描和发现,帮助企业及时发现网络安全隐患和漏洞,并采取相应的措施加以修补和防范。通过资产探测,企业可以全面掌握网络资产情况,有效防范各种网络安全威胁和攻击,保障企业的信息安全和业务稳定运行。
一、遇到的困难:
1、IP地址划分不清楚:不同子网的IP地址划分可能不尽相同,这会导致资产探测时出现不必要的重复或漏损。因此,在进行探测前,需要清楚了解目标子网的IP地址划分情况。
2、网络隔离设备的存在:为了保障网络安全,项目系统会设置如防火墙、IDS/IPS等。防火墙可能会将资产探测工作中的合法操作误判为攻击行为,进而对发起探测的主机进行阻断或限制。
3、网络拓扑复杂:大型系统往往拥有复杂的网络拓扑结构,包括多个不同的子网、交换机、路由器等。这会增加资产探测的难度,需要采用高效、精准的探测手段,才能达到预期效果。
二、 解决目标:
为解决传统人工资产排查及漏洞发现工作所存在的问题,传统的资产探测和漏洞扫描工作通常需要大量的人力和时间,周期过长,成本高昂,而且效率低下。这些问题都会影响到安全工作的进展和成果,因此设定此课题目标,采用更高效、更可靠、更自动化的资产探测和漏洞扫描工具,提高工作效率和成果,并最大限度地降低安全风险。
1、 缩短资产排查漏洞发现时间。
2、 提高资产排查及漏洞发现精准度,从混乱到合规,实现标准化统一。
三、 解决方案:
根据实际工作需求,对市面上常用的两种扫描器进行了比对。
AWVS是一款针对Web应用程序的漏洞扫描工具,旨在帮助用户发现和解决Web应用程序中的安全问题。
Nessus则是一款网络漏洞扫描工具,主要功能是扫描网络上的漏洞,并对发现的漏洞进行评级和描述。它可以扫描广泛的操作系统、应用程序和网络设备,并支持扫描漏洞、风险和合规性。
四、效果展示:
1、 端口检测
2、主机漏洞
3、Web漏洞