网络安全技术监督工作手段介绍(脱敏版).docx

《网络安全技术监督工作手段介绍(脱敏版).docx》由会员分享，可在线阅读，更多相关《网络安全技术监督工作手段介绍(脱敏版).docx（69页珍藏版）》请在第一文库网上搜索。

1、各安全公司安全技术监督工作手段介绍VI.1网络专家只会ping2022年3月18日前百技术监督是一项科学、严密的技术管理工作；有一套完整的标准、规程和制度，重要的问题是严格执行，要把执行各项监督规程提高到执法的高度来认识。一切定期测试、定期分析的工作，要求严格按照制度执行，要切实保证工作的完整性、准确性，任何受检单位、机构不得自行降低要求和指标，做到技术监督工作的有章必依。本文主要介绍信科公司对2022年度技术督查工作开展实施过程中，使用的技术检测手段，对这类手段进行详细的原理分析及功能特点介绍，提高对技术工具及手段认知，对自身的技术监督工作更好地开展、实施具有重要意义。目前已掌握的技术检测手

2、段有： D01网络资产测绘分析系统 绿盟远程安全评估系统 系统基线核查配置工具 渗透测试 开源组件排查 网防G01 安全配置核查管理系统以上技术手段为本年度主要开展的检测方式，通过这些手段地反复测试与验证，来实现系统的安全运行。目录前言21 D01网络资产测绘分析系统51.1 1技术介绍51.2 工作原理51.3 技术特点51.4 技术指引62 绿盟远程安全评估系统102 .1技术介绍103 .2工作原理102.2.1漏洞扫描部分102.2.2基线核查部分112 .3技术特点123 .4技术指引123 系统基线配置检查工具233. 1技术介绍234. 2工作原理235. 3技术特点236. 4

3、技术指引234 渗透测试254. 1技术介绍255. 2工作原理256. 3技术特点257. 4技术指引265 开源组件排查285. 1技术介绍286. 2工作原理287. 3技术特点288. 4技术指引296 网防G01（应用主机综合防护系统）376.1技术介绍376.2工作原理376.3技术特点376.4技术指引377安全配置核查管理系统457.1技术介绍457.2工作原理457.3技术特点457.4技术指引461 D01网络资产测绘分析系统1.1 技术介绍网络空间测绘分析系统是一个针对政府、企事业单位开发的网络空间资产检索系统，能够自动获取企业存活的资产和开启的服务，然后进行协议识别，根

4、据协议的信息对资产进行产品识别；特有的POC漏洞专扫模块可以快速发现资产上存在的安全风险。资产可以出具各种资产统计报表。1.2 工作原理通过发送网络嗅探包的方式，首先使用端口扫描程序对指定的IP和端口进行扫描，识别端口是否开放，获取的端口数据按照分组数据量进行汇总，并将汇总后的信息传送到数据存储模块的高速缓存任务队列，等待协议识别模块提取任务来执行具体的协议识别，如果识别协议为HTTP,该任务将被发送到网络爬虫模块进行网站信息爬取；协议识别模块在接收到处理数据后，使用多线程技术执行高并发的协议识别任务，根据协议的发包内容将数据发送给目标端口，然后从目标端口获取协议的返回信息进行核对，并将核对的

5、结果入库进行保存。1.3 技术特点 资产探测：通过主动扫描的资产采集方式，自动获取资产和开启的服务。识别资产指纹信息、设备类型、厂商等特征。 资产分析与统计：通过对资产的各种属性信息、组件的标签化管理，支持基于资产各个维度的统计分析，漏洞影响范围的统计分析。 漏洞扫描与验证：系统预置常见、热门漏洞POC,根据资产组件特征判断漏洞影响范围；提升漏洞扫描效率，降低因为漏洞扫描引起的业务风险。 安全态势分析：基于对资产和漏洞的统计分析，对资产的数量、分布、组件应用以及漏洞、威胁资产进行深入的态势感知及告警，实现资产安全检测。1.4 技术指引D01网络安全资产测绘分析系统共分为6个管理模块，分别是：任

6、务管理、资产管理、漏洞管理、合规检查、报告管理、系统管理，每个管理模块对应不同的功能，用于不同作用下。1、任务管理：【任务管理】-【执行中任务】-【添加任务】添加扫描任务;输入“任务名称”,选择“任务类型”、“扫描目标”、“扫描端口”、“PoC范围”、“识别并发”,输入“扫描带宽”后下发扫描任务。AlPKB添加扫描任务任务名林W务我芟受产及常:他三雁牙施目标蛹入!P信息扫质篇口全部常用逋口PoCSiBPoCF5WWS500深别并次喂5B帝贪初专分JE切出正蜕关发St开启受产震度三属产启PicvR别提产产良全历疫2、资产管理：【资产管理】-【资产数据管理】的标题栏信息显示全量资产的存活IP数量、

7、资产组件数量、开放端口数量。基本单元为IP,因此添加的对象大部分是与IP相关的。资产数据管理Jctr6)JS产箱Wt290)=KC5tC464)MAOC款：OOOc29ddai1开SGUH1*SV-MACR:OOOc29ie3:3e27F。：9MAC*OOCc294bM2升到匚.91:-MAClPt：-开3JX口：93、漏洞管理：【漏洞管理】-【未修复漏洞】展示了已扫描到结果的IP地址、漏洞名称、CVE编号、类型、漏洞等级、漏洞地址、发现时间、通报时间、核查时间等信息BMCVtKw”*,JMwtW*V幺WC*-sww?2,C*MM4r4v4W(Q2f*ff,atfMnM9C.SWKD1W2仁i

8、V4am.awttn03AkMBUMNSJ14S2)8BwBMGXZ219IWe*4WJ*IGmamw并jn-gs，MMPBnflMoarr1Ml31*1VE3H3玲SWOBMHHIk03lfi1M3U%22nmrw油SW1*303R0MSitHX4、合规检查：设置资产的违规监测规则，对资产的违规行为进行监测，监测到违规行为后，可发送邮件至规则创建者，如“开放禁用服务”、“禁用端口等”。合规检查分为未修复违规与已修复违规；未修复违规：【合规监测】-【未修复违规】展示了具有违规行为的“IP地址”、“违规项”、“备注信息”、“地理信息”、“管理单元”、“业务系统”、“MAC地址”、“负责人”、“电

9、话”、“邮箱信息”。新S3违规闭“ZMKB4MMMMIL,“*94.VMji.MMWACVEMAA“AC9Ci?RSftrswgr1YA1cm和bR1NMBC-mMffff,*MarRKXt*X9QQZM，二gWj9ft4ff9MMMB,sy.MM*m)ki3MX*Mf*WKMMWDcJ9tx342w”M：aewyItlMorvajWKkMrCwQJRU9SVCW3-6,.二ac.i,Ms.r*ff*v.rafto.0-.:七y，分二:*AHWO，i2MKi0-Sk（如王力父，力*:五中.：百，te.,vf4-,9。季士J3it?Ufuta.jv*-t2；?“VKMlr*4Mi4MRKi:三左

10、,/，.rx-e-.厂A：，：；A*2diA呷篡IUEIP段管理：【系统管理】-【TP段管理】显示所有管理的TP端（每次下发任务时，填入的IP、IP段，都会默认保存到“IP段管理”中），可以批量修改1P段内资产的“1P段信息”、“地理位置”、“管理单元”、“业务系统”、“负责人”、“机房信息”、“姓名”等信息。可以手动添加IP段、编辑IP段信息，为IP段打上标签等信息。端口管理：【系统管理】-【端口管理】系统预置340+端口、200+协议,默认分为10个分组。2绿盟远程安全评估系统2.1 技术介绍绿盟远程安全评估系统RSAS(RemoteSecurityAssessmentSystem)是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，最大程度减小受攻击面，它包含：全方位系统脆弱性发现、从海量数据中快速定位风险、融入并促进安全管理流程等特性，对满足合规检查资质要求、提高安全运维管理水平、提高