漏洞管理 中科网威教你这样做
發布時間:2019-06-21

6月18日,爲貫徹落實《中華人民共和國網絡安全法》,加強網絡安全漏洞管理,工業和信息化部會同有關部門起草了《網絡安全漏洞管理規定(征求意見稿)》(以下簡稱規定),擬以規範性文件形式印發,現面向社會公開征求意見。


《規定》主要明确了以下内容:

1. 明確適用範圍:涵蓋中國境內所有組織及個人;

2. 明確發現漏洞後的措施及時效:發現漏洞必須上報,禁止私自發布和利用,在限定時間內做出修補並公開漏洞細節和應對措施;

3. 明確監管部門施行各自監管方式檢查重點有所不同;

4. 明確發現漏洞後的發布漏洞步驟,不許私自發布驗證工具和方法,不允許誇大漏洞危害;

5. 處罰依據。

 

??????_500999722_wx.jpg


據統計表明,程序員每寫1000行代碼,就會有一個缺陷。可以說,從世界上第一個操作系統或應用軟件誕生開始,缺陷就以不同的形式存在于信息系統的各個層次和環節中。

漏洞是指可以被惡意主體所利用,從而造成損害信息系統安全的缺陷。漏洞一旦被黑客所利用,就會危害信息系統及信息的安全屬性,所以發現及修補漏洞尤爲重要。

漏洞發現的過程大致分爲以下環節:

1. 資産識別,確定網內資産種類和數量

2. 漏洞掃描,對網內資産的漏洞和脆弱性進行檢測

3. 漏洞報表,包含漏洞信息、漏洞等級、漏洞數量、修補建議等

4. 驗證漏洞,通過漏洞驗證工具確定漏洞存在並提供修補建議

 

其中,漏洞掃描是基于漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用漏洞的一種安全檢測行爲。如果把網絡信息安全工作比作一場戰爭的話,漏洞掃描系統就是這場戰爭中,盤旋在信息系統上空的“偵察鷹”。糖果派对漏洞掃描系統集成豐富的信息收集和漏洞探測技術,是采用深度主機服務探測、Web智能化爬蟲、SQL注入狀態檢測、主機配置檢查和弱口令檢查等技術實現的一套綜合漏洞發現與評估産品。

 

TIM截图20190621170710.png


糖果派对漏洞掃描系統支持網絡環境中幾乎全部類型主機資産的漏洞掃描和脆弱性檢測。主要包括以下幾大類:

1. 網絡主機:服務器、客戶機、網絡打印機、移動設備、虛擬化設備等;

2. 操作系統:Microsoft Windows 9X/NT/2000/XP/2003、苹果操作系统、国产操作系统、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等;

3. 網絡設備:Cisco、Juniper、華爲、F5、3Com、Checkpoint等主流廠商網絡設備;

4. 安全設備:Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto等主流厂商的安全设备;

5. 應用系統:數據庫、Web、FTP、電子郵件等。

 

糖果派对漏洞掃描系統擁有涵蓋豐富的安全漏洞和攻擊特征的漏洞庫,至少支持CVE、CNVID、CNNVD、CNCVE、Bugtraq等漏洞标准, 系统漏洞库20多类,60000多条;Web漏洞库共覆盖OWASP定义的10大类漏洞规则。包含虚拟化设备、移动设备、网络设备、安全设备等多种类型的规则,覆盖了当前网络环境中重要的,主流的系统和数据库等漏洞。

  

1.png


另外,針對用戶比較關心的web漏洞的掃描能力,糖果派对漏洞掃描系統著力加強了web漏洞掃描功能的能力及實用性,可以使用多種掃描測試方法對可疑的攻擊點進行全方位的檢測,同時將可用的攻擊負載形成一鍵式工具集。運維人員可以通過這個工具集,直接在系統界面中對SQL注入、CSRF、XSS、目錄穿越等web漏洞進行驗證,也可以針對系統已發現的漏洞實現一鍵填充式自動驗證,在降低人工操作難度的同時保障漏洞掃描結果的准確性。糖果派对漏洞掃描産品針對掃描出來的漏洞情況,可以爲用戶提供較爲詳細的整改方法和建議,幫助管理員修補漏洞,全面提升整體安全性。


400-0019-855