技(jì)術(shù)路(lù)線

系統引入了(le)安全漏洞的(de)分(fēn)級管理(lǐ)模型。通(tōn>↕g)過兩層過濾，操作(zuò)人(rén)員(yuán"∑♦)可(kě)以快(kuài)速鎖定信息系統中最短(duǎn)的(de)闆。

1. 利用(yòng)有(yǒu)限的(de)信息安全運維資®∞§&源，達到(dào)較好(hǎo)的(de)安全防護效果。

2. 有(yǒu)效緩解了(le)信息安全運行(xíng)維護'♠§人(rén)力不(bù)足與信息安全要(yào)求不(bù)斷提高(gāo)的(de)矛盾。

3. 信息安全增量風(fēng)險管理(lǐ)與控制(zhì)是(shì)信息安全運∞行(xíng)與維護的(de)重要(yào)組成部分(fēn)。

4. 系統可(kě)以對(duì)不(bù)同時(shí)間(jiā☆☆♥≠n)段的(de)系統安全狀态進行(xíng)差分(fēn)集操作(zuò)，可(→∞kě)以幫助運營商從(cóng)單資産、單業(yè)務系統、全信息£∏₩₹系統三個(gè)維度跟蹤信息系統增量風(fēng)險的(de)變化(huà)，并協助 ÷信息員(yuán)離(lí)子(zǐ)安全運營商分(fēn)析增量風(fēng)險的γ♠≈∞(de)根本原因。

&£>‌nbsp;系統構成

1. 系統開(kāi)發使用(yòng)Python—Djan ₽go框架，前台使用(yòng)Bootstrap技(jì)術(shù)，後台÷₩數(shù)據庫使用(yòng)PostGreSQL，系統旁路(lù)部署。

2. 為(wèi)了(le)盡可(kě)能(néng)減小(xiǎo)對(duì)在運設備的(de)影α∏(yǐng)響，各類數(shù)據通(tōng)過離(lí)線方式α¥上(shàng)傳。在線數(shù)據接口可(kě)結合具體(tǐ)需求進行(xíng)二次開(k₽±₩™āi)發。

3. 在後續的(de)叠代版本中計(jì)劃增加HTTP請 (qǐng)求檢測引擎。進而提升分(fēn)析數(shù)據的(de)準确性。

♦ε♣; 功能(néng)模塊

&₩§$nbsp;指紋識别模塊

1. 內(nèi)置端口掃描和(hé)服務指紋檢測引擎（選擇'÷®←性開(kāi)啓）。它可(kě)以根據設定的(de)周期檢測資産服務的(de)指紋，并記錄£↑測試結果。

2. 根據檢測和(hé)跟蹤服務的(de)結果，協助運行(xíng)維護人(rén)員(yuán)進行(↕¶₩☆xíng)增量風(fēng)險管理(lǐ)和(hé)控制(zhì)δ♠ε→。

3. 标記使用(yòng)帶有(yǒu)非默認端口的(de)服務來(l✘≠ε¥ái)幫助操作(zuò)員(yuán)進行(xíng•≤ )端口欺騙分(fēn)析。

&n←λ‌×bsp;防火(huǒ)牆策略解析模塊

1. 可(kě)自(zì)動識别H3C、迪普等國(guó)內(nΩ₽Ωèi)目前的(de)主流的(de)防火(huǒ)牆策略。

2. 結合服務指紋信息，自(zì)動标識數(shù)據庫服務、中間(jiān)件(jiàn)控制(←λzhì)台服務、遠(yuǎn)程控制(zhì)服務相(xiàng)關的(de)防火(huγβ™ǒ)牆策略，輔助運維人(rén)員(yuán)進行(xíng)安全策略優¥≤↓ 化(huà)。

3. 标識相(xiàng)互包含的(de)防火(huǒ)牆策略，÷¶輔助安全策略優化(huà)。

漏洞分(fēn)析模塊

1. 可(kě)實現(xiàn)與綠(lǜ)盟、啓明(míng)星辰等主流漏洞掃描¥≈β設備的(de)掃描報(bào)告進行(xíng)對(duì)接。

2. 追蹤漏洞變化(huà)情況，輔助運維人(rén)員(yuán)進行(xíng)日(rì)常漏洞修£&>複驗證，提升運維效率。

3. 內(nèi)置漏洞知(zhī)識庫（每月(yuè)更新），标記在互聯網上(shàng)利用(yò¶♣≈ng)成熟工(gōng)具或腳本的(de)安全漏洞，提示運ε¶↓維人(rén)員(yuán)重點關注。

暴露面分(fēn)析模塊

1. 基于防火(huǒ)牆策略及安全漏洞數(shù)據，對(duì)潛在攻擊源進行(xíng)自(zì 'ε☆)動化(huà)分(fēn)析，列舉公司信息系統安全漏洞“暴露面↓♥”，輔助運維人(rén)員(yuán)進行(xíng)防火(huǒ)牆'®®✘策略優化(huà)及安全漏洞修複。

2. 追蹤“暴露面”變化(huà)曆史，輔助運維人(rén)員(yuán)¶₩↓©驗證防火(huǒ)牆策略優化(huà)成效。

3. 支持源地(dì)址黑(hēi)名單功能(néng)， ₩'"運維人(rén)員(yuán)可(kě)将曆史攻擊源IP加≈∞& 入黑(hēi)名單。黑(hēi)名單中的(de)IP地(dì)址可(kě)訪≤✔問(wèn)到(dào)的(de)安全漏洞将被重點标識。

增量風(fēng)險管理(lǐ)模塊

1. 基于漏洞掃描曆史數(shù)據，采用(yòng)權重加成算(suàn)法，計(jì)算(suàn•♣♠©)整個(gè)信息系統風(fēng)險值的(de)變化(huà)。輔助運維人(rén)±↕ α員(yuán)以風(fēng)險值的(de)變化(huà)增量為(wèi)切入♥"&點，逐級挖掘導緻風(fēng)險值變化(huà)的(de)根本原因，輔助運維人(ré♠‍n)員(yuán)快(kuài)速鎖定安全問(wèn)題。

2. 支持單個(gè)資産、單個(gè)業(yè)務系統、整個(gè)信息系統，三個(gè)維度的(∞↑≥'de)數(shù)據挖掘與分(fēn)析功能(néng)。

≤'¶; 資産管理(lǐ)模塊

1. 支持離(lí)線資産管理(lǐ)。

2. 支持與第三方資産管理(lǐ)系統的(de)在線對(duì)接。

3. 基于指紋探測結果對(duì)資産台賬信息進行(xíng)自(zì)動化(huà)對(duì)比核≥π∑δ查，輔助運維人(rén)員(yuán)更新資産台賬信息。

&∞∞nbsp;安全設計(jì)

1. 用(yòng)戶權限設計(jì)：超級管理(lǐ)員(yuán)、信息安全運維管理(lǐ)員(y" uán)、審計(jì)管理(lǐ)員(yuán)“分(σ<∑fēn)權”。超級管理(lǐ)員(yuán)隻能(néng)登錄到(dào)管≤ 理(lǐ)後台，更改底層配置或啓動和(hé)停止服務；信息安全操作(ε₹Ωzuò)和(hé)維護管理(lǐ)員(yuán)隻能(néng)上(shàng)載數(shùγ≈)據和(hé)分(fēn)析數(shù)據；審核管理(lǐ)員(yuán)隻能(néng)查₽ ≥看(kàn)系統TEM審計(jì)數(shù)據。

2. 安全功能(néng)擴展：系統使用(yòng)Django框架自(zì)帶安全身(shēn)份δασ認證、防SQL注入、XSS、CSRF等擴展功能(néng)。

3. 數(shù)據自(zì)動備份：該系統具有(yǒu)數(shù)據庫自(zì)動日(rì)常備份功能(néng)，可& ←∏(kě)回滾到(dào)任意日(rì)期，有(yǒu™Ω)效防止數(shù)據丢失，并可(kě)長(cháng)時(shí)間(jiān)擴α♥展存儲。

4. 用(yòng)戶認證：認證信息加密存儲，防止因帳号密碼洩露導緻洩密。

5. 系統的(de)附加功能(néng)：日(rì)志(zhì)模塊有(yǒu)助于跟蹤系統自(zì)身(shēn)安全≥↕問(wèn)題的(de)根源。并行(xíng)控制(zhì↑←•)模塊可(kě)以有(yǒu)效地(dì)提高(gāoα₹♣≠)系統的(de)保密性和(hé)完整性，實現(xiàn)防拒絕和(hé)防篡改。