CN105791265A - 一种网元安全性检测方法及系统 - Google Patents
一种网元安全性检测方法及系统 Download PDFInfo
- Publication number
- CN105791265A CN105791265A CN201610011343.7A CN201610011343A CN105791265A CN 105791265 A CN105791265 A CN 105791265A CN 201610011343 A CN201610011343 A CN 201610011343A CN 105791265 A CN105791265 A CN 105791265A
- Authority
- CN
- China
- Prior art keywords
- network element
- safety
- inspection
- security
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Abstract
本发明公开了一种网元安全性检测方法及系统,属于信息安全技术领域,该方法使用配置文件检查、专有协议检查和系统安全检查对网元进行安全性检测,并输出检测结果;其中,配置文件检查用于检查网元操作系统的安全配置文件,专有协议检查用于检查网元专有协议的安全性,系统安全检查用于检查网元操作系统的安全性。本发明系统具有开创性,本发明方法具有信息收集全面、检测结果准确的特点,能够为电力、通信等系统的信息安全提供有力保障。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种网元安全性检测方法及系统。
背景技术
随着互联网的飞速发展以及电力行业网络建设的日趋成熟,互联网用户数量正在成几何级数增长。用户中具备一定网络技术水平的群体正在快速形成和崛起,随之,滥用互联网的现象已经越来越多,给互联网造成的破坏和损失使人触目惊心。
目前,互联网的安全问题已经显得越来越突出。尤其是在电力、通信等系统中,一旦发生安全事故,势必会给国家的财产安全带来极大威胁,并给企业和人民的生产生活带来极大不便。因此,对电力、通信等系统中的网元进行安全检测就更加迫在眉睫。
发明内容
本发明要解决的技术问题是:针对上述现有技术的不足,提供一种网元安全性检测方法及系统,该网元安全性检测方法不仅收集传统的网元配置文件,还会收集系统的专有协议信息,从而具有采集信息全面的特点,在此基础上得出的检测结果更加准确;该网元安全性检测系统是一套专业的安全性检测系统,它使用了该网元安全性检测方法,填补了业务层面安全风险识别的空白,为电力、通信等系统的信息安全提供了有力保障。
为解决上述技术问题,本发明所采取的技术方案是:
一种网元安全性检测方法,其使用配置文件检查、专有协议检查和系统安全检查对网元进行安全性检测,并输出检测结果;其中,配置文件检查用于检查网元操作系统的安全配置文件,专有协议检查用于检查网元专有协议的安全性,系统安全检查用于检查网元操作系统的安全性。
具体地,系统安全检查包括专有系统的安全检查和通用系统的安全检查。
具体地,系统安全检查的检查项目包含输入验证规则、身份验证规则、授权过程、会话管理方式、配置管理方式、敏感数据保存方法、加密技术、异常管理方式及系统日志。
一种网元安全性检测系统,其使用如上所述方法进行检测,包括采集层、标准化层、分析层和展现层,所述采集层用于采集网元的安全性相关文件,所述标准化层用于将安全性相关文件标准化为预设的格式,分析层依据经标准化层标准化后的安全性相关文件对网元进行安全性检测,展现层用于输出分析层的分析结果。
具体地,采集层的采集范围包括本地信息和远程信息。
具体地,分析层的分析方式包括自动分析和人工分析。
具体地,分析结果包括安全警告和检测报告。
采用上述技术方案所产生的有益效果在于:
一、该网元安全性检测系统是一套专业的安全性检测系统,它填补了业务层面安全风险识别的空白。
二、该网元安全性检测方法不仅收集传统的网元配置文件,还会收集系统的专有协议信息,从而具有采集信息更加全面、检测结果更加准确的特点,为电力、通信等系统的信息安全提供了有力保障。
具体实施方式
下面结合具体实施方式对本发明作进一步详细的说明。
实施例一:
一种网元安全性检测系统,该系统包括采集层、标准化层、分析层和展现层,其中采集层用于采集网元的安全性相关文件,它的采集范围包括本地的Agent信息和Perl脚本信息,以及Telnet、SSH等远程协议信息;标准化层用于将安全性相关文件进行编号,从而标准化为预设的格式;分析层的分析方式包括自动分析和人工分析,该层根据每条安全性相关文件的性质不同决定采用自动分析还是人工分析,如果发现违规操作则计算其风险;展现层用于将分析结果进行汇总和整理,输出安全警告和检测报告。
上述分析层的工作包括配置文件检查、专有协议检查和系统安全检查,其中,系统安全检查包括专有系统的安全检查和通用系统的安全检查。具体地,分析层的工作包含以下内容:
业务安全漏洞检测:即用户使用业务访问互联网会传输各种应用数据,其中可能包括网银、网上营业厅等涉及敏感信息的业务,没经过安全加固和配置系统存在泄露用户敏感数据的风险。在该检测项目中重点检查Portal的认证页面是否使用HTTPS加密传输涉及用户名、密码等敏感信息。
专有设备漏洞检测:在组网结构中个网元设备承载着业务的核心功能,专有设备自身由于厂商开发过程及代码编写不安全等原因存在不同严重程度的安全漏洞。但由于其不开放性导致很多安全漏洞不为大多数人所知,在领信安全配置自动检查系统中整合了若干此类安全问题的集合,在检查中可以发现专有设备自身的安全漏洞。
专有设备集团规范合规性检查:领信安全配置自动检查系统将集团总部下发的安全配置、功能规范无一遗漏的梳理到合规检查规则库,系统自动登录指定设备进行配置信息的采集及分析。并将分析结果按照不同重要性权重、针对不同设备进行安全水平打分,以量化分数的形式展现各专有设备的安全规范符合度。
应用安全漏洞检测:应用系统安全检查主要从输入验证、身份验证、授权、配置管理、敏感数据保护、会话管理、加密、异常管理等角度分析应用系统的安全功能设计以及存在的安全隐患。主要涉及以下方面:
输入验证:应用程序如果没有设定输入数据的类型、长度、格式或者范围,输入验证就成为了一个安全问题。这种漏洞是最常见的WEB漏洞,这种漏洞是由于程序没有对用户输入进行必要的检查和过滤,导致恶意攻击者利用该漏洞可以进行一些非授权的访问或存取。如畸形注册问题、泄漏系统文件文件、变量传递漏洞、执行系统指令、文本分解符攻击等,非常流行的跨站点脚本漏洞和SQLInjection漏洞都属于这个范围。
身份验证:这部分主要测试用户或者进程如何进行身份认证。首先应该识别出应用系统中所有涉及认证和鉴别的行为,然后对它们逐个进行测试。检测系统是否采用足够强度的身份认证手段,包括对失败的登录行为进行记录和限制。
授权过程:根据用户的身份和角色成员身份,对特殊的资源或者服务进行授权,检查是否存在越权、提高特权等问题。如果未授权用户可以查看敏感数据,就会发生机密数据泄漏的问题。未经授权就更改数据造成的影响会更大。
配置管理:许多应用程序支持配置管理界面和功能,以允许操作者和管理员更改配置参数,更新Web站点的内容,以及进行日常的维护。未经授权访问管理界面、未经授权访问配置存储区等都会对系统造成严重影响。
敏感数据:本部分主要检查数据在存贮、传输过程中的安全性,主要是读写权限、加密算法的问题。
会话管理:Web应用程序的会话管理是应用程序层的一项职责。会话的安全性对于应用程序的整体安全性非常重要。
加密技术:检查应用程序对敏感数据的加密技术,确保它的私密性并不被更改。如果加密技术被破解或者很容易被强力破解,加密算法就不具有安全性。如果没有经过测试,自定义的算法特别容易受到攻击。
异常管理:检查应用软件对异常信息的处理,异常管理可以泄漏内部实现的详细资料,它对最终用户没有意义,但对攻击者却非常有用。
审核和日志记录:使用审核和日志记录来帮助发现可疑的活动,例如足迹或者真正攻击之前的可能破解密码企图。检查是否通过审核来有效防范用户否认执行过某项操作。是否通过系统和应用程序级审核,以确保未漏掉可疑的活动。
通用网元设备合规性检测:经验数据表明新业务系统发生的安全事件中80%以上仍由传统IT安全问题导致,所以说在重视业务安全漏洞、配置问题的同时也不能忽视通用网元设备的安全配置合规性管理。为此,需要对常见操作系统、数据库、中间件、网络设备、安全设备的安全合规性进行检查。
资产管理:该检查系统为提高工作效率向使用者提供了逐一添加待检查目标设备资产和批量统一导入资产列表的两种不同方式,批量导入方式使用者按照检查系统规定格式调整既有资产清单即可快速导入待检查目标。
任务管理:针对系统的安全合规性检查不是一次性工作,长期、高频度执行安全检查工作才能保证系统的持续稳定运行。该安全检查系统提供即时执行式、预约执行式和定期重复执行式的不同检查任务管理功能。
基于远程检查:远程检查通常描述为漏洞扫描技术,主要用来评估网元设备的安全性能,是网元设备安全防御中的一项重要技术,其原理采用不提供的授权的情况下对网元设备进行已知的安全漏洞进行逐项检查,主要对象是各网元设备。检查人员可以根据合规性检查系统提供的任务报表,为提高网元设备整体的安全系数提供重要依据。
基于本地检查:本地检查是基于网元设备的管理员权限,通过Telnet/SSH等远程命令获取设备的安全配置和状态信息,然后根据获取到的相关信息与安全功能与配置要求进行比较,分析符合情况,最后根据分析出来的相关信息进行汇总。
此外,还要对账号、口令、授权、日志、IP协议等有关的安全特性进行检查。
本发明网元安全性检测系统是一套专业的安全性检测系统,它填补了业务层面安全风险识别的空白。该系统使用的网元安全性检测方法不仅收集传统的网元配置文件,还会收集系统的专有协议信息,从而具有采集信息更加全面、检测结果更加准确的特点,为电力、通信等系统的信息安全提供了有力保障,具有良好的应用效果。
需要指出的是,以上具体实施方式只是本专利实现方案的具体个例,没有也不可能覆盖本专利的所有实现方式,因此不能视作对本专利保护范围的限定;凡是与以上案例属于相同构思的实现方案,均在本专利的保护范围之内。
Claims (7)
1.一种网元安全性检测方法,其特征在于:使用配置文件检查、专有协议检查和系统安全检查对网元进行安全性检测,并输出检测结果;其中,配置文件检查用于检查网元操作系统的安全配置文件,专有协议检查用于检查网元专有协议的安全性,系统安全检查用于检查网元操作系统的安全性。
2.根据权利要求1所述的网元安全性检测方法,其特征在于:所述系统安全检查包括专有系统的安全检查和通用系统的安全检查。
3.根据权利要求1所述的网元安全性检测方法,其特征在于:所述系统安全检查的检查项目包含输入验证规则、身份验证规则、授权过程、会话管理方式、配置管理方式、敏感数据保存方法、加密技术、异常管理方式及系统日志。
4.一种网元安全性检测系统,其特征在于:使用如权利要求1所述方法进行检测,包括采集层、标准化层、分析层和展现层,所述采集层用于采集网元的安全性相关文件,所述标准化层用于将安全性相关文件标准化为预设的格式,分析层依据经标准化层标准化后的安全性相关文件对网元进行安全性检测,展现层用于输出分析层的分析结果。
5.根据权利要求4所述的网元安全性检测系统,其特征在于:所述采集层的采集范围包括本地信息和远程信息。
6.根据权利要求4所述的网元安全性检测系统,其特征在于:所述分析层的分析方式包括自动分析和人工分析。
7.根据权利要求4所述的网元安全性检测系统,其特征在于:所述分析结果包括安全警告和检测报告。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610011343.7A CN105791265A (zh) | 2016-01-08 | 2016-01-08 | 一种网元安全性检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610011343.7A CN105791265A (zh) | 2016-01-08 | 2016-01-08 | 一种网元安全性检测方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105791265A true CN105791265A (zh) | 2016-07-20 |
Family
ID=56402316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610011343.7A Pending CN105791265A (zh) | 2016-01-08 | 2016-01-08 | 一种网元安全性检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105791265A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789182A (zh) * | 2016-12-02 | 2017-05-31 | 南京智晓信息科技有限公司 | 电厂等级保护自动测评装置的检测评分系统和实现方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100241478A1 (en) * | 2009-03-20 | 2010-09-23 | Mehmet Sahinoglu | Method of automating security risk assessment and management with a cost-optimized allocation plan |
CN101894230A (zh) * | 2010-07-14 | 2010-11-24 | 国网电力科学研究院 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
CN102306258A (zh) * | 2011-09-23 | 2012-01-04 | 国网电力科学研究院 | 一种基于可配置知识库的unix主机安全配置审计方法 |
US20120159624A1 (en) * | 2010-12-21 | 2012-06-21 | Fujitsu Technology Solutions Intellectual Property Gmbh | Computer security method, system and model |
CN102969796A (zh) * | 2012-12-10 | 2013-03-13 | 电子科技大学 | 一种农网近实时电量监测与调度管理系统 |
CN103379112A (zh) * | 2012-04-30 | 2013-10-30 | 刘宝旭 | 一种云计算环境安全量化评估系统 |
CN104283889A (zh) * | 2014-10-20 | 2015-01-14 | 国网重庆市电力公司电力科学研究院 | 基于网络架构的电力系统内部apt攻击检测及预警系统 |
CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
CN104753887A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团黑龙江有限公司 | 安全管控实现方法、系统及云桌面系统 |
-
2016
- 2016-01-08 CN CN201610011343.7A patent/CN105791265A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100241478A1 (en) * | 2009-03-20 | 2010-09-23 | Mehmet Sahinoglu | Method of automating security risk assessment and management with a cost-optimized allocation plan |
CN101894230A (zh) * | 2010-07-14 | 2010-11-24 | 国网电力科学研究院 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
US20120159624A1 (en) * | 2010-12-21 | 2012-06-21 | Fujitsu Technology Solutions Intellectual Property Gmbh | Computer security method, system and model |
CN102306258A (zh) * | 2011-09-23 | 2012-01-04 | 国网电力科学研究院 | 一种基于可配置知识库的unix主机安全配置审计方法 |
CN103379112A (zh) * | 2012-04-30 | 2013-10-30 | 刘宝旭 | 一种云计算环境安全量化评估系统 |
CN102969796A (zh) * | 2012-12-10 | 2013-03-13 | 电子科技大学 | 一种农网近实时电量监测与调度管理系统 |
CN104753887A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团黑龙江有限公司 | 安全管控实现方法、系统及云桌面系统 |
CN104283889A (zh) * | 2014-10-20 | 2015-01-14 | 国网重庆市电力公司电力科学研究院 | 基于网络架构的电力系统内部apt攻击检测及预警系统 |
CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789182A (zh) * | 2016-12-02 | 2017-05-31 | 南京智晓信息科技有限公司 | 电厂等级保护自动测评装置的检测评分系统和实现方法 |
CN106789182B (zh) * | 2016-12-02 | 2020-06-09 | 南京智晓信息科技有限公司 | 电厂等级保护自动测评装置的检测评分系统和实现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106209826A (zh) | 一种网络安全设备监测的安全事件分析方法 | |
CN115733681A (zh) | 一种防止数据丢失的数据安全管理平台 | |
KR102433928B1 (ko) | 자율 운항 선박의 사이버 보안 관리 시스템 | |
CN113114647A (zh) | 网络安全风险的检测方法、装置、电子设备、及存储介质 | |
CN106982204A (zh) | 可信安全平台 | |
Haris | Risk Assessment on Information Asset an academic Application Using ISO 27001 | |
CN117081868B (zh) | 一种基于安全策略的网络安全运营方法 | |
KR101464736B1 (ko) | 정보보호 관리 시스템 및 이를 통한 홈페이지 위변조 탐지 방법 | |
CN113987508A (zh) | 一种漏洞处理方法、装置、设备及介质 | |
KR101201629B1 (ko) | 멀티테넌시 환경에서 테넌트 별 보안 관제를 위한 클라우드 컴퓨팅 시스템 및 그 방법 | |
CN117333026A (zh) | 一种基于能源大数据的风险辨识方法 | |
JP4843546B2 (ja) | 情報漏洩監視システムおよび情報漏洩監視方法 | |
CN106407836B (zh) | 一种数据非法修改行为自动检测的方法及装置 | |
CN105791265A (zh) | 一种网元安全性检测方法及系统 | |
CN105893376A (zh) | 数据库访问监管方法 | |
CN111092845B (zh) | 一种访问涉密文件的预警评估方法及系统 | |
Vuppala et al. | Intrusion Detection & Prevention Systems-Sourcefire Snort | |
Prabu et al. | An Automated Intrusion Detection and Prevention Model for Enhanced Network Security and Threat Assessment | |
Cao et al. | A Novel Method of Network Security Measurement Based on Indicators | |
Chim et al. | A RISK-BASED LAYERED DEFENCE FOR MANAGING THE TRUSTED INSIDER THREAT. | |
Hu et al. | Data Security Access Control Model of Cloud Computing | |
Lee et al. | A Conceptual Framework for Securing Digital I&C Systems in Nuclear Power Plants | |
Fajar et al. | Enumeration and Handling Security Issues of Government Official Web Application | |
Boadi et al. | Current BYOD security evaluation system: future direction | |
CN117786663A (zh) | 一种商用密码应用合规性检测系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160720 |