技(jì)術(shù)路(lù)線

系統引入了(le)安全漏洞的(de)分(fēn)級管理✔ δ(lǐ)模型。通(tōng)過兩層過濾，操作(zuò)人₽Ω(rén)員(yuán)可(kě)以快(kuài)速鎖定信息系統£α♣中最短(duǎn)的(de)闆。

1. 利用(yòng)有(yǒu)限的(de)信息安全¥≈✔Ω運維資源，達到(dào)較好(hǎo)的(de)安Ω 全防護效果。

2. 有(yǒu)效緩解了(le)信息安全運行(xíng)維護人(≤✔σrén)力不(bù)足與信息安全要(yào)求不(bù)斷提 ÷✘高(gāo)的(de)矛盾。

3. 信息安全增量風(fēng)險管理(lǐ)與±♦✔控制(zhì)是(shì)信息安全運行(xíng)與維護的(de)重要(yàσλ&÷o)組成部分(fēn)。

4. 系統可(kě)以對(duì)不(bù)同時(shí)間(jiān★ <ε)段的(de)系統安全狀态進行(xíng)差分(fēn)集操作(zuδφò)，可(kě)以幫助運營商從(cóng)單資産、單業(yè)務系統、全♠×信息系統三個(gè)維度跟蹤信息系統增量風(fēng)險的(de)變化(♠≥♥∏huà)，并協助信息員(yuán)離(lí)子(zǐ)安全運營商分(fπΩ¥©ēn)析增量風(fēng)險的(de)根本原因。

&nbs→"±$p; 系統構成

1. 系統開(kāi)發使用(yòng)Python—Django框架，前δ∞♠λ台使用(yòng)Bootstrap技(jì)術(shù)，後β♦台數(shù)據庫使用(yòng)PostGreS<'QL，系統旁路(lù)部署。

2. 為(wèi)了(le)盡可(kě)能(n§>φ☆éng)減小(xiǎo)對(duì)在運設備的(de)影(yǐng)響，₹§ε各類數(shù)據通(tōng)過離(lí)線方式上( →≥ shàng)傳。在線數(shù)據接口可(kě)>φ結合具體(tǐ)需求進行(xíng)二次開(kāi)發。

3. 在後續的(de)叠代版本中計(jì)劃增加HTTP請(qǐnΩ☆©∞g)求檢測引擎。進而提升分(fēn)析數(shù)據的(de)準ε✘γ↑确性。

&¶✔•nbsp;功能(néng)模塊

&nb¶•↕←sp; 指紋識别模塊

1. 內(nèi)置端口掃描和(hé)服務指紋檢測引擎（選擇性開(kāi↔£★)啓）。它可(kě)以根據設定的(de)周期檢測資‍‍₩♠産服務的(de)指紋，并記錄測試結果。

2. 根據檢測和(hé)跟蹤服務的(de)結果，協助運行(xíng)維護人(r↕♥α≤én)員(yuán)進行(xíng)增量風(fēng)險管 ↓>理(lǐ)和(hé)控制(zhì)。

3. 标記使用(yòng)帶有(yǒu)非默認$×端口的(de)服務來(lái)幫助操作(zuò©¶≠)員(yuán)進行(xíng)端口欺騙分(fēn)析。

防火(huǒ)牆策略解析模塊

1. 可(kě)自(zì)動識别H3C、迪普等國(guó)內×©£(nèi)目前的(de)主流的(de)防火(huǒ)牆策略。

2. 結合服務指紋信息，自(zì)動标識數(shù)據庫服務、中間(jiā©α•≠n)件(jiàn)控制(zhì)台服務、遠(yuǎn)程控制(zhì≥>₽ )服務相(xiàng)關的(de)防火(huǒ)‌ ®牆策略，輔助運維人(rén)員(yuán)進行(xíng)安全策略優 αγ←化(huà)。

3. 标識相(xiàng)互包含的(de)防火(huǒ)牆策略，輔助安全策略∏↔優化(huà)。

≤∑ 漏洞分(fēn)析模塊

1. 可(kě)實現(xiàn)與綠(lǜ)盟、啓明(míng)星辰等主₩±✔≠流漏洞掃描設備的(de)掃描報(bào)告進行(xíngλ¶)對(duì)接。

2. 追蹤漏洞變化(huà)情況，輔助運維人(ré♣&€≠n)員(yuán)進行(xíng)日(rì)常漏洞修複驗↕≈證，提升運維效率。

3. 內(nèi)置漏洞知(zhī)識庫（每月(>λ™✔yuè)更新），标記在互聯網上(shàng)利用(yòng)成熟工(g₽$ōng)具或腳本的(de)安全漏洞，提示運維人(ré™Ω₩&n)員(yuán)重點關注。

✘♠±; 暴露面分(fēn)析模塊

1. 基于防火(huǒ)牆策略及安全漏洞數(shù)據，對(duì)潛在攻擊源♦‍§進行(xíng)自(zì)動化(huà)分(fēn)析，列舉®¥∑公司信息系統安全漏洞“暴露面”，輔助運維人(rén)員(yuán)進®™✔行(xíng)防火(huǒ)牆策略優化(h↓αuà)及安全漏洞修複。

2. 追蹤“暴露面”變化(huà)曆史，輔助運維÷☆ →人(rén)員(yuán)驗證防火(huǒ)牆策略優化(¶≠∏huà)成效。

3. 支持源地(dì)址黑(hēi)名單功能(¶εnéng)，運維人(rén)員(yuán)可(kě)≈σ将曆史攻擊源IP加入黑(hēi)名單。黑(hēi) ≥&名單中的(de)IP地(dì)址可(kě)訪問(wèn)到(dào)的(★Ωde)安全漏洞将被重點标識。

&nb¥‌sp; 增量風(fēng)險管理(lǐ)模塊

1. 基于漏洞掃描曆史數(shù)據，采用(yòng)權重加成算(suàn₽ λ∏)法，計(jì)算(suàn)整個(gè)"¶≠信息系統風(fēng)險值的(de)變化(huà)。輔助運維人(rén)員(¥"yuán)以風(fēng)險值的(de)變化(huσ↕↕à)增量為(wèi)切入點，逐級挖掘導緻風(fēng)險值變化≤↑(huà)的(de)根本原因，輔助運維人ε<(rén)員(yuán)快(kuài)速鎖定安全問(wèn)題。

2. 支持單個(gè)資産、單個(gè)業(yè)務系統、整個$π₽(gè)信息系統，三個(gè)維度的(d↓±≤λe)數(shù)據挖掘與分(fēn)析功能(néng)。

$✘ ' 資産管理(lǐ)模塊

1. 支持離(lí)線資産管理(lǐ)。

2. 支持與第三方資産管理(lǐ)系統的(de)在線ε‌€對(duì)接。

3. 基于指紋探測結果對(duì)資産台賬信息進行(xíng)自(β< zì)動化(huà)對(duì)比核查，輔助運維人(rén)員(yuán)♠< 更新資産台賬信息。

安全設計(jì)

1. 用(yòng)戶權限設計(jì)：超級管理(lǐ)員(yuán)、信息安全運維管理(l♠φ$ǐ)員(yuán)、審計(jì)管理(lǐ)員(yuán₹•↑)“分(fēn)權”。超級管理(lǐ)員(yuán)隻能£®(néng)登錄到(dào)管理(lǐ)§✘₩後台，更改底層配置或啓動和(hé)停止服務；信息安全操作(zu♣ ≤"ò)和(hé)維護管理(lǐ)員(yuán)隻能(néng)©¥↑上(shàng)載數(shù)據和(hé)分(fēn'✘ε∞)析數(shù)據；審核管理(lǐ)員(yuán)隻能(n®γ€éng)查看(kàn)系統TEM審計(jì)數(shù)據。

2. 安全功能(néng)擴展：系統使用(yòng)Django框架自(zì)帶安全身(shēn)份認證™"€₩、防SQL注入、XSS、CSRF等擴展功能(néng)。

3. 數(shù)據自(zì)動備份：該系統具有(yǒu)數(shù)據庫自(zì)動日(rì)常€★£備份功能(néng)，可(kě)回滾到(dào)任&☆≤<意日(rì)期，有(yǒu)效防止數(shù)據丢失，并可≠♣→(kě)長(cháng)時(shí)間(jiān)擴展存儲。

4. 用(yòng)戶認證：認證信息加密存儲，防止因帳号密碼洩露導緻洩密。

5. 系統的(de)附加功能(néng)：日(rì)志(zhì)模塊有(yǒu)助于跟蹤系統自(zì)身(shē<&n)安全問(wèn)題的(de)根源。并行(xí←♣¥ng)控制(zhì)模塊可(kě)以有(yǒu¶ ₹)效地(dì)提高(gāo)系統的(de←↔)保密性和(hé)完整性，實現(xiàn)防拒絕和(hé) λ∏£防篡改。