构建漏洞扫描系统提高供电企业的信息安全管理水平|漏洞扫描

时间：2020-03-11 07:31:53　来源：雅意学习网本文已影响人

　　摘要：简述构建漏洞扫描系统，并规范其运用流程，从而提高供电企业的信息安全管理水平与成效。介绍汕头供电局利用在IDC部署漏洞扫描系统，建立起服务器上架流程规范，从而提高信息安全的管理水平。
　　关键词：信息安全；等级保护；漏洞扫描
　　中图分类号：TP315 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-02
　　 Use Vulnerability Scanning System to Improve the Level of Power Supply Enterprise Information Security Management
　　 Chen Wan
　　 (Guangdong Power Grid Corporation,Shantou Power Supply Bureau,Shantou 515041,China)
　　 Abstract:The building vulnerability scanning system,and regulate their use of processes,thereby enhancing the power supply enterprise level and effectiveness of information security management.Shantou Power Supply Bureau introduced the use of the IDC deployment vulnerability scanning system,set up the server was added to the process specifications,thereby enhancing the information security management.
　　 Keywords:Information security;Protection Level;Vulnerability scanning
　　引言：伴随着信息化的高速发展，信息安全的形势日趋复杂和严峻。国家政府对信息安全高度关注，信息安全等级保护是我国在新的信息安全形势下推行的一项国家制度，国家相关部门高度重视等级保护制度的落实与执行。信息系统是业务系统的支持平台，信息系统的安全是承载业务系统安全的基础，而在信息系统等级保护中，安全技术测评包括五个部分：分别是物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。其中所涉及到的主机系统安全控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计、入侵防范、恶意代码防范和资源控制等九个控制点。怎么提前做好风险控制，利用现有的信息安全工具，规范信息系统主机上架前的检测，对信息安全的管理是一种创新的尝试，也是安全管理中位于未雨绸缪的体现。
　　一、漏洞扫描系统的构建
　　（一）漏洞扫描工具的作用
　　漏洞扫描工具采用高效、智能的漏洞识别技术，第一时间主动对网络中的资产进行细致深入的漏洞检测、分析，并提供专业、有效的漏洞防护建议。
　　我们采用的漏洞扫描工具的管理是基于Web的管理方式，用户使用浏览器通过SSL加密通道和系统Web界面模块进行交互，采用模块化设计。具有优化的专用安全系统平台，具有很高的安全性和稳定性。其专用硬件能够长期稳定地运行，很好地保证了任务的周期性自动处理。能够自动处理的任务包括：评估任务下发、扫描结果自动分析、处理和发送、系统检测插件的自动升级等。同时支持多用户管理模式，能够对用户的权限做出严格的限制，通过权限的划分可以实现一台设备多人的虚拟多机管理，并且提供了登录、操作和异常等日志审计功能，方便用户对系统的审计和控制。
　　在每次安全评估之前，用户需要根据自己的业务系统确定需要进行评估的资产，并且划分资产的重要性。漏洞扫描系统根据用户的资产及其重要性会自动在其内部对目标评估系统建立基于时间和基于风险等多种安全评估模型。在对目标完成评估之后，模型输出的结果数据不但有定性的趋势分析，而且有定量的风险分析，用户能够清楚地看到单个资产、整个网络的资产存在的风险，还能够看到网络中漏洞的分布情况、风险级别排名较高的资产、不同操作系统和不同应用漏洞分布等详细统计信息，用户能够很直观地了解自己网络安全状况。
　　（二）漏洞扫描工具的部署
　　针对汕头供电局的网络情况，使用独立式部署方式。独立式部署就是在网络中部署一台漏洞扫描设备。在共享式工作模式下，只要将设备接入网络并进行正确的配置即可正常使用，其工作范围通常包含汕头供电局的整个网络地址，用户登录系统并下达扫描任务。下图是漏洞扫描系统独立式部署模式图。从图中可以看出，无论在汕头供电局何处接入设备，网络都能正常工作，完成对网络的安全评估。
　　
　　图1：漏洞扫描系统独立式部署模式图
　　（三）漏洞扫描工具的定位
　　 1.利用漏洞扫描工具定期对网络信息系统进行扫描，以便主动发现存在的安全隐患和防护漏洞。
　　 2.巡检服务中对操作系统修补、加固和优化，根据提供出来的评估报告对相关系统进行打补丁、升级、修补、加固和优化，提供详细操作报告。
　　 3.巡检服务过程中针对网络设备安全加固和优化；进行修补和加固，按照安全策略进行安全配置和优化，提供详细操作报告。包括：网络设备的安全配置，网络设备的安全加固，网络设备的优化配置等。
　　 4.检服务过程中对网络安全设备，对所有网络边界进行梳理，对边界安全防护系统的策略进行优化。通过综合应用防火墙、IPS、防病毒网关等网络安全系统，在区域边界实施严密的控制措施，尽量在边界阻断来自区域外的安全威胁，从而最大化地提高电力信息数据的安全性和电力信息系统的可用性。
　　 5.巡检服务过程中在安全评估的基础上，对桌面终端和服务器系统中存在的安全漏洞进行修复。对于无法修复的漏洞，评价其可能带来的安全风险，并采用周边网络防护系统（如防火墙、IPS等）阻断可能的攻击，或通过监控等手段对该风险进行控制管理。
　　二、服务器上架漏洞扫描规范编写
　　按照信息安全工作实际需要，以“制度化管理、规范化操作”为原则，完善信息安全管理策略规范，理顺信息工作内部安全控制流程规范，不断增强网络与信息安全整体管控效能。为更好的保障汕头供电局信息网络的安全、稳定运行，使得漏洞扫描工具能真正的用到实处，特制订漏洞系统管理流程。如下图：
　　
　　图2：每季度漏洞扫描流程图
　　
　　图3：新服务器上架前漏洞扫描流程图
　　（一）漏洞扫描管理员的职责
　　 负责漏洞扫描软件（包括漏洞库）的管理、更新和公布；
　　 负责查找修补漏洞的补丁程序，及时提出漏洞修复方案；
　　 密切注意最新漏洞的发生、发展情况，关注和追踪业界公布的漏洞疫情；
　　 每季度第一个月1-4日期间（节假日顺推）进行上季度安全扫描复查；
　　 每季度第一个月5号（节假日顺推）生成上季度汇总报告；
　　 新系统上线前，负责对系统管理员提出的申请的主机进行漏洞扫描检查，并提交漏洞扫描报告给系统管理员，并检查主机漏洞修补情况。
　　（二）系统管理员的职责
　　 负责对漏洞扫描系统发现的漏洞进行修补工作；
　　 遵守漏洞扫描设备各项管理规范。
　　 新系统上线前，提交扫描申请，并负责对漏洞扫描系统发现的漏洞进行修补工作。
　　三、结束语
　　综上所述，通过深化部署漏洞扫描设备的使用，建立漏洞扫描系统使用流程规范，提高了供电企业的信息安全管理水平，从而确保了供电企业各信息应用系统的安全可靠，最终达到提升信息系统的安全防护能力的目标。
　　 [作者简介]陈琬（1982-），女，广东汕头人，计算机网络工程师，长期从事企业信息化建设、管理和信息系统维护工作。

推荐访问:

构建漏洞扫描系统提高供电企业的信息安全管理水平|漏洞扫描

最新文章

热门文章