一种自动化完成网络安全自检的方法及系统技术方案

本发明专利技术公开了一种自动化完成网络安全自检的方法及系统，包括：探测当前网络的所有存活主机；检测所有存活主机的开放端口，获取开放端口对应的相关服务；对所述相关服务进行弱口令扫描；对所有存活主机进行已知漏洞扫描；检测当前网络是否处于网络隔离状态，包括：外网隔离或者内网隔离；对当前的无线网络环境进行安全性评价。整个网络安全的评估过程自动完成，并最终生成评估报告供网络管理员参考和改正。本发明专利技术所述技术方案不仅规划了网络安全自检的程序，而且降低了对操作人员的专业能力要求，减少了工作量。

Method and system for automatically completing network security self checking

The invention discloses an automated system and method of network security, including: all self survival of the host of the current network detection; detection of all survival of the host of open ports, services related to open access port corresponding; weak password scanning related services to the known; vulnerability scanning for all survival of the host; detect the current network whether in the network isolation, including: network isolation or network isolation; to evaluate the safety of the wireless network environment. The entire network security assessment process is completed automatically, and the final assessment report for the network administrator to generate reference and correct. The technical proposal of the invention not only processes the program of network security self check, but also reduces the requirement of the professional ability of the operator and reduces the workload.

【技术实现步骤摘要】

本专利技术涉及网络安全
，尤其涉及一种自动化完成网络安全自检的方法及系统。
技术介绍
近年来随着网络安全问题的日益严重，黑客入侵手段不断变化，政府、企事业单位对网络安全的重视程度也越来越高。近年来因网络攻击造成的损失数以亿计，如何保障内部网络安全是大家日益关注的热点问题之一。目前，我国网络安全从业人员数量紧缺、企事业单位网络安全预算偏低、网络安全保障经验欠缺，导致我国网络安全保障多数依赖工程师工作经验或直接将生产系统与互联网完全隔离，因此需要一种方法能够帮助相关从业人员有一套完整的方案或者自动化方案完成一些网络安全自检流程。
技术实现思路
针对上述技术问题，本专利技术所述的技术方案给网络管理员或者网络安全工程师提供了一套完整规范的网络安全自检方法，极大地方便了相关安全工作人员的操作，并减少了工作量。本专利技术采用如下方法来实现，包括：探测当前网络的所有存活主机；检测所有存活主机的开放端口，获取开放端口对应的相关服务；对所述相关服务进行弱口令扫描；或者，对所有存活主机进行已知漏洞扫描；或者，检测当前网络是否处于网络隔离状态，包括：外网隔离或者内网隔离；或者，对当前的无线网络环境进行安全性评价。进一步地，所述探测当前网络的所有存活主机，包括：若当前网络为自动获取IP地址，则排除掉DHCP服务器中的IP地址，剩余的IP地址对应当前网络的存活主机；若当前网络为固定分配IP地址，则向局域网内发送TCP协议的一次握手包，若获取到返回值，则与返回值相关的IP地址对应当前网络的存活主机。上述方法中，所述检测所有存活主机的开放端口，获取开放端口对应的相关服务，包括：向存活主机的所有端口发送数据包，若当前端口接收数据包，则判定当前端口开放；基于已知服务指纹匹配所有开放端口，获取开放端口对应的相关服务。进一步地，对所述相关服务进行弱口令扫描，具体为：筛选相关服务，保留包含用户名与密码登录窗口的服务；利用已知常见弱口令对筛选后的服务进行弱口令扫描，若匹配到弱口令，则发出警告或者提示修改。更进一步地，所述对当前的无线网络环境进行安全性评价，具体为：对当前无线网络口令进行安全审计；对当前无线网络设备进行安全测试。本专利技术可以采用如下系统来实现，包括：存活主机探测模块，用于探测当前网络的所有存活主机；端口服务获取模块，用于检测所有存活主机的开放端口，获取开放端口对应的相关服务；弱口令扫描模块，用于对所述相关服务进行弱口令扫描；或者，漏洞扫描模块，用于对所有存活主机进行已知漏洞扫描；或者，隔离状态检测模块，用于检测当前网络是否处于网络隔离状态，包括：外网隔离或者内网隔离；或者，无线安全评价模块，用于对当前的无线网络环境进行安全性评价。进一步地，所述存活主机探测模块，具体用于：若当前网络为自动获取IP地址，则排除掉DHCP服务器中的IP地址，剩余的IP地址对应当前网络的存活主机；若当前网络为固定分配IP地址，则向局域网内发送TCP协议的一次握手包，若获取到返回值，则与返回值相关的IP地址对应当前网络的存活主机。上述系统中，所述端口服务获取模块，具体用于：向存活主机的所有端口发送数据包，若当前端口接收数据包，则判定当前端口开放；基于已知服务指纹匹配所有开放端口，获取开放端口对应的相关服务。进一步地，所述弱口令扫描模块，具体用于：筛选相关服务，保留包含用户名与密码登录窗口的服务；利用已知常见弱口令对筛选后的服务进行弱口令扫描，若匹配到弱口令，则发出警告或者提示修改。更进一步地，所述无线安全评价模块，具体用于：对当前无线网络口令进行安全审计；对当前无线网络设备进行安全测试。综上，本专利技术给出一种自动化完成网络安全自检的方法及系统，本专利技术所述技术方案在进行正式的网络安全自检前，先通过探测当前网络的所有存活主机，并检测所有存活主机的开放端口，判断各开放端口对应的服务类型。随后，通过对相关服务进行弱口令扫描，对所有存活主机进行已知漏洞扫描，检测当前网络是否处于网络隔离状态，并对当前的无线网络环境进行安全性评价。上述各具体的自检程序可以根据需要组合和调整，并最终针对各项自检项目的结果生成评估报告，反馈给网络管理员或者网络安全工程师，基于报告内容进行相应的整改操作等等。有益效果为：本专利技术所述技术方案提供了一种网络安全自检的自动化操作方法，不仅弥补了网络安全检查中的一些不足，而且降低了安全检查的门槛，可以降低企事业单位网络安全检查的成本和技术难度。附图说明为了更清楚地说明本专利技术的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种自动化完成网络安全自检的方法实施例流程图；图2为本专利技术提供的一种自动化完成网络安全自检的系统实施例结构图。具体实施方式本专利技术给出了一种自动化完成网络安全自检的方法及系统实施例，为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术中技术方案作进一步详细的说明：本专利技术首先提供了一种自动化完成网络安全自检的方法实施例，用于自动化完成当前网络的网络安全自检，并可以根据需要生成报告，如图1所示，包括：S101：探测当前网络的所有存活主机；具体地，若当前网络为自动获取IP地址，则排除掉DHCP服务器中的IP地址，剩余的IP地址对应的为当前网络的存活主机；若当前网络为固定分配IP地址，则向局域网内发送TCP协议的一次握手包，若获取到返回值，则与返回值相关的IP地址对应的为当前网络的存活主机。S102：检测所有存活主机的开放端口，获取开放端口对应的相关服务；其中，所述相关服务为各开放端口对应的服务类型，包括但不限于：WEB服务、HTTP服务、FTP服务、TELNET等等；具体地，向存活主机的所有端口发送数据包，若当前端口接收数据包，则判定当前端口开放；基于已知服务指纹匹配所有开放端口，获取开放端口对应的相关服务。其中，已知服务指纹为已知服务类型的唯一特征，利用服务指纹可以识别出服务类型。S103：对所述相关服务进行弱口令扫描；具体为：筛选相关服务，保留包含用户名与密码登录窗口的服务；利用已知常见弱口令对筛选后的服务进行弱口令扫描，若匹配到弱口令，则发出警告或者提示修改。因为，包含用户名和密码登录窗口的服务类型是高危服务类型，对该类服务要特别关注；所述已知常见弱口令的来源不唯一，包括但不限于：常见弱口令密码字典、社会工程学密码字典或者历次数据泄露密码字典等等。如果发现弱口令，则记录并提示网络管理员对相关弱口令密码进行修改。S104：对所有存活主机进行已知漏洞扫描；具体为：根据需要选择预设年限的流行漏洞特征，并利用漏洞特征对上述发现的存活主机进行是否存在已知漏洞扫描，如果验证存在已知漏洞，则记录并发出提醒。S105：检测当前网络是否处于网络隔离状态，包括：外网隔离或者内网隔离；有些核心业务是要求隔离办公网或者互联网的，以保证其内部数据信息的安全，本技术手段可以自动化检测当前网络的网络隔离状态，并根据需要进行提示和警告；具体为：发送HTTP请求到百度、新浪、腾讯、淘宝等等已知站点，如果可以访问，则未本文档来自技高网...

【技术保护点】
一种自动化完成网络安全自检的方法，其特征在于，包括：探测当前网络的所有存活主机；检测所有存活主机的开放端口，获取开放端口对应的相关服务；对所述相关服务进行弱口令扫描；或者，对所有存活主机进行已知漏洞扫描；或者，检测当前网络是否处于网络隔离状态，包括：外网隔离或者内网隔离；或者，对当前的无线网络环境进行安全性评价。

【技术特征摘要】
1.一种自动化完成网络安全自检的方法，其特征在于，包括：探测当前网络的所有存活主机；检测所有存活主机的开放端口，获取开放端口对应的相关服务；对所述相关服务进行弱口令扫描；或者，对所有存活主机进行已知漏洞扫描；或者，检测当前网络是否处于网络隔离状态，包括：外网隔离或者内网隔离；或者，对当前的无线网络环境进行安全性评价。2.如权利要求1所述的方法，其特征在于，所述探测当前网络的所有存活主机，包括：若当前网络为自动获取IP地址，则排除掉DHCP服务器中的IP地址，剩余的IP地址对应当前网络的存活主机；若当前网络为固定分配IP地址，则向局域网内发送TCP协议的一次握手包，若获取到返回值，则与返回值相关的IP地址对应当前网络的存活主机。3.如权利要求1或2所述的方法，其特征在于，所述检测所有存活主机的开放端口，获取开放端口对应的相关服务，包括：向存活主机的所有端口发送数据包，若当前端口接收数据包，则判定当前端口开放；基于已知服务指纹匹配所有开放端口，获取开放端口对应的相关服务。4.如权利要求3所述的方法，其特征在于，对所述相关服务进行弱口令扫描，具体为：筛选相关服务，保留包含用户名与密码登录窗口的服务；利用已知常见弱口令对筛选后的服务进行弱口令扫描，若匹配到弱口令，则发出警告或者提示修改。5.如权利要求4所述的方法，其特征在于，所述对当前的无线网络环境进行安全性评价，具体为：对当前无线网络口令进行安全审计；对当前无线网络设备进行安全测试。6.一种自动化完成网络安全自检的...

【专利技术属性】
技术研发人员：郝兴俊，
申请(专利权)人：哈尔滨安天科技股份有限公司，
类型：发明
国别省市：黑龙江;23