[发明专利]一种安全可控的内网安全巡警系统及方法

说明书

本发明涉及计算机安全领域，具体涉及了一种安全可控的内网安全巡警系统及方法，所述方法对内网中的网络设备安装内网资产标志；判断所述内网资产标志是否包括登录凭证信息；若是，则对所述网络设备执行有登录凭证的漏洞扫描；否则，对所述网络设备执行无登录凭证的漏洞扫描。本发明仅在其符合特定条件下，才对内网中的网络设备进行漏洞扫描，所述特征条件为，所述网络设备发送的内网资产标志信息中包含登录凭证信息，能够有效地避免了漏洞扫描过程误伤主机系统。

技术领域

本发明涉及计算机安全领域，特别是涉及一种安全可控的内网安全巡警系统及方法。

背景技术

随着网络应用的日益广泛，网络安全特别是“内网安全”已成为IT应用面临的关键问题之一，以内网巡警为代表的各种针对内网安全的产品日益受到用户重视。

内网安全巡警系统作为一个针对内部网络、专用网络的主动管理、控制和监视的网络安全产品，以解决企业和政府内部专用网络的安全管理、安全控制、行为监视为目标，以主动的安全管理和安全控制的方式，将内部网络的安全隐患以技术的手段进行有效地控制，通过对每一个网络行为的监视和记录，将网络的安全隐患可视化，从而大大提高内部专用网络地安全性，真正保障每一个网络用户都在授权的范围合法地使用数据和信息。

目前主流的内网安全巡警系统缺乏有效的安全边界检测机制，使得再给定一个目的IP地址，或者给定一个IP地址范围时，容易产生对该IP地址或地址段以外的其它非目标主机系统的渗透测试和安全审计，有时不但起不到安全加固的作用，甚至对核心生成网中的主机造成破坏，影响正常系统业务的运行。

目前主流的内网安全产品缺乏边界审核机制，缺少有效的目标主机安全检测认证标识，当对内网主机进行渗透测试和安全评估时，可能由于内部局域网的互联，导致扩散或错误攻击的情况，使一些正常运行的非目标主机系统受到内网安全巡警系统的威胁。一些不希望被扫描探测的系统由于漏洞验证脚本的运行，误伤主机系统，导致信息泄露，越权访问，甚至自动化攻击的POC使得系统瘫痪，如：永恒之蓝(漏洞编号ms17-010)漏洞验证脚本可使Windows系统的主机蓝屏，导致拒绝服务。

发明内容

为了解决上述问题，本发明的目的是提供一种内网安全巡警系统及方法，仅在其符合特定条件下，才对内网中的网络设备进行漏洞扫描，所述特征条件为，所述网络设备发送的内网资产标志信息中包含登录凭证信息。

基于此，本发明提供了一种安全可控的内网安全巡警系统，其特征在于，包括：资产管理模块、漏洞扫描模块、安全审计模块和网络管理模块；

所述资产管理模块，用于接收所述内网中的网络设备发送的内网资产标志信息；所述内网资产标志信息，用于资产认证标识及资产管理；

所述漏洞扫描模块，用于判断内网中的网络设备是否具有内网资产标志中的登录凭证信息，若是，则对所述网络设备进行漏洞扫描；若否，则不对所述网络设备进行漏洞扫描；所述资产管理模块使用登录凭证信息，远程管理所述网络设备和安全设备；

所述安全审计模块，用于审计所述网络设备及所述安全设备，发现存在安全问题的问题设备；

所述网络管理模块，用于对所述问题设备进行安全修复。

作为优选的技术方案，所述资产管理模块还用于配置具有不同属性的网络资产库单元；所述网络资产库单元用于配置所述网络资产库中的网络设备的入侵检测任务和安全审计任务。

作为优选的技术方案，所述内网资产标志信息还包括运行标志信息；所述运行标志信息，用于发现所述内网中的网络设备和安全设备；

作为优选的技术方案，所述安全问题包括：发现错误配置、异常登录、违反安全策略的行为；所述违反安全策略的行为包括：所述网络设备的系统级的安全策略和所述安全设备的系统级的安全策略。