返回
基于nmap的电力公司网络漏洞管理实践

基于nmap的电力公司网络漏洞管理实践

ID:31359397

大小:108.50 KB

页数:6页

时间:2019-01-09

基于nmap的电力公司网络漏洞管理实践_第1页
基于nmap的电力公司网络漏洞管理实践_第2页
基于nmap的电力公司网络漏洞管理实践_第3页
基于nmap的电力公司网络漏洞管理实践_第4页
基于nmap的电力公司网络漏洞管理实践_第5页
资源描述:

《基于nmap的电力公司网络漏洞管理实践》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于NMAP的电力公司网络漏洞管理实践  摘要:随着国网公司“三集五大”体系建设的完成及深化应用为的推进,信息通信支撑作用日益凸现。本文通过将Nmap这个专业的漏洞扫描工具引用到企业内网环境中,结合市县一体化要求,通过漏洞的统一扫描,统一整改,为最终实现信息通信专业的统一监控、统一客服和统一运维添砖加瓦。通过淮北供电公司的实践表明基于NMAP的电力公司网络漏洞管理系统的建设可全面提高专业管理效率、运维质量、服务能力及安全水平,取得了较好的应用实效。  关键词:企业内网安全系统漏洞自动扫描NMAP  中图分类号:TP393文献标识码:A文

2、章编号:1007-9416(2016)06-0209-02  随着淮北市县公司电网规模的不断增长,变电站、供电营业所等基础设施的增加使得信息通信网络覆盖地域增大、信息通信设备数量激增,业务应用对信息通信的支撑要求越来越高,对信息通信的运维管理均提出了更高的标准。由于各种台式机中较多使用的是Windows系统,系统漏洞多发。如果系统漏洞被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。造成企业机密外泄,甚至威胁电网安全运行,将会给企业造成不可估量的损失[4]。为此有必要定期扫描企业内

3、所有终端的漏洞情况,构件一套漏洞定期扫描系统。6  1需求现状分析  2008年10月24日微软公司发布了编号为MS08-067的严重高危漏洞,2012年3月13日微软公司发布了编号为MS12-020的严重高危漏洞,攻击者可以利用这两个漏洞无需认证运行任意代码。这两个漏洞如果在企业局域网中大量存在,则企业的信息化工作将无安全可言。因此,企业信息运维人员如何及时发现并消除这两个漏洞,是企业信息安全人员工作方向之一。  企业内部局域网计算机操作系统存在MS08-067[1]、MS12-020[2]漏洞,对企业信息安全产生严重威胁,同时也面临

4、被上级单位督查考核的情况。因为网络工作站经常因工作需要重新安装操作系统,稍不小心就会留下漏洞。  目前商业漏洞扫描的工具非常贵,且很难和企业内部信息运维监控告警平台整合,给基层单位信息运维工作人员带来困扰。  2系统建设  2.1系统设计  依据网省公司对信息通信专业的运维管理规范,通过建设基于NMAP[3]的电力公司网络漏洞管理系统,编写自动检测MS08-067、MS12-020漏洞的脚本,方便日常使用,减少运维复杂度。  通过对Linux环境(Kali)NMAP工具的了解,找出利用NMAP扫描漏洞的方法,然后再用shellscrip

5、t语言封装降低使用难度。  2.1.1漏洞自动扫描流程设计6  由于NMAP是根据IP地址来扫描的,所以需要将现有市、县公司的IP段保存到系统数据库中,另外为了方便系统扩展,漏洞扫描脚本支持维护添加。  为了支持定时自动扫描,需要编写脚本定时执行任务,又因为脚本执行结果在Linux服务器上显示,毕竟查看保存不方便,所以需要将最终结果解析保存到数据库。经过对比筛选,我们选择了python执行定时启动漏洞扫描脚本和解析扫描结果。  2.1.2漏洞自动扫描功能设计  围绕漏洞自动扫描,首先要编写基于NMAP的漏洞扫描功能bash脚本,然后使用

6、python脚本调用漏洞扫描的bash脚本,最终由web页面展示给用户。主要功能规划如下图1,详细功能规划见图2。  2.2系统实现  漏洞扫描的脚本实现是本系统的核心。通过对Linux环境(Kali)NMAP工具的了解,找出利用NMAP扫描漏洞的方法,然后再用shellscript语言封装降低使用难度。MS08-067扫描脚本代码如下:  #!/bin/bash  #Checkarg1isnull  if[-z$1];then  echo“Pleaseinputhostipaddress.  Example:192.168.12.2o

7、r192.168.12.2-64”  exit0  fi  #checkargformat6  #echo“step1”  flag=`echo“$1”

8、grep“-”`  if[[$flag]];then  #if[[$1=~”-”]];then  net=`echo“$1”

9、awk-F‘-’‘{print$1}’`  netstart=`echo“${net}”

10、awk-F‘.’‘{print$4}’`  net1=`echo“${net}”

11、awk-F’.’’{print$1”.”$2”.”$3}’`  netend=`echo“

12、$1”

13、awk-F‘-’‘{print$2}’`  x=$(($netend-$netstart))  if[$x-lt0];then  s=$netend  e=$netstart  else  s=$n

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。