[发明专利]一种网元安全性检测方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种网元安全性检测方法及系统。

背景技术

随着互联网的飞速发展以及电力行业网络建设的日趋成熟，互联网用户数量正在成几何级数增长。用户中具备一定网络技术水平的群体正在快速形成和崛起，随之，滥用互联网的现象已经越来越多，给互联网造成的破坏和损失使人触目惊心。

目前，互联网的安全问题已经显得越来越突出。尤其是在电力、通信等系统中，一旦发生安全事故，势必会给国家的财产安全带来极大威胁，并给企业和人民的生产生活带来极大不便。因此，对电力、通信等系统中的网元进行安全检测就更加迫在眉睫。

发明内容

本发明要解决的技术问题是：针对上述现有技术的不足，提供一种网元安全性检测方法及系统，该网元安全性检测方法不仅收集传统的网元配置文件，还会收集系统的专有协议信息，从而具有采集信息全面的特点，在此基础上得出的检测结果更加准确；该网元安全性检测系统是一套专业的安全性检测系统，它使用了该网元安全性检测方法，填补了业务层面安全风险识别的空白，为电力、通信等系统的信息安全提供了有力保障。

为解决上述技术问题，本发明所采取的技术方案是：

一种网元安全性检测方法，其使用配置文件检查、专有协议检查和系统安全检查对网元进行安全性检测，并输出检测结果；其中，配置文件检查用于检查网元操作系统的安全配置文件，专有协议检查用于检查网元专有协议的安全性，系统安全检查用于检查网元操作系统的安全性。

具体地，系统安全检查包括专有系统的安全检查和通用系统的安全检查。

具体地，系统安全检查的检查项目包含输入验证规则、身份验证规则、授权过程、会话管理方式、配置管理方式、敏感数据保存方法、加密技术、异常管理方式及系统日志。

一种网元安全性检测系统，其使用如上所述方法进行检测，包括采集层、标准化层、分析层和展现层，所述采集层用于采集网元的安全性相关文件，所述标准化层用于将安全性相关文件标准化为预设的格式，分析层依据经标准化层标准化后的安全性相关文件对网元进行安全性检测，展现层用于输出分析层的分析结果。

具体地，采集层的采集范围包括本地信息和远程信息。

具体地，分析层的分析方式包括自动分析和人工分析。

具体地，分析结果包括安全警告和检测报告。

采用上述技术方案所产生的有益效果在于：

一、该网元安全性检测系统是一套专业的安全性检测系统，它填补了业务层面安全风险识别的空白。

二、该网元安全性检测方法不仅收集传统的网元配置文件，还会收集系统的专有协议信息，从而具有采集信息更加全面、检测结果更加准确的特点，为电力、通信等系统的信息安全提供了有力保障。

具体实施方式

下面结合具体实施方式对本发明作进一步详细的说明。

实施例一：

一种网元安全性检测系统，该系统包括采集层、标准化层、分析层和展现层，其中采集层用于采集网元的安全性相关文件，它的采集范围包括本地的Agent信息和Perl脚本信息，以及Telnet、SSH等远程协议信息；标准化层用于将安全性相关文件进行编号，从而标准化为预设的格式；分析层的分析方式包括自动分析和人工分析，该层根据每条安全性相关文件的性质不同决定采用自动分析还是人工分析，如果发现违规操作则计算其风险；展现层用于将分析结果进行汇总和整理，输出安全警告和检测报告。

上述分析层的工作包括配置文件检查、专有协议检查和系统安全检查，其中，系统安全检查包括专有系统的安全检查和通用系统的安全检查。具体地，分析层的工作包含以下内容：

业务安全漏洞检测：即用户使用业务访问互联网会传输各种应用数据，其中可能包括网银、网上营业厅等涉及敏感信息的业务，没经过安全加固和配置系统存在泄露用户敏感数据的风险。在该检测项目中重点检查Portal的认证页面是否使用HTTPS加密传输涉及用户名、密码等敏感信息。

专有设备漏洞检测：在组网结构中个网元设备承载着业务的核心功能，专有设备自身由于厂商开发过程及代码编写不安全等原因存在不同严重程度的安全漏洞。但由于其不开放性导致很多安全漏洞不为大多数人所知，在领信安全配置自动检查系统中整合了若干此类安全问题的集合，在检查中可以发现专有设备自身的安全漏洞。