数智安：网络空间安全测绘设备技术白皮书（17页）.pdf

《数智安：网络空间安全测绘设备技术白皮书（17页）.pdf》由会员分享，可在线阅读，更多相关《数智安：网络空间安全测绘设备技术白皮书（17页）.pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、 网络空间安全测绘设备 技术白皮书 数智安网络空间安全测绘设备技术白皮书 版权声明 Copyright 2020-2021 深圳市数智安科技有限公司 版权所有，侵权必究。未经深圳市数智安科技有限公司书面同意，任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。数智安网络空间安全测绘设备技术白皮书 Copyright 深圳市数智安科技有限公司 I 目 录 1 概述 1 1.1 技术背景.1 1.2 技术优点.2 2 技术实现.4 2.1 概念介绍.4 2.2 数智安网络空间安全测绘设备整体架构.4 2.3 典型部署方案.5 3 设备组成.6 3.1 资产盘点模块.6 3.2

2、 IP地址管理.8 3.3 边界完整性检测模块.8 3.4 安全检测引擎.9 3.3.1 数据库扫描引擎.9 3.3.2 网络设备扫描引擎.10 3.3.3 操作系统扫描引擎.11 3.3.4 弱口令扫描引擎.11 3.3.5 WEB 漏洞扫描引擎.11 3.3.6 远程桌面软件扫描引擎.11 3.5 漏洞验证模块.错误!未定义书签。4 检测策略.12 5 核心关键技术.13 数智安网络空间安全测绘设备技术白皮书 Copyright 深圳市数智安科技有限公司 第 1 页 1 概述 1.1 技术背景 随着互联网与计算机网络技术的飞速发展，网络空间已经成为了人类生活中延展出的另一个维度的新空间。网

3、络空间安全关系到国家安全、军事外交、经济社会等领域的发展。一旦网络空间受到了威胁，所有基于互联网运行的社会系统将会受到威胁。所以，网络空间的全面管控、实时监测、资源分配及保护成为一个必须要解决的问题。从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。客观地说，没有任何一个网络能够免受安全的困扰，依据FinancialTimes曾做过的统计，平均每20秒钟就有一个网络遭到入侵，而安全又是网络发展的根本。如何改进现状，让用户不必为安全担心，是推动安全技术不断发展的动力

4、。互联网应用不仅仅是网上购物、网上拍卖、网上服务等，还应包括电子政务，如电子邮件、网上信息发布、在线办公等。信息安全产业固有的敏感性及特殊性，直接影响着国家的安全利益和经济利益。所有这些因素都呼唤信息安全产业的发展和成熟。基于上述原因，推出了数智安科技自主研发的网络空间安全测绘设备“数智安网络空间测绘设备，通过安全和测绘技术对目标系统进行当前网络状态的检测，并给出相应的对策。可作为行业监管部门的监督检查工具，快速摸排资产、精准数智安网络空间安全测绘设备技术白皮书 Copyright 深圳市数智安科技有限公司 第 2 页 定位风险隐患，及时响应通报并推动整改；可作为行业化关键信息基础设施的管理和

5、监控平台，结合安全事件，帮助用户进行资产梳理，评估漏洞影响，快速处置，形成安全管理闭环。1.2 技术优点 数智安科技作为技术支撑单位，与国防科技大学及方滨兴”院士工作室结合多年的漏洞挖掘和各行业渗透测试经验，集成大量的行业化安全漏洞库，且持续进行漏洞跟踪及挖掘工作，保障漏洞库及时更新。数智安网络空间测绘设备依托各种类型资产指纹特征，通过主动探测方式快速识别资产，有效盘点包括IP、MAC、设备类型、设备厂商、软硬件版本、开放端口及服务等，形成资产信息库，提供自动化资产指纹收集及识别技术，全面盘点各类行业资产。数智安网络空间安全测绘系统创新性地集成了资产盘点边界完整性检测能力，融合安全行业的经验积

6、累，基于已知的漏洞数据库及模糊测试技术对主机、数据库、网络设备和应用系统等进行网络扫描，利用网络协议，模拟攻击过程，向目标发送数据，从返回结果得到主机的脆弱性，进而实现对目标的漏洞分析、修复等多种管理能力。同时，创新性地集成了资产盘点边界完整性检测能力，针对用户破坏网络边界完整性的违规行为进行检测，可精准识别外联主机并告警，主动监测专网边界状态，预防出现跨网信息交互事件。数智安网络空间安全测绘设备技术白皮书 Copyright 深圳市数智安科技有限公司 第 3 页 同时，创新性地集成了资产盘点边界完整性检测能力，针对用户破坏网络边界完整性的违规行为进行检测，可精准识别外联主机并告警，主动监测专