技術領域

本發明涉及一種計算機網絡應用系統，尤其涉及一種云計算環境安全量化評估系統。

背景技術

云計算技術能將分散的計算資源、存儲資源、軟件資源等進行有效的整合，并通過虛擬化技術實現資源的動態按需分配和動態按需遷移，而無需對業務系統進行改造，具有近乎無限的可擴展性和靈活性，而且具有極高的性價比。

由于“云計算”是一種革命性的網絡應用，其計算模式、存儲模式均與傳統方式有很大不同，這也給信息安全工作帶來了新的挑戰。云計算環境需要特別考慮其在信息安全方面的復雜性。

為了有效的保障云計算環境的安全性，就需要采用全新的安全檢查方法，對云計算環境的各種安全風險進行全面、深入的檢查，發現其中存在的安全問題，并進行有針對性的彌補，從而提前消除信息安全隱患，保障云計算環境的安全性。

發明內容

本發明為了解決以上問題提供了一種即時可靠準確、提高云計算環境安全性的云計算環境安全量化評估系統。

本發明的技術方案是：所述的系統分為三部分，分別為：信息采集模塊，管理分析模塊和Web查詢模塊，所述三大功能模塊可掛接方式連接。

所述的信息采集模塊包括上網檢查功能、系統安裝補丁及更新檢查、進程檢查、敏感文件檢查、用戶賬戶檢查、系統漏洞檢查、U盤檢查、深度檢查功能和云安全檢查。

所述的管理分析模塊包括系統用戶管理，檢查管理，網絡拓撲掃描，網站安全掃描，數據入庫和生成報告。

所述的Web查詢模塊包括總體查詢、違規機器查詢、用戶信息查詢、現場檢查報告、階段總結報告和歷史分析報告。

本發明基于全面的云計算環境安全量化評估指標模型，采用自動化、半自動化、人工訪談等多種形式相結合的方式，對各類以虛擬化技術為核心的異構復雜云計算環境進行深入的信息安全量化評估，并能基于歷次的評估分析結果進行趨勢分析，給出云計算環境信息安全的發展態勢。

該系統可以為云計算環境提供即時、客觀、準確、可靠的信息安全評估分析支持，可以為云計算環境信息安全策略制定和落實、信息安全狀況的檢查評估等方面提供科學、高效、實用的技術手段。

附圖說明

圖1是本發明的工作流程圖。

具體實施方式

一種云計算環境安全量化評估系統，所述的系統分為三部分，分別為：信息采集模塊，管理分析模塊和Web查詢模塊，所述三大功能模塊可掛接方式連接。

所述的信息采集模塊包括上網檢查功能、系統安裝補丁及更新檢查、進程檢查、敏感文件檢查、用戶賬戶檢查、系統漏洞檢查、U盤檢查、深度檢查功能和云安全檢查。其中，上網檢查功能：實現對目標機器中的上網設備型號狀態檢查、上網痕跡的檢查及連續上網時間檢查。具體的實現分為普通檢查及深度檢查（主要針對上網痕跡），普通檢查為檢查系統當前用戶的上網痕跡（主要包含瀏覽器緩存、cookies、注冊表、收藏夾及url下拉框）深度檢查主要為對脫機系統上網痕跡檢查；系統安裝補丁及更新檢查：該模塊主要是實現對系統補丁安裝及殺毒軟件安裝及更新情況的檢測；進程檢查：該模塊主要是檢查目標機器中與工作無關軟件的安裝情況及是否安裝了規定使用的安全防護系統；敏感文件檢查：檢查目標機器中敏感文件的情況，具體實現為通過給定的字符串信息比對磁盤中的word、txt及excel文件，返回數據類型：模塊標識、主機ip、主機mac、跨年度標識、敏感文件內容標識、敏感文件名標識、敏感文件位置信息；用戶賬戶檢查：該模塊主要是檢查目標機器口令及帳戶的安全性。該功能采用了基于彩虹表的口令強度測試技術；系統漏洞檢查：檢查目標機器系統及目標機器上的數據系統的漏洞。具體實現：采取漏洞掃描獲取。返回數據類型：模塊標識、主機ip、主機mac、操作系統名稱、漏洞數目、警告數目、注意數目、具體的漏洞、警告及注意信息（具體格式為標識（1為漏洞、2為警告、3為注意）、名稱、對應nessusID）；U盤檢查：檢查目標u盤等存儲設備是否已安裝安全防護系統、含有不符合規定的文件及含有木馬。該功能采用了基于木馬行為特征的木馬分析提取技術；深度檢查功能：采集端的底層支撐功能之一，為上網檢查、文件檢查、U盤檢查等提供數據恢復功能，用于針對性的對被檢查主機中已被刪除的記錄或被檢查存儲設備中的已刪除數據進行檢查；云安全檢查：系統的基本功能之一，提供對云虛擬化的安全檢查以及運行狀態監控。