本發明公開了一種內網資產漏洞的檢測方法、裝置、計算機設備和存儲介質，該內網資產漏洞的檢測方法包括：S1：對內網資產進行掃描識別，獲取資產的IP，端口和指紋信息,將所述IP，端口和指紋信息錄入資產庫；S2：根據所述IP，端口和指紋信息確定資產類型，并打上指紋特征標簽；S3：根據漏洞生成掃描腳本，并將所述掃描腳本錄入腳本管理庫；S4：根據漏洞影響的指紋特征標簽，從所述資產庫中篩選受影響的資產，并用所述腳本管理庫中對應的掃描腳本進行掃描，獲得漏洞檢測結果。本發明實現了對漏洞的快速應急，同時增加平臺的可控性，減少對生產系統的系統資源飽滿和應用錯誤鎖死等情況。

技術領域

本發明涉及網絡安全技術領域，尤其涉及內網資產漏洞檢測方法、系統、計算機設備和存儲介質。

背景技術

提起網絡安全，人們自然就會想到病毒破壞和黑客攻擊，其實不然。常規安全防御理念往往局限在網關級別、網絡邊界(防火墻、漏洞掃描、防病毒、IDS)等方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。相反，來自網絡內部的計算機客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。

對于網絡管理者而言，現有的網絡安全防護手段大多強調對來自外部的主動攻擊進行預防，檢測以及處理，而授予內部主機更多的信任。但是，統計數據表明，相當多的安全事件是由內網用戶有意或無意的操作造成的。為保護內網的安全，一些單位將內網與外網物理隔離，或者將內部通過統一的網關接入外網，并在網關處架設防火墻，IPS,IDS等安全監控設備。盡管如上述所示的各類安全措施都得到了實現，眾多管理者們卻仍然頭疼于泄密事件或其它各類內網安全事件的頻繁發生，這就充分說明了內網安全維護的復雜性。

內網即局域網，是在一個局部的地理范圍內，如一個學校、工廠和機關內，將各種計算機，外部設備和數據庫等互相聯接起來組成的計算機通信網。內網管理系統，主要功能有資產管理、性能監控、行為監控、拓撲功能、資產查詢、軟件分發以及審計等。其中，資產管理作為系統的核心功能，能夠提供用戶最直接的網絡管理交互界面，是內網管理的基礎。對于企事業單位來說，內網終端數量不斷增加，網絡環境更加復雜，面對病毒、木馬、蠕蟲、黑客等潛在威脅，內部信息資產的管理問題，系統漏洞問題，網絡隨意接入問題等諸多面臨的風險。

目前的內網資產漏洞檢測方法，以及市面上的內網資產漏洞檢測系統對內網資產的篩選不夠合理，在出現新漏洞時，資產管理不清晰導致無法快速對企業資產進行快速排查。掃描單元大多調用了第三方掃描器，由于不一定完全兼容自身系統，存在不穩定因素，容易造成對掃描情況不可控。

由于實際環境復雜，大多數漏洞檢測腳本會對服務器批量驗證，但重要系統負荷本身高，且數據庫系統嘗試5次易鎖死等情況，無法通用地控制POC(Proof of concept概念驗證，即漏洞利用)的嘗試次數，造成系統資源飽滿和應用錯誤鎖死的情況。

發明內容

本發明的目的在于提出一種內網資產漏洞檢測系統，以解決上述背景技術中的不足之處，內網資產管理不清晰，導致遇到突發安全漏洞時無法快速排查。第三方掃描器不完全兼容自身平臺存在不穩定因素,容易造成對掃描情況不可控。大多數漏洞檢測腳本會對服務器批量驗證據庫系統嘗試5次易鎖死。

為了實現上述目的，本發明提供如下技術方案：

1、一種內網資產漏洞檢測方法，所述內網資產漏洞檢測方法，具體步驟如下：

S1:對內網資產進行掃描識別，獲取資產的IP，端口和指紋信息,將所述IP，端口和指紋信息錄入資產庫；

S2：根據所述IP，端口和指紋信息確定資產類型，并打上指紋特征標簽；

S3：根據漏洞生成掃描腳本，并將所述掃描腳本錄入腳本管理庫；

S4：根據漏洞影響的指紋特征標簽，從所述資產庫中篩選受影響的資產，并用所述腳本管理庫中對應的掃描腳本進行掃描，獲得漏洞檢測結果。