本發明涉及一種漏洞發現與應急驗證實現方法，包括系統構成設定，漏洞檢測系統配置，漏洞檢測，漏洞排除及系統升級等五個步驟。本發明一方面系統構成簡單，結構調整靈活，可有效滿足不同網絡系統及內容的風險漏洞檢測、評估和預警，另一方面數據兼容能力強，數據檢測作業效率和精度高，可高效、全方位的檢測網絡中的各類脆弱性風險，提供專業、有效的安全分析和修補建議，并貼合安全管理流程對修補效果進行審計，最大程度減小受攻擊面，從而極大的提高網絡數據管理工作的效率和安全性。

技術領域

本發明涉及一種漏洞發現與應急驗證實現方法，屬網絡安全技術領域。

背景技術

利用安全漏洞進行網絡攻擊的互聯網安全問題，好像陽光下的陰影，始終伴隨著互聯網行業的應用發展。近些年，網絡安全威脅的形式也出現了不同的變化，攻擊方式從單個興趣愛好者隨意下載的簡單工具攻擊，向有組織的專業技術人員專門編寫的攻擊程序轉變，攻擊目的從證明個人技術實力向商業或國家信息竊取轉變。

新攻擊方式的變化，仍然會利用各種漏洞，比如：Google極光攻擊事件中被利用的IE瀏覽器溢出漏洞，Shady RAT攻擊事件中被利用的EXCEL程序的FEATHEADER遠程代碼執行漏洞。其實攻擊者攻擊過程并非都會利用0day漏洞，比如FEATHEADER遠程代碼執行漏洞，實際上，大多數攻擊都是利用的已知漏洞。對于攻擊者來說，IT系統的方方面面都存在脆弱性，這些方面包括常見的操作系統漏洞、應用系統漏洞、弱口令，也包括容易被忽略的錯誤安全配置問題，以及違反最小化原則開放的不必要的賬號、服務、端口等。

在新攻擊威脅已經轉變的情況下，網絡安全管理人員仍然在用傳統的漏洞掃描工具，每季度或半年，僅僅進行網絡系統漏洞檢查，無法真正達到通過安全檢查事先修補網絡安全脆弱性的目的。網絡安全管理人員需要對網絡安全脆弱性進行全方位的檢查，對存在的安全脆弱性問題一一修補，并保證修補的正確完成。這個過程的工作極為繁瑣，傳統的漏洞掃描產品從脆弱性檢查覆蓋程度，到分析報告對管理人員幫助的有效性方面，已經無法勝任。

隨著IT建設的發展，很多政府機構及大中型企業，都建立了跨地區的辦公或業務網絡，系統安全管理工作由不同地區的安全運維人員承擔，總部集中監管。按照安全掃描原則，漏洞掃描產品一般被部署到離掃描目標最近的位置，這就形成了漏洞掃描產品分布式部署的要求。

對IT系統來說，網絡中每個點的安全情況都會對整個IT系統造成威脅，運維人員不但要關注某個地區的安全情況，還需要關注整個IT系統的安全風險情況。這要求有相應的漏洞管理平臺對整個網絡中的漏洞掃描產品進行集中管理，收集信息，匯總分析，讓運維人員掌握整體網絡安全狀況。

另外，虛擬化系統也已經在各個行業得到了廣泛應用，IPv6網絡也將在今年實現商業化，新技術的應用帶來了新的安全威脅，要求漏洞掃描產品能夠適應新的的環境，實現完整的系統脆弱性掃描。

發明內容

本發明目的就在于克服上述不足，提供一種漏洞發現與應急驗證實現方法。

一種漏洞發現與應急驗證實現方法，包括以下步驟：

S1，系統構成設定，首先根據待檢測網絡結構、網絡規模信息，指定滿足當前漏洞檢測目標需要的漏洞檢測系統配置方案；

S2，漏洞檢測系統配置，完成S1步驟后，根據S1步驟設計的漏洞檢測系統配置方案，首先根據待檢測網絡結構，構建漏洞檢測裝置并將漏洞檢測裝置與待檢測網絡結構相互連接，然后在漏洞檢測裝置中錄入漏洞風險評估系統及漏洞類型數據庫；

S3，漏洞檢測；完成S2步驟后，由漏洞檢測裝置根據S2步驟錄入的漏洞類型數據庫對待檢測網絡結構進行定期漏洞檢測，并將檢測處的漏洞結果信息在經過與S2步驟錄入的漏洞類型數據庫比對分析后，一方面通過漏洞檢測裝置對檢測出的漏洞項目保存并進行報警，另一方面通過待檢測網絡結構相關設備輸出，同時對待檢測網絡結構的數據處理及通訊功能進行限定；