本發(fā)明公開一種網(wǎng)絡(luò)的安全防護(hù)掃描方法與應(yīng)用該方法的防火墻系統(tǒng)，包括讀取掃描配置，初始化安全防護(hù)策略、防護(hù)漏洞、掃描參數(shù)與網(wǎng)絡(luò)監(jiān)聽，對(duì)主機(jī)執(zhí)行安全防護(hù)掃描，保存掃描數(shù)據(jù)并退出；所述安全防護(hù)掃描包括：判斷目標(biāo)主機(jī)是否在線，掃描確定在線目標(biāo)的端口與服務(wù)，遍歷每個(gè)在線目標(biāo)、按相應(yīng)的安全防護(hù)策略執(zhí)行掃描，對(duì)端口與服務(wù)進(jìn)行弱口令猜解。防火墻系統(tǒng)，包括界面配置模塊、通信指令模塊、數(shù)據(jù)存儲(chǔ)模塊與掃描引擎模塊，提高掃描的速度，減少資源浪費(fèi)，有利于保證防火墻系統(tǒng)的穩(wěn)定運(yùn)行。

技術(shù)領(lǐng)域

本發(fā)明屬于通信與網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其是涉及一種網(wǎng)絡(luò)的安全防護(hù)掃描方法與應(yīng)用該方法的防火墻系統(tǒng)。

背景技術(shù)

目前，互聯(lián)網(wǎng)的應(yīng)用越來越廣，網(wǎng)絡(luò)惡意程序攻擊及病毒蔓延對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)及數(shù)據(jù)的安全造成威脅也愈發(fā)嚴(yán)重。為避免計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)遭受攻擊和感染，發(fā)展出許多保護(hù)措施，防火墻技術(shù)是其中最常用的一種。通常的防火墻是指安裝在局域網(wǎng)的安全管理軟件，管理員通過設(shè)置各種安全策略來控制該網(wǎng)絡(luò)下的計(jì)算機(jī)通信，防御和阻止的網(wǎng)絡(luò)威脅。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，防火墻需要在集成多種安全防護(hù)功能且開啟過濾和威脅防護(hù)情況下穩(wěn)定運(yùn)行，實(shí)現(xiàn)更高效的性能、更快速的轉(zhuǎn)發(fā)速度，在全面啟用的情況下，仍然能輕松應(yīng)對(duì)，保證極快的整體轉(zhuǎn)發(fā)速度，特別是進(jìn)行攻擊、漏洞、病毒、URL和內(nèi)容等不同層次深度掃描，進(jìn)一步阻斷并且記錄成為詳細(xì)的安全日志。

發(fā)明內(nèi)容

本發(fā)明提出一種安全防護(hù)掃描方法及其防火墻系統(tǒng)，實(shí)現(xiàn)對(duì)掃描的目標(biāo)主機(jī)及任務(wù)的高效調(diào)度，從而提高防火墻的穩(wěn)定性和整體轉(zhuǎn)發(fā)速度；采用的技術(shù)方案如下所述。

安全防護(hù)掃描方法，包括讀取掃描配置，初始化安全防護(hù)策略、防護(hù)漏洞、掃描參數(shù)與網(wǎng)絡(luò)監(jiān)聽，對(duì)主機(jī)執(zhí)行安全防護(hù)掃描，保存掃描數(shù)據(jù)并退出；所述安全防護(hù)掃描包括：判斷目標(biāo)主機(jī)是否在線，掃描確定在線目標(biāo)的端口與服務(wù)，遍歷每個(gè)在線目標(biāo)、按相應(yīng)的安全防護(hù)策略執(zhí)行掃描，對(duì)端口與服務(wù)進(jìn)行弱口令猜解；

所述安全防護(hù)掃描包括對(duì)主機(jī)的調(diào)度：

S11.接收并處理掃描數(shù)據(jù)，

S12.判斷當(dāng)前主機(jī)是否掃描結(jié)束，若已結(jié)束則接收下一主機(jī)的掃描啟動(dòng)指令、執(zhí)行步驟S11，

S13.若當(dāng)前主機(jī)未掃描結(jié)束則根據(jù)當(dāng)前掃描任務(wù)，按照配置執(zhí)行策略掃描和/或弱口令猜解；

所述安全防護(hù)掃描包括對(duì)任務(wù)的調(diào)度：

S21.初始化掃描隊(duì)列與網(wǎng)絡(luò)監(jiān)聽，

S22.啟動(dòng)掃描任務(wù)，循環(huán)接收數(shù)據(jù)，

S23.判斷當(dāng)前主機(jī)是否接收到任務(wù)數(shù)據(jù)，

S24.若當(dāng)前主機(jī)已接收到任務(wù)數(shù)據(jù)則進(jìn)行數(shù)據(jù)處理，進(jìn)一步判斷當(dāng)前掃描任務(wù)是否被暫停或停止，若未被暫停或停止則繼續(xù)接收當(dāng)前掃描任務(wù)的數(shù)據(jù)，若當(dāng)前任務(wù)已被暫停或停止則結(jié)束數(shù)據(jù)處理并退出掃描任務(wù)，

S25.若當(dāng)前主機(jī)未接收到任務(wù)數(shù)據(jù)則接收下一個(gè)掃描任務(wù)，執(zhí)行步驟S22。

安全防護(hù)掃描進(jìn)程在用戶指定的端口上接收指令，所述指令包括啟動(dòng)、停止、暫停與繼續(xù)掃描請(qǐng)求。

對(duì)于暫停指令，配置再次啟動(dòng)時(shí)繼續(xù)掃描或重新掃描，若配置為重新掃描，則再次啟動(dòng)時(shí)清除歷史數(shù)據(jù)。

若未對(duì)安全掃描引擎的監(jiān)聽端口進(jìn)行指定，則監(jiān)聽缺省端口；若未對(duì)掃描目標(biāo)進(jìn)行指定，則讀取配置的缺省掃描目標(biāo)。

所述在線目標(biāo)的端口掃描配置包括： dns解析、操作系統(tǒng)類型解析、IPV6地址、存活判斷、SYN連接掃描、UDP端口掃描，掃描結(jié)果存儲(chǔ)到xml文件。

一種防火墻系統(tǒng)，包括：

界面配置模塊，通過webui實(shí)現(xiàn)安全防護(hù)掃描的配置操作；