主機開放端口審計的方法和系統的制作方法
【技術領域】
[0001]本發明涉及網絡安全領域,特別是涉及一種主機開放端口審計的方法和系統。
【背景技術】
[0002]隨著信息科技的發展,通過將越來越多的計算機連接在一起構成了 Intranet (企業網)和Internet(互聯網)。大型計算機網絡中的主機數量龐大,如何能夠全面、高效獲取網絡內所有主機所開放的端口及提供的服務成為最為關注的問題。因此,在網絡中的大量主機,對其開放端口進行審計尤為重要。
[0003]對網絡中大量主機進行開放端口審計,通常是由安全審計人員通過自動化掃描當下網絡中主機開放端口的情況,實現網絡中大量主機的開放端口審計或監控。
[0004]目前,現有網絡主機掃描技術廣泛使用類似Nmap的端口掃描技術或以Zmap掃描技術為代表的端口掃描技術。但是采用上述兩種掃描技術進行開放端口審計時,方法單一,靈活性較差,具有一定的限制性。
【發明內容】
[0005]基于此,有必要針對現有的對網絡中大量主機開放端口審計時,方法單一,靈活性較差,具有一定的限制性的問題,提供一種主機開放端口審計的方法和系統。
[0006]為實現本發明目的提供的一種主機開放端口審計的方法,包括如下步驟:
[0007]對一個或多個網絡內的主機進行掃描配置,設置掃描方式;
[0008]根據所述掃描配置,對所述一個或多個網絡內的主機進行掃描,獲取相應的掃描結果;
[0009]收集所述掃描結果,并將所述掃描結果導入數據庫中;
[0010]對所述掃描結果進行分析處理,獲取掃描信息,并生成掃描信息報表;
[0011 ] 其中,所述掃描方式包括快速掃描、精確掃描、及全面掃描。
[0012]在其中一個實施例中,所述根據所述掃描配置,對所述一個或多個網絡內的主機進行掃描,獲取相應的掃描結果,包括如下步驟:
[0013]所述掃描方式為所述快速掃描時,米用Zmap掃描技術對所述一個或多個網絡內的主機進行掃描,獲取快速掃描結果;
[0014]其中,所述快速掃描結果包括:所述主機的IP地址和所述主機的端口列表。
[0015]在其中一個實施例中,所述根據所述掃描配置,對所述一個或多個網絡內的主機進行掃描,獲取相應的掃描結果,包括如下步驟:
[0016]所述掃描方式為所述精確掃描時,米用Nmap掃描技術對所述一個或多個網絡內的主機進行掃描,獲取精確掃描結果;
[0017]其中,所述精確掃描結果包括:所述主機的IP地址、所述主機的端口列表及名稱、主機名稱、所述主機的使用者、所述主機的操作系統、所述主機程序的banner信息,以及所述主機是否開放防火墻。
[0018]在其中一個實施例中,所述根據所述掃描配置,對所述一個或多個網絡內的主機進行掃描,獲取相應的掃描結果,包括如下步驟:
[0019]所述掃描方式為所述全面掃描時,米用Zmap掃描技術對所述一個或多個網絡內的主機進行掃描,獲取快速掃描結果;
[0020]以所述快速掃描結果作為輸入,采用Nmap掃描技術對所述一個或多個網絡內的主機進行進一步掃描,獲取精確掃描結果;
[0021]其中,所述快速掃描結果包括:所述主機的IP地址和所述主機的端口列表;
[0022]所述精確掃描結果包括:所述主機的IP地址、所述主機的端口列表及名稱、所述主機名、所述主機的使用者、所述主機的操作系統、所述主機程序的banner信息,以及所述主機是否開放防火墻。
[0023]在其中一個實施例中,所述對所述掃描結果進行分析處理,獲取掃描信息,并生成掃描信息報表,包括如下步驟:
[0024]對所述掃描結果進行分析處理獲取掃描信息;
[0025]將所述掃描信息按類型排序,生成所述掃描信息報表;
[0026]其中,所述類型包括所述主機的IP地址、所述主機的操作系統、所述主機的開放端口列表、以及所述主機的端口服務趨勢。
[0027]相應的,為實現上述任一種主機開放端口審計的方法,本發明還提供了一種主機開放端口審計的系統,包括配置模塊、掃描模塊、存儲模塊和處理模塊;
[0028]所述配置模塊,用于對一個或多個網絡內的主機進行掃描配置,設置掃描方式;
[0029]所述掃描模塊,用于根據所述掃描配置,對所述一個或多個網絡內的主機進行掃描,獲取相應的掃描結果;
[0030]所述存儲模塊,用于收集所述掃描結果,并將所述掃描結果導入數據庫中;
[0031]所述處理模塊,用于對所述掃描結果進行分析處理,獲取掃描信息,并生成掃描信息報表;
[0032]其中,所述掃描方式包括快速掃描、精確掃描、及全面掃描ο
[0033]在其中一個實施例中,所述掃描模塊包括快速掃描單元,用于所述掃描方式為所述快速掃描時,采用Zmap掃描技術對所述一個或多個網絡內的主機進行掃描,獲取快速掃描結果;
[0034]其中,所述快速掃描結果包括:所述主機的IP地址和所述主機的端口列表。
[0035]在其中一個實施例中,所述掃描模塊包括精確掃描單元,用于所述掃描方式為所述精確掃描時,米用Nmap掃描技術對所述一個或多個網絡內的主機進行掃描,獲取精確掃描結果;
[0036]其中,所述精確掃描結果包括:所述主機的IP地址、所述主機的端口列表及名稱、所述主機名、所述主機的使用者、所述主機的操作系統、所述主機程序的banner信息,以及所述主機是否開放防火墻。
[0037]在其中一個實施例中,所述掃描模塊包括全面掃描單元,用于所述掃描方式為所述全面掃描時,采用Zmap掃描技術對所述一個或多個網絡內的主機進行掃描,獲取快速掃描結果;并以所述快速掃描結果作為輸入,采用Nmap掃描技術對所述一個或多個網絡內的主機進行掃描,獲取精確掃描結果;
[0038]其中,所述快速掃描結果包括:所述主機的IP地址和所述主機的端口列表;
[0039]所述精確掃描結果包括:所述主機的IP地址、所述主機的端口列表及名稱、所述主機名、所述主機的使用者、所述主機的操作系統、所述主機程序的banner信息,以及所述主機是否開放防火墻。
[0040]在其中一個實施例中,所述處理模塊包括分析單元和報表生成單元;
[0041]所述分析單元,用于對所述掃描結果進行分析處理獲取掃描信息;
[0042]所述報表生成單元,用于將所述掃描信息按類型排序,生成所述掃描信息報表;
[0043]其中,所述類型包括所述主機的IP地址、所述主機的操作系統、所述主機的開放端口列表、以及所述主機的端口服務趨勢。
[0044]上述主機開放端口審計的方法和系統的有益效果:其中方法包括:對一個或多個網絡內的主機進行掃描配置,設置掃描方式;根據掃描配置,對一個或多個網絡內的主機進行掃描,獲取相應的掃描結果;收集掃描結果,并將掃描結果導入數據庫中;對掃描結果進行分析處理,獲取掃描信息,并生成掃描信息報表;其中,掃描方式包括快速掃描、精確掃描、及全面掃描。其通過對主機開放端口審計時,設置開放端口的掃描方式為快速掃描、精確掃描或全面掃描,從而根據不同的掃描方式對一個或多個網絡內的主機進行掃描,完成開放端口的審計,具有多重選擇性,擴展了開放端口的審計方法。有效地解決了現有的網絡中大量主機開放端口審計時,方法單一,靈活性較差,具有一定的限制性的問題。
【附圖說明】
[0045]圖1為本發明的主機開放端口審計的方法一具體實施例流程圖;
[0046]圖2為本發明的主機開