联系我们
发布日期:2019/04/29文章来源:永利皇宫
一、信息系统端口治理工作现状问题
随着互联网技术不断发展,网络安全形势日益严峻,攻击手段的多样化和攻击成本的不断降低给系统安全带来了很大的挑战,2014年以来,利用信息系统端口漏洞成为网络攻击的主要方式。2017年5月爆发的大规模比特币勒索病毒就是利用系统445等端口进行攻击的,影响范围十分广泛。对于大量无用端口或非必要端口的开放,攻击者往往通过这些“窗口”潜入内网,对电力行业信息系统造成较大的安全隐患。
通常大部分黑客针对信息系统的入侵方式主要集中在远程访问端口与数据库端口,这类攻击方式是较为直接的办法。而445/TCP 是关于文件和打印共享的信息流通数据的端口,一般黑客都是通过这个端口对被攻击目标的计算机或木马的控制,Windows2000以后的版本都会自动打开这个端口。一般流行性病毒,如冲击波,灾飞都是从这个端口对计算机开始攻击。对于大量无用端口或非必要端口的开放,会对信息系统造成很大的安全隐患,增加被攻击风险。
电力能源行业针对信息系统端口治理的工作提出重要要求,强调发挥信息专业技术监督工作的重要作用,进一步明确规范信息系统远程访问端口的管理和作用的规定,提出满足业务需求和远程维护需求。开展运统建信息系统的端口治理工作,为信息系统运行的安全可靠提供保障,完善在运统建信息系统的规范管理以及安全状态管控。
二、端口治理解决办法
建立信息系统治理策略,根据不同端口制定规范,分成在运系统和新建系统两部分。
(1)在运系统
通过对在运统建信息系统所用端口进行梳理、调研后
●集中整治高危端口,关闭多余端口、禁用默认端口;
●制定年度整改计划,分类分步骤开展端口治理工作。
(2)新建系统
通过对系统研发侧进行强制要求,新建系统端口的设计和使用需严格遵循端口设定规范要求以及行业标准进行设置。针对特殊需求建立有效备案,上报批准后方可使用。
研发符合行业化的端口治理工具,利用端口扫描技术梳理在运信息系统端口开放情况,针对标准服务端口、危险端口统计分析。通过识别信息系统对外开放端口情况划分标准服务端口、危险端口,进而对高危端口(如31/TCP端口—[木马]MasterParadise、HackersParadise使用的通信端口 ,115/TCP端口—存在弱密码和暴力破解风险,易造成敏感信息泄露,445/TCP端口是IPC$入侵的主要通道,黑客可以利用该端口漏洞访问默认共享文件,甚至格式化硬盘。)进行黑名单端口申请统计及后续整改关停操作。如图所示,某一网络环境信息系统端口开放情况统计。
针对开放性信息系统端口普查分析,加强端口管理规范,以资产为维度划分合理的端口管理职责,在获取探测目标范围后,基于探测识别引擎和专用探测载荷主要实现对网络的存活性普查、节点属性识别;通过构造数据包进行探测,分析响应数据,判断目标范围中资产及端口的存活状况、防护状况。实时掌握资产端口的开放情况,及使用情况。
三、解决方案
通过强大的探测手段对信息系统端口开放开放情况进行梳理,实现节点探测发现存活资产及其端口开放使用状态(如图端口管理体系架构所示)。
图为:端口管理体系架构
可从服务端口画像(如图服务端口画像所示)分析出标准服务端口,包括管理类端口、业务访问类端口、数据传输类端口。其中:
管理类端口:主要面向系统运维人员,用于对平台级件(操作系统、中间件、数据库)、业务应用程序及其他配辅助工具的远程管理和使用;
业务访问类端口:主要面向使用信息系统业务的最终户,用于访问信息系统对外提供的服务;
数据传输类端口:用于系统运维管理数据交互,以及不同信息系统之间或同一信息系统不同模块之间数据传输使用。
图为:服务端口画像
梳理信息系统的操作系统、中间件、数据库端口开放情况,将端口区分为标准服务端口和存在危险端口,帮助运维人员掌握端口开放状况,并且针对该端口访问情况实现对端口服务详情统计分析(如图端口开放情况、端口服务详情统计所示)。
端口开放状况统计
端口服务详情统计
明确信息系统危险,在获取探测目标范围后,以信息系统开放端口标识唯一资产,实现对网络中的存活性普查、节点属性识别和脆弱性分析;探测过程中,通过构造数据包进行探测,分析响应数据,判断目标范围中资产及端口的存活状况、防护状况。
开放端口资产情况及漏洞风险情况统计
WebRAY永利皇宫凭借应用安全治理方面的多年经验,结合电力能源行业的端口治理工作指导文件,贯彻落实信息安全工作要求,实现进一步规范信息系统远程访问端口的管理和作用,满足行业化业务需求和远程维护需求。通过对信息系统治理混乱、开放大量未知高危和无用端口这一现状,建立信息系统治理策略,对标准服务端口、危险端口进行统计分析管理,对开放端口资产情况进行分析;通过对标准服务端口和高危端口的统计分析及开放端口资产漏洞风险情况检查分析,作为信息系统安全运行做有利保障支撑,协助电力能源行业更好的完成在运统建信息系统的端口治理工作,切实保障电力能源行业的网络安全。