网络安全漏洞态势及解决方案

1、网络安全漏洞态势及解决方案1漏洞说明漏洞影响态势漏洞修复态势ZoomEye平台架构41漏洞说明说明：以下截图来自互联网历史上第一个上央视的漏洞历史上第一个上央视的漏洞SSL ，全称S E C U R ES O C K E TL A Y E R ， 用以保障在I N T E R N E T 上数据传输之安全， 利用数 据加密技术，确保数据在网络上之传输过程中 不会被截取及窃听。 漏洞互联网上多数SSL 加密都使用名为O P E N S S L 的开源软件包。由于O P E N S S L 的源代码中存在 一个漏洞， 可以让攻击者获得服务器上64K 内存 中的数据内容。这部分数据中，可能存有安全证

2、 书、用户名与密码、聊天工具的消息、电子邮件 以及重要的商业文档等数据。漏洞因为该漏洞的危害巨大，影响面很广， 非常 严重，犹如广大用户在互联网上的钥匙被偷窃， 因此该漏洞被喻为“心脏出血” 漏洞。 漏洞受影响服务：443端口465端口993端口995端口1194端口.HTTPS服务SMTP(SSL)服务IMAP4(SSL)服务POP3(SSL)服务VPN服务.淘宝淘宝 支付宝 12306铁道购票系统陌陌163邮箱网神VPN中华电信hinet邮箱BUDGET VM漏洞影响态势2 全球态势全球受影响的公网IP共计：2,433,550全球受影响暴露面TOP35美国84万暴露在公 网的受影响IP地址

3、美国838526德国309303越南170235英国136075荷兰84627法国71975日本67458俄罗斯60629加拿大60608台湾58770澳大利亚48012意大利45247瑞士31814波兰27975西班牙27159中国26621捷克24259新加坡21408中国周边和欧美20个地区受影响暴露面美国84万暴露在公 网的受影响IP地址美国838526德国309303越南170235英国136075法国71975日本67458俄罗斯60629加拿大60608台湾58770澳大利亚48012中国26621新加坡21408巴西19545韩国14965乌克兰12207香港10358印度10

4、193印尼4325马来西亚4081菲律宾1715 小结中国在网络空间上的重要资产数量，远低于 其他国家，重要信息系统不发达，与国际地位不 相符合。国家需要大力发展信息网络时代的基础建设数据显示， 美国占全球34% ，中国仅占1%漏洞修复态势3一个星期内全球修复趋势图受影响的HTTPS、邮件系统等协议端口，一周的修复趋势中国周边和欧美20个国家修复率国家第一天第三天修复率新加坡21408917357%美国83852642947349%澳大利亚480122594046%法国719753960745%越南1702359773243%英国1360757915242%加拿大606083636340%德国

5、30930319983135%日本674584554732%马来西亚4081307825%印尼4325330923%巴西195451508923%香港10358818221%乌克兰12207986219%印度10193830619%中国266212179418%菲律宾1715142617%俄罗斯606295077016%韩台湾58770550646%全球2433550146802240%将第一天与第三天的受漏洞影响数量相比较全球平均修复率40% 新加坡57% 中国18%美国49% 韩国8% 越南43% 台湾6% 中国全球排名102 一个星期内全球修复趋势图 三天内，周

6、边和欧美20个国家修复率全球平均40%4ZoomE平台架构 基础平台ZoomEye组件指纹识别引擎Wmap/Xmap调度框架Lucifer高性能存 储数据深度挖掘可视化组件组件指纹识别引擎Wmap/Xmap识别网络设备厂商和型号交换机路由器摄像头平板电脑工控设备核工业设备组件指纹识别引擎Wmap/Xmap识别W E B 服务组件操作系统：Linux/Windows存储：数据库存储/内存存储/文件存储Web容器：Apache/IIS/NginxWeb应用：BBS/CMS/BLOGWeb前端框架：jQuery/Bootstrap/HTML5框架浏览器：Firefox/IE/Chrome插件Web开

7、发框架：Django/Rails/ThinkPHP或扩Web服务端语言：PHP/ASP/.NET展组件指纹识别引擎Wmap/Xmap 调度框架Lucifer 调度框架Luciferworkshop 车间worker 工人jobserver 作业调度者recover回收器sender 发 送器collector 收集器 高性能存储集群“搜索负载均衡”，负责接收“ UI 界面”的搜索请求， 并向“数据节点”发送搜索请求。“索引节点”，负责收集索引请求，并向“数据节点” 发送索引请求。 分析与原始数据存储集群MongoDB集群Hadoop集群组件使用DataStax提供的hadoop方案 底层存储为基于cassandra的cfs 分析目标：分析ip地址的归属 分析未知设备分析设备未知型号分析应用相同开发厂商使用的算法：k-means文本相似度基于规则的正则表达式 可视化UI 很重要 可视化基于j Ve c t o r M a p 的2D 矢量图 可视化基于We b G L 的3D 渲染 可视化基于 W E B G L ，无需额