大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             点的分布范围、出现概率等起着重要作用。在远程扫描过程中，咨询顾问首先需要制
             定扫描计划，确定扫描内容、工具和方法，在计划中必须考虑到扫描过程对系统正常
             运行可能造成的影响，并提出相应的风险规避和紧急处理、恢复措施，然后向客户提
             交扫描申请，征得客户同意后开始部署扫描工具，配置并开始自动扫描过程。远程扫
             描的时间一般视扫描范围和数量而定。远程扫描完成后，咨询顾问对扫描结果进行分

             析，并编制完成《远程扫描评估报告》。
                  本地扫描指从组织内部用扫描工具对内部网络的交换机、服务器、主机和客户
             机进行检查，检测这些系统是否存在已知弱点。由于大部分组织对网络内部的防护通

             常要弱于外部防护，因此本地扫描在发现弱点的能力方面要比远程扫描强。类似地，
             在本地扫描过程中，也首先需要制定扫描计划，确定扫描内容、工具和方法以及考虑
             扫描过程对系统正常运行可能造成的影响，并提出相应的风险规避和紧急处理、恢复
             措施；然后向客户提交扫描申请，征得客户同意后开始部署扫描工具，配置并开始

             自动扫描过程。本地扫描完成后，对扫描结果进行分析并编制完成《本地扫描评估
             报告》。
                  扫描是信息收集的过程，信息收集分析几乎是所有入侵攻击的前提。通过信息收

             集分析，攻击者（测试者）可以相应地、有针对性地制定入侵攻击（检查）计划，提
             高入侵（检查）的成功率，对入侵者来说还能减少暴露或被发现的概率。
                  （2）模拟渗透测试
                  模拟渗透测试是指在客户的允许下和可控的范围内，采取可控的、不会造成不可
             弥补损失的黑客入侵手法，对客户网络和系统发起“真正”攻击，发现并利用其弱点

             实现对系统的入侵。
                  在进行模拟渗透测试时，工程师利用安全扫描器和其丰富的经验对网络中的核
             心服务器和重要的网络设备，包括服务器、交换机、防火墙等进行非破坏性的模拟黑

             客攻击，目的是侵入系统并获取机密信息，并将入侵的过程和细节生成报告提交给用
             户，由此来确定用户系统所存在的安全威胁，并及时提醒安全管理员完善安全策略，
             降低安全风险。
                  渗透测试和工具扫描可以很好地实现互相补充。工具扫描具有很好的效率和速

             度，但存在一定的误报率，不能发现深层次、复杂的安全问题。渗透测试需要投入的
             人力资源较大、对测试者的专业技能要求较高（渗透测试报告的价值直接依赖于测试
             者的专业技能），但可以发现逻辑性更强、更深层次的弱点。
                  许多成功的入侵都是对多个弱点综合利用的结果，这是工具扫描所无法达到的。

             渗透测试为弱点严重性的判断提供了良好依据。为了保证模拟渗透测试的可控性，避
             免对客户信息系统造成不可恢复的损害，模拟渗透测试应严格按流程进行，并必须在


             • 48 •