企业的内部网络隔离于外界网络,不仅是企业最核心的部分,同时也是黑客攻击的最终目标,企业的内部网络复杂而庞大,往往会有很多脆弱点可以被入侵者利用,更有甚者可以轻易的绕过防护从而直接攻陷内部网络,最终造成了企业数据信息、商业信息的泄露。如何保证企业内网资产的安全性,如何发现企业内网资产存在的漏洞并即时给出修补方案从而防患于未然,公司急于开发一款用于内网安全巡航的安全系统,以保证内网资产的安全。在这一背景下,企业内网安全系统应运而生,为解决上述问题提供了优秀的解决方案,实时高效地解决了企业内网安全存在的问题。本文的项目来源于作者实习的京东信息安全部的项目,该系统收集了网络上公开的大部分漏洞信息并将其进行整理存储于系统的漏洞库中,从而根据该漏洞库中的漏洞详细信息对整个企业内部的网络资产进行漏洞检测而后生成漏洞修补方案,其开发语言为Python,后端框架采用web轻量级框架Flask,数据库使用的MongoDB,服务器使用了比较常用的轻量级服务器Nginx。在该项目中,一共包括用户管理模块、漏洞库管理模块、主机安全模块、web安全模块、云主机安全模块、终端安全模块六个模块,其中作者主要负责漏洞库管理模块、主机安全模块、web安全模块、云主机安全模块、终端安全模块五个模块。其中主机安全模块,web安全模块是该系统的重要模块,主要包括主机端口识别,web指纹识别,漏洞检测等功能。现在该系统已经在京东信息安全部内部试用,后期会有其他部分功能陆续增加。该系统的上线使得企业内网的安全得到了有效的管理和保障,也提高了安全部门的工作效率。