分享到:

网络漏洞扫描技术

计算机网络安全是信息安全至关重要的一个环节 ,由于计算机网络系统的复杂性和网络技术的高速发展 ,无法保证网络系统是安全免疫的。网络漏洞扫描技术利用  (本文共5页) 阅读全文>>

天津大学
天津大学

Nessus网络漏洞扫描器的管理与研究

随着信息技术的迅速发展,Internet已经成为人们日常生活不可缺少的一部分。然而,随着互联网的广泛普及,互联网安全问题已成为人们关注的焦点。网络管理员或用户需要通过漏洞扫描进行安全风险评估保障网络安全。本文首先论述了漏洞的含义、成因、漏洞的危害等级以及漏洞扫描器的含义。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。系统管理员通过漏洞扫描器扫描分析,能及时发现服务器或主机存在的危险。然后在详细分析Nessus漏洞扫描器工作原理以及传统网络扫描系统缺陷的基础上,本文设计了一个基于多台Nessus扫描服务器的分布式网络漏洞扫描系统,改变了传统使用单一扫描器构建扫描系统的模式。该系统由扫描服务器,Web管理中心,以及后台数据库等几部分组成。本文为扫描系统设计了独立数据库,实现了系统扫描任务的均衡分配以及扫描任务的自动排队等待。系统借助Web管理中心的管理能够完成对扫描用户的权限管理以及对扫描服务器状态的实时监测。同时系统实现...  (本文共60页) 本文目录 | 阅读全文>>

山东大学
山东大学

基于端口扫描的安全漏洞检测系统的设计与实现

网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点。安全漏洞是硬件、软件或者是安全策略上的错误而引起的缺陷,黑客可以利用这个缺陷在系统未授权的情况下访问系统或者破坏系统的正常使用。因此只要找到并修补所有的安全漏洞,就可以抵御绝大部分的黑客攻击。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞,使网络管理员可以预先了解网络的脆弱性所在,从而确保网络系统的安全。经过对安全漏洞扫描器原理的深入分析,以及对现有网络漏洞扫描工具的研究和一些实际的扫描经验,设计和实现了以网络安全管理人员为服务对象的基于端口扫描的安全漏洞检测系统。本文的创新之处是提出了基于端口扫描的安全漏洞检测系统的总体设计模型和扫描引擎开放端口—依存关系树插件调度策略。通过先进行端口扫描检测主机开放的端口服务,再根据收集的主机开放端口服务信息,针对开放的网络服务调用相应的扫描插件进行安全漏洞检测,能够减少漏洞扫描的盲目性。使用开放端口—依存关系树策略能够最大...  (本文共56页) 本文目录 | 阅读全文>>

四川大学
四川大学

一种信息系统安全漏洞综合分析与评估模型的研究

随着Internet广泛深入的运用,网络系统安全事件频频发生,其造成的经济损失越来越惨重、政治影响越来越严重。而在这些安全事件中,大多是由于网络系统存在漏洞的结果,所以如何发现和修补这些存在的漏洞就成为当前研究的热点课题。针对这个问题,人们设计了安全漏洞扫描系统。所谓安全漏洞扫描系统是自动地对计算机系统或者网络设备的安全隐患进行检测的系统。但是,对于这些扫描系统,一方面它们大都是基于规则的漏洞库匹配技术,存在着漏报、误报现象;另一方面,由于被测试目标的软硬件设备更新及技术的发展,也存在着扫描不到漏洞的现象。因此,挖掘深化漏洞,提高扫描精度成为扫描系统的灵魂。针对这种情况,本文在对TCP协议介绍在基础上,对目前的漏洞扫描技术进行了研究,介绍了安全扫描的必要性,以及安全扫描的步骤和分类。扫描技术包括:端口扫描技术与漏洞扫描技术,漏洞扫描技术是基于端口扫描技术,并分别对它们的技术进行了阐述,指出了漏洞扫描技术未来发展的方向。然后针对各...  (本文共61页) 本文目录 | 阅读全文>>

太原理工大学
太原理工大学

策略驱动的可扩展网络漏洞扫描研究

随着信息技术的飞速发展和网络文化的普及,网络安全日益引起人们的广泛关注。在信息技术为政治、经济、文化等各个领域带来方便和高效的同时,安全保障问题逐渐成为制约其进一步发展的瓶颈。尤其当今对黑客技术感兴趣的人越来越多,而且伴随黑客站点的日益增多和黑客工具的免费下载,成为一名黑客的门槛也变得越来越低;与此同时,各种各样的病毒层出不穷,且传播速度越来越快,造成的危害也越来越大,信息安全管理正面临着巨大的压力与严峻的考验。通常,计算机黑客和电脑病毒利用安全漏洞入侵计算机系统。因此只要找到并修补所有的安全漏洞,就可以抵御绝大部分的黑客攻击及病毒入侵。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞,使网络管理员可以预先了解系统的脆弱性所在,及时修补漏洞,从而确保系统的安全。本文首先介绍了漏洞的定义、产生原因、特征、分类,并详细分析了网络漏洞扫描器实现中的一些关键技术:端口扫描、操作系统识别、漏洞扫描的两种方法(知识匹配和模拟攻击)的原理。其次...  (本文共74页) 本文目录 | 阅读全文>>

西北工业大学
西北工业大学

面向攻击的网络漏洞扫描技术研究及系统实现

随着信息技术高速发展,人类社会正进入信息社会,社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大。在信息社会中,信息资源已成为比较各国技术力量和综合国力的重要指标。这样,一种新的战争形式一信息战出现了。同时,由于Internet的广泛应用,基于Internet的网络战已经成为信息战的一种重要形式。为了在未来的网络战中掌握主动权,网络攻击技术是不可或缺的武器,研究和发展网络攻击技术对于国家安全具有重要的军事战略意义。通常,一次成功的网络攻击,首先要收集目标网络系统的漏洞信息,然后才能进一步对目标实施有针对性的有效攻击。而对目标系统漏洞信息的获取,目前主要是通过网络漏洞扫描工具实现的。本文首先论述了漏洞的定义、成因、特征、属性、分类和检测方法等。重点研究了网络漏洞扫描技术,并从端口扫描、漏洞扫描和字典攻击三个方面进行讨论。然后又进一步研究了漏洞攻击技术,并分析在实施网络攻击过程中,执行网络漏洞扫描所面临的困难。在此基础之...  (本文共57页) 本文目录 | 阅读全文>>