论文部分内容阅读
计算机网络及通信技术不断发展的今天,网络安全问题越来越成为人们关注的热点。形式各异的网络攻击行为之所以能够对网络安全构成巨大的危害,其主要原因在于网络中系统本身存在着脆弱性。因此,深入分析与研究网络系统的脆弱性对保障计算机网络安全具有重大的意义。本文主要研究基于网络靶场的脆弱性分析与评估的方法。在一个清晰的系统结构和网络脆弱性范围的概念与技术的基础上,着重探讨了基于网络靶场的脆弱性分析方法与基于Metasploit框架加载Nmap和Nessus关键功能模块的实现,旨在提供一种全面有效的计算机网络脆弱性分析与评估的系统,以便于相关人员准确地发现网络系统潜在的脆弱性并及时解决。本文主要研究内容有如下五个方面:(1)首先介绍了网络安全脆弱性分析与评估的国内外相关研究现状,详细研究了现脆弱性分析与评估所涉及到的技术和方法,并对现网络靶场体系结构以及Metasploit、Nmap和Nessus相关技术进行了介绍。(2)根据网络脆弱性的特点及构建系统时所需靶场平台的特点,详细阐述了新网络靶场银河Range的体系结构,设计了一种基于Metasploit、Nmap与Nessus相结合的脆弱性分析框架。(3)基于网络靶场银河Range所提供的虚拟资源实验平台,提出了系统关键功能模块的结构框架,将渗透测试工具Metasploit与安全扫描工具Nmap、Nessus相结合,同时详细阐述了实现对应脆弱性关键功能的算法。(4)利用上述研究成果,实现了基于银河Range平台对网络系统脆弱性进行分析与评估的相关功能,并对其进行了有效的验证。实验结果表明,该算法与传统技术相比,取得了较好的试验结果。基于网络靶场提供的虚拟实验环境资源,充分利用漏洞检测工具Metasploit的开源性,在其框架中加载Nmap和Nessus功能模块,最后在Metasploit Console界面能有效地加载Nmap和Nessus进行安全扫描,并能调用扫描结果。