论文部分内容阅读
随着计算机网络的发展和Internet 的迅速普及,网络信息安全已成为维护国家安全和社会稳定的焦点。如何主动地对不同操作系统、不同的网络通信协议进行扫描与检测,发现网络安全漏洞,特别是根据检测结果对网络进行风险分析与评估是目前网络安全研究的热点。论文以网络安全检测为重点,首先详细论述了网络安全中漏洞的成因、分类及各种检测扫描技术;在此基础上,对漏洞的特征进行提取和分类,建立了包括注册表、木马后门、多余服务、FTP 协议、CGI 协议、Finger 协议、Ident 协议等七大类表文件的漏洞数据库和用于对扫描检测的漏洞做进一步验证检测的验证库。其次对风险分析与评估的概念、分类、分析评估步骤和常用方法进行了介绍。在漏洞检测的基础上,根据风险分析与评估的通用标准与原则,采用定量与定性的分析方法,制定了漏洞风险级别的四个因素,提出了系统漏洞风险分析与评估算法。最后从完整性、可维护性、权威性、本身安全防护等方面设计实现了漏洞特征库和漏洞验证库,在此基础上设计了漏洞检测与风险评估系统模型和框架,并对大部分的功能模块进行工程实现。该系统采用主动测试方法,即测试程序扮演攻击者的角色,来发现各种漏洞。它的原理是首先使用各种扫描技术对目标主机进行端口扫描,获得其开放的端口。然后根据相应开放端口所提供的服务,在漏洞特征库中查找对应该项服务的漏洞检测码,向目标主机端口发送包含漏洞检测码的数据包,等待目标主机的回应,根据对方的回应来判断漏洞是否存在。在漏洞检测完毕后,将实际检测到的漏洞存入结果库中,进行风险分析,生成评估报告。该系统可以对本地主机、远程主机进行扫描、检测、验证、修补,将检测漏洞结果以文本、表格、超文本、图形等多种形式进行显示,对检测到的漏洞根据分析评估算法进行风险分析与评估,最终给出目标主机的整体风险级别和安全建议。