论文部分内容阅读
本课题的研究是信息战和信息对抗技术研究的一个组成部分,其目的在于对目前广泛流行的网络安全工具进行研究分析,并提出相应改进措施。分析研究的内容包括扫描工具、入侵检测工具、审计工具、网络状态监视工具和远程备份工具等,其中又以最为重要的漏洞扫描和入侵检测为重点。本文深入分析了目前最为流行的几种漏洞扫描工具、端口扫描工具、操作系统探测工具、网络入侵检测工具以及捕获底层数据包的函数库,结合为若干中小网站的实际扫描经验,提出了漏洞扫描工具的设计实现方案并且实现了部分插件。最后,本文分析了一个典型范例详细阐述了网络入侵检测工具的实现原理,并对其功能进行了改进。本文的分析研究结果,在实现网络安全工具方面具有较高的实用价值。