基于NASL的系統(tǒng)漏洞掃描系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展和廣泛的應(yīng)用,人們對(duì)互聯(lián)網(wǎng)越來越依賴,萌發(fā)了大批的中小型互聯(lián)網(wǎng)創(chuàng)業(yè)企業(yè),大量的傳統(tǒng)行業(yè)逐漸轉(zhuǎn)移到了互聯(lián)網(wǎng)。因而網(wǎng)絡(luò)所帶來的威脅已遠(yuǎn)非從前能比,層出不窮的網(wǎng)絡(luò)攻擊事件對(duì)個(gè)人、企業(yè)造成了嚴(yán)重影響。因此,網(wǎng)絡(luò)安全成為了當(dāng)今的研究熱點(diǎn),研究如何降低個(gè)人和企業(yè)所面臨的網(wǎng)絡(luò)威脅具有重大意義。特別是大量的中小型企業(yè),這些企業(yè)處于創(chuàng)業(yè)階段,缺乏網(wǎng)絡(luò)安全經(jīng)驗(yàn)與規(guī)范的管理,所面臨的的安全問題尤為嚴(yán)重。而由于網(wǎng)絡(luò)漏洞掃描工具容易部署更新方

2、便的特點(diǎn),非常適合企業(yè)的網(wǎng)絡(luò)環(huán)境,同時(shí)可以讓管理員在網(wǎng)絡(luò)攻擊發(fā)生之前發(fā)現(xiàn)系統(tǒng)中可能被利用的漏洞,從而采用相應(yīng)的補(bǔ)救措施阻止攻擊的發(fā)生。因此,基于網(wǎng)絡(luò)的漏洞掃描可以很好的保障企業(yè)的網(wǎng)絡(luò)安全,是網(wǎng)安全領(lǐng)域研究者追捧的熱點(diǎn)。
　　本文針對(duì)如何保障中小型企業(yè)網(wǎng)絡(luò)安全這一問題,開展了基于網(wǎng)絡(luò)的掃描相關(guān)研究,采用多線程、插件機(jī)制以及NASL腳本語言設(shè)計(jì)并實(shí)現(xiàn)了一款基于NASL的系統(tǒng)漏洞掃描系統(tǒng),該系統(tǒng)具備高可擴(kuò)展性,既能發(fā)現(xiàn)主機(jī)端口服務(wù)信息,

3、也能檢測(cè)主機(jī)存在的漏洞,以達(dá)到保障中小型企業(yè)網(wǎng)絡(luò)安全的目的,本文主要工作為:
　　(1)漏洞及其檢測(cè)技術(shù)分析。介紹了漏洞的理論概念,著重分析了包括存活掃描技術(shù)、漏洞檢測(cè)技術(shù)、操作系統(tǒng)識(shí)別和端口掃描技術(shù)在內(nèi)的關(guān)鍵技術(shù),總結(jié)其技術(shù)特點(diǎn)進(jìn)行了分類對(duì)比。
　　(2)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。在關(guān)鍵技術(shù)分析的基礎(chǔ)上,分析了系統(tǒng)的需求,對(duì)系統(tǒng)進(jìn)行了總體設(shè)計(jì),針對(duì)總體設(shè)計(jì)中各模塊進(jìn)行了詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)。
　　(3)測(cè)試驗(yàn)證系統(tǒng)。設(shè)計(jì)測(cè)試用例測(cè)試