基于插件技術(shù)的漏洞掃描系統(tǒng)設(shè)計(jì)與應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及，互聯(lián)網(wǎng)已經(jīng)成為人們生活中密不可分的一部分。與此同時(shí)，因安全漏洞導(dǎo)致的網(wǎng)絡(luò)安全事件層出不窮，作為內(nèi)容與應(yīng)用提供者的互聯(lián)網(wǎng)企業(yè)正面臨著越來越多的安全威脅與挑戰(zhàn)。
　　本文通過對端口掃描技術(shù)和漏洞掃描技術(shù)的研究分析，調(diào)研了多款常見的漏洞掃描器產(chǎn)品，結(jié)合互聯(lián)網(wǎng)企業(yè)業(yè)務(wù)特點(diǎn)，將漏洞預(yù)警、檢測、修復(fù)、審計(jì)的風(fēng)險(xiǎn)管理思想融入到漏洞掃描系統(tǒng)中，實(shí)現(xiàn)了一個(gè)基于插件技術(shù)的漏洞掃描系統(tǒng)。該系統(tǒng)主要由端口掃描模塊、漏洞檢測插件庫

2、、系統(tǒng)引擎、報(bào)表模塊、管理模塊、客戶端接口模塊組成，安全人員通過在掃描系統(tǒng)配置掃描目標(biāo)和掃描策略后，由系統(tǒng)自動完成漏洞檢測并發(fā)送掃描報(bào)告至系統(tǒng)管理員，系統(tǒng)管理員按照掃描報(bào)告中的安全建議對系統(tǒng)漏洞進(jìn)行修復(fù)。該漏洞掃描系統(tǒng)，可以幫助安全人員快速、及時(shí)地查看企業(yè)各個(gè)信息系統(tǒng)的安全狀況，降低信息系統(tǒng)安全風(fēng)險(xiǎn)。
　　本文所實(shí)現(xiàn)的漏洞掃描系統(tǒng)經(jīng)過與商業(yè)的漏洞掃描器對比測試，各項(xiàng)性能指標(biāo)表現(xiàn)優(yōu)異。在實(shí)際投入生產(chǎn)系統(tǒng)中使用后，為企業(yè)發(fā)現(xiàn)各種潛在的