基于物理隔離網(wǎng)絡(luò)漏洞檢測與修復(fù)系統(tǒng)研究.pdf

1、隨著Internet的不斷發(fā)展,許多軍事機(jī)關(guān)、軍隊科研部門都建立起自己的網(wǎng)絡(luò)信息系統(tǒng),然而隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大升級,網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,以及頻出不窮的漏洞,使原本復(fù)雜體系的脆弱性逐漸暴露顯現(xiàn)。各種協(xié)議設(shè)計漏洞、系統(tǒng)配置漏洞和管理操作漏洞都可能成為攻擊者的目標(biāo),因此檢測、修復(fù)漏洞是提高系統(tǒng)安全性的有效手段。本文針對軍事局域網(wǎng)與國際互聯(lián)網(wǎng)隔離,對軟件供應(yīng)商發(fā)布的漏洞信息接收不及時,漏洞不能在第一時間內(nèi)得到修補(bǔ)的狀況,提出了一種基于掃描代理

2、的漏洞掃描與修補(bǔ)系統(tǒng)。把網(wǎng)絡(luò)劃分為若干邏輯子網(wǎng),應(yīng)用掃描代理技術(shù)檢測子網(wǎng)內(nèi)各主機(jī)的漏洞,并從控制中心下載補(bǔ)丁程序修復(fù)漏洞,具有掃描速度快、針對性強(qiáng)、對網(wǎng)絡(luò)影響小、實用性廣、成本低廉的特點,適合軍事局域網(wǎng)絡(luò)中各主機(jī)漏洞發(fā)現(xiàn)與修補(bǔ)。
　　 本文做了以下工作:
　　 研究了幾種漏洞檢測系統(tǒng)的技術(shù)原理和設(shè)計模型,通過對基于主機(jī)和基于網(wǎng)絡(luò)兩種類型的漏洞檢測系統(tǒng)的分析對比及對分布式漏洞檢測系統(tǒng)的特點研究發(fā)現(xiàn),雖然各種類型的漏洞檢測系