多功能的網絡檢測系統(tǒng)的設計與實現(xiàn).pdf

1、在互聯(lián)網上，大部分服務器都是因為服務器的配置不當或安裝不正確而被攻擊，只要修補已知的安全漏洞，就可以抵抗絕大部分的黑客入侵。但是目前很多企業(yè)購買的網絡安全產品都采用的是缺省或默認配置，并沒有根據(jù)防護需要設置安全管理策略。由于企業(yè)管理人員精力有限而管理的產品眾多，管理人員很難全面掌握每個安全產品的有效配置及應用，如果安排專人負責單個產品則必然帶來投資費用的上漲，增加企業(yè)的運行成本。本文旨在對網絡安全檢測系統(tǒng)進行設計并實現(xiàn)一個能夠檢測多種操

2、作系統(tǒng)和常見品牌的路由器、交換機、防火墻等網絡設備的多功能的安全檢測系統(tǒng)，能夠對系統(tǒng)和網絡設備的安全漏洞進行檢測并得出系統(tǒng)安全報告。
　　論文首先介紹研究背景以及網絡檢測系統(tǒng)的目的及深遠意義;然后分析了網絡檢測的原理、體系結構以及在網絡檢測系統(tǒng)中用到的一些關鍵技術:掃描目標技術、漏洞檢測技術、遠程登錄協(xié)議和操作系統(tǒng)識別技術。在分析了國內外系統(tǒng)安全檢測發(fā)展現(xiàn)狀（主要是對一些檢測工具做了對比）及當前存在的問題的基礎上，提出了一種全新的

3、網絡安全檢測系統(tǒng)——多功能的網絡檢測系統(tǒng)。該系統(tǒng)以管理員身份遠程登錄目標設備，獲得目標底層的詳細系統(tǒng)信息，將該信息和規(guī)則庫中的特征值進行匹配，從而得出檢測結果。根據(jù)檢測結果，檢測系統(tǒng)通過注冊表或本地安全策略，能夠對Windows系列操作系統(tǒng)進行安全加固。檢測過程采用滲透測試，對目標系統(tǒng)不造成任何影響，可以檢測本地和遠程的目標系統(tǒng)，能夠同時支持單個或批量目標系統(tǒng)的安全檢查任務，并能夠生成規(guī)范的安全檢查報表。系統(tǒng)采用java語言并在Ecli