漏洞掃描技術研究.pdf

1、信息是一個國家最重要的資源之一，但正如中國工程院院長徐匡迪所說：“沒有安全的工程就是豆腐渣工程”。信息同樣需要安全工程。而信息安全的內(nèi)涵也在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。 目前，每年有數(shù)以千計的新的安全漏洞被發(fā)現(xiàn)，每月都會發(fā)布一打新的補丁。評估網(wǎng)絡系統(tǒng)潛在的安全風險變

2、得越來越重要。主動的漏洞掃描能夠在證明危險發(fā)生前幫助識別不需要的服務或安全漏洞，漏洞掃描工具是提供網(wǎng)絡或主機系統(tǒng)安全漏洞監(jiān)測和分析的軟件。它掃描網(wǎng)絡或主機的安全漏洞，并發(fā)布掃描結果使用戶對關鍵漏洞迅速響應。 本課題對安全漏洞掃描技術進行了深入的研究，并在此基礎上，設計了一個基于網(wǎng)絡的漏洞掃描系統(tǒng)，本論文的主要內(nèi)容包括以下幾個方面： (1)、深入地研究了安全漏洞掃描技術，并對其掃描策略和掃描方法進行了詳細地分析，為設計安全

3、漏洞掃描系統(tǒng)打下基礎。 (2)、設計了一個安全漏洞掃描系統(tǒng)。對系統(tǒng)地設計目標、體系結構、功能模塊、程序流程等進行了詳細地設計。 (3)、熟悉Unix或Linux系統(tǒng)環(huán)境，構造了漏洞掃描防御實驗平臺，在實驗平臺上運行漏洞掃描工具Nessus，了解其基本掃描原理和軟件結構。 (4)、系統(tǒng)地研究了漏洞掃描腳本語言NASL，并運用該腳本語言創(chuàng)建了一個插件程序，實現(xiàn)了擴展漏洞掃描。 本文所做的主要工作歸納如下：