基于漏洞掃描的綜合掃描系統(tǒng)設(shè)計(jì).pdf

1、隨著信息技術(shù)的飛速發(fā)展，在計(jì)算機(jī)和網(wǎng)絡(luò)給人們的生活帶來(lái)極大方便的同時(shí)，信息安全問(wèn)題成為人們關(guān)注的焦點(diǎn)，安全評(píng)估工作成為保障信息系統(tǒng)安全的重要手段。在信息安全風(fēng)險(xiǎn)評(píng)估工作中，信息系統(tǒng)的安全狀況信息采集是一個(gè)關(guān)鍵步驟，數(shù)據(jù)的準(zhǔn)確性決定了評(píng)估工作的準(zhǔn)確性。 本論文旨在探索一種綜合的掃描系統(tǒng)，為安全評(píng)估工作提供技術(shù)支持，能夠滿(mǎn)足信息系統(tǒng)安全評(píng)估的需求，可靠、有效地對(duì)掃描網(wǎng)絡(luò)中存在的漏洞信息及開(kāi)放的端口與服務(wù)，提供目標(biāo)網(wǎng)絡(luò)中存在的漏洞、風(fēng)

2、險(xiǎn)等級(jí)、安全狀況等信息。 為達(dá)到這一設(shè)計(jì)目標(biāo)，本文首先研究了漏洞掃描技術(shù)的原理及特點(diǎn)，分析了掃描技術(shù)的發(fā)展趨勢(shì)與安全掃描系統(tǒng)的分類(lèi)，對(duì)主要安全掃描器的一般體系結(jié)構(gòu)進(jìn)行了分析。然后深入研究了基于網(wǎng)絡(luò)的安全掃描與基于主機(jī)的安全掃描兩種技術(shù)，并分析了兩種技術(shù)的對(duì)比，對(duì)兩種技術(shù)中流行的安全掃描工具進(jìn)行了研究。為了滿(mǎn)足評(píng)估工作的特殊需要，本文還對(duì)操作系統(tǒng)的棧指紋識(shí)別技術(shù)進(jìn)行了研究，包括主動(dòng)識(shí)別與被動(dòng)識(shí)別兩種技術(shù)以及操作系統(tǒng)棧指紋識(shí)別工具的