版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、本文從網(wǎng)絡(luò)安全現(xiàn)狀入手,深入分析了網(wǎng)絡(luò)攻擊過程的各個階段,并對網(wǎng)絡(luò)攻防原理進(jìn)行深入、細(xì)致剖析,全面分類闡述網(wǎng)絡(luò)攻防雙方的主要手段與實現(xiàn)方法,特別是對目前最常見和危害大的攻擊手段和工具,如掃描,緩沖區(qū)溢出等做了細(xì)致的分析,給出了他們的特點和實施方法。 設(shè)計并實現(xiàn)一個易于使用、功能強大的網(wǎng)絡(luò)安全漏洞分析系統(tǒng)。系統(tǒng)主要面向有經(jīng)驗的系統(tǒng)管理員。 采用了客戶端/服務(wù)器的結(jié)構(gòu)。服務(wù)器運行于Linux 平臺,實現(xiàn)保存掃描插件、保存默認(rèn)
2、配置參數(shù)、加載掃描插件對目標(biāo)系統(tǒng)進(jìn)行安全掃描、向客戶機發(fā)送掃描狀態(tài)和結(jié)果、記錄操作日志等功能。對服務(wù)器的直接操作通過僅限于最小功能的專用Shell 進(jìn)行??蛻舳诉\行于Windows 平臺,負(fù)責(zé)管理、控制服務(wù)器執(zhí)行漏洞掃描任務(wù),實現(xiàn)掃描任務(wù)管理、掃描策略管理、狀態(tài)/消息顯示、掃描結(jié)果報表的生成和輸出、用戶分級管理等功能。 本系統(tǒng)的報表部分可以有兩種設(shè)計和實現(xiàn)方法:關(guān)系數(shù)據(jù)庫+ 數(shù)據(jù)庫訪問程序、XML + XSL。對這兩種方法都進(jìn)
3、行了較詳細(xì)的說明和比較。 采用插件結(jié)構(gòu),面對不斷產(chǎn)生的新的漏洞,系統(tǒng)更易擴展,可確保隨著網(wǎng)絡(luò)功能的變化而動態(tài)調(diào)整檢測系統(tǒng)的靈活度。本文對NASL語言基礎(chǔ)及相關(guān)的庫函數(shù)作了詳細(xì)的說明,并分析了NASL 腳本的結(jié)構(gòu),最后用一個具體的例子進(jìn)行示范。 網(wǎng)絡(luò)安全評估系統(tǒng)本身的安全性極為重要。本系統(tǒng)采用密碼和證書兩種方式來對連接雙方身份的合法性進(jìn)行驗證,采用SSL 加密方法對雙方信息傳輸進(jìn)行加密,從而有效地提高了系統(tǒng)本身的安全性
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)安全漏洞分析知識庫系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于自治代理的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)設(shè)計與實現(xiàn).pdf
- 網(wǎng)絡(luò)安全漏洞信息系統(tǒng)的研究.pdf
- 畢業(yè)設(shè)計----企業(yè)網(wǎng)絡(luò)安全漏洞分析及其解決
- 基于路徑松弛的網(wǎng)絡(luò)安全漏洞偵測.pdf
- 網(wǎng)絡(luò)安全漏洞及防范措施探究
- 未驗證輸入安全漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 自適應(yīng)網(wǎng)絡(luò)安全漏洞掃描技術(shù)研究.pdf
- 基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)研究與系統(tǒng)實現(xiàn).pdf
- 淺議網(wǎng)絡(luò)信息系統(tǒng)安全漏洞
- 基于漏洞檢測與分析的網(wǎng)絡(luò)安全評估模塊設(shè)計與實現(xiàn).pdf
- 主機安全漏洞檢測掃描系統(tǒng)的研究與實現(xiàn).pdf
- 安全漏洞危害評估研究暨標(biāo)準(zhǔn)漏洞庫的設(shè)計與實現(xiàn).pdf
- 分布式網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)中掃描任務(wù)調(diào)度的研究.pdf
- 網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究
- Web應(yīng)用安全漏洞掃描工具的設(shè)計與實現(xiàn).pdf
- 安全漏洞檢測技術(shù)的研究與實現(xiàn).pdf
- Tizen系統(tǒng)的安全漏洞掃描工具的實現(xiàn).pdf
- 安全漏洞發(fā)布機制研究與分析.pdf
- 基于端口掃描的安全漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論