论文摘要
随着网络技术的发展,网络信息系统逐渐深入到各行各业,网络安全成为人们关注的话题。一个组织的信息系统经常面临内部和外部威胁的风险,作为网络管理人员,如果没有一定的黑客技术经验与知识,很难充分保护网络系统的安全。网络安全评估是网络安全领域的一个新兴分支,它采用主动的方式来检测网络的安全性问题,能有效分析网络中主机、各种网络设备的安全策略,从中发现隐含的各种安全性漏洞,对网络的安全情况进行整体评估,并给出解决方法以及建议。本文从渗透测试角度出发,对网络安全评估中的关键技术进行分析比较,在此基础上建立一个基于层次分析法的网络安全评估模型,设计了一个基于渗透测试的网络安全评估系统。本文所做的主要工作如下:(1)研究了国内外网络安全评估现状,并对网络安全评估中使用的渗透测试技术和评估方法进行了分析和比较,分析了安全评估中漏洞检测技术的发展趋势。(2)研究了通用漏洞评估系统和层次分析法,提出了一种基于层次分析法的网络安全评估模型,并将该模型用于评估网络中各部件的漏洞风险值大小和部件的重要性权重。(3)设计了一个基于渗透测试的网络安全评估系统,对系统的体系结构、功能模块、模块之间的调用关系等进行了详细设计,并构造了一个漏洞库信息采集模型。(4)设计和实现了网络安全评估中的端口扫描、操作系统探测、漏洞检测等核心功能。(5)通过实例分析了网络安全评估系统,证明了系统的可行性和有效性。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景及意义1.2 国内外网络安全评估研究现状1.3 主要工作内容1.4 论文组织结构第二章 网络安全评估与渗透测试技术2.1 渗透测试技术2.1.1 渗透测试介绍2.1.2 端口扫描技术2.1.3 操作系统探测技术2.1.4 漏洞扫描技术2.2 网络安全评估方法2.2.1 定性评估方法2.2.2 定量评估方法2.2.3 综合评估方法2.2.4 基于模型的评估方法2.2.5 各种评估方法比较2.3 本章小结第三章 网络安全评估方法研究3.1 网络安全评估需求分析3.2 脆弱性风险评估方法3.2.1 脆弱性风险评估原则3.2.2 脆弱性风险评估方法3.3 基于层次分析法的网络安全评估模型3.3.1 建模原则3.3.2 建模方法3.3.3 基于层次分析法的网络安全评估模型3.3.4 实验与分析3.4 本章小结第四章 基于渗透测试的网络安全评估系统设计4.1 网络安全评估的必要性4.2 网络安全评估系统总体结构设计4.3 系统模块设计4.3.1 用户配置模块设计4.3.2 控制模块设计4.3.3 多线程模块设计4.3.4 安全评估模块设计4.3.5 漏洞库的设计4.3.6 插件库的设计4.4 本章小结第五章 渗透测试关键技术实现5.1 端口扫描实现5.2 操作系统探测实现5.3 漏洞扫描插件实现5.3.1 插件语言的选取5.3.2 NASL 基础5.3.3 NASL 相关库函数5.3.4 漏洞扫描插件实现5.4 本章小结第六章 网络安全评估系统结果测试与特点分析6.1 测试环境6.2 测试用例6.3 系统特点分析6.4 本章小结第七章 总结与展望7.1 工作总结7.2 展望致谢参考文献作者在学期间取得的学术成果
相关论文文献
标签:渗透测试论文; 网络安全评估论文; 操作系统探测论文; 端口扫描论文; 漏洞检测论文;
