首页> 正文

Nessus网络漏洞扫描器的管理与研究

2020-11-30阅读(697)

Nessus网络漏洞扫描器的管理与研究

论文摘要

随着信息技术的迅速发展,Internet已经成为人们日常生活不可缺少的一部分。然而,随着互联网的广泛普及,互联网安全问题已成为人们关注的焦点。网络管理员或用户需要通过漏洞扫描进行安全风险评估保障网络安全。本文首先论述了漏洞的含义、成因、漏洞的危害等级以及漏洞扫描器的含义。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。系统管理员通过漏洞扫描器扫描分析,能及时发现服务器或主机存在的危险。然后在详细分析Nessus漏洞扫描器工作原理以及传统网络扫描系统缺陷的基础上,本文设计了一个基于多台Nessus扫描服务器的分布式网络漏洞扫描系统,改变了传统使用单一扫描器构建扫描系统的模式。该系统由扫描服务器,Web管理中心,以及后台数据库等几部分组成。本文为扫描系统设计了独立数据库,实现了系统扫描任务的均衡分配以及扫描任务的自动排队等待。系统借助Web管理中心的管理能够完成对扫描用户的权限管理以及对扫描服务器状态的实时监测。同时系统实现了对目标网络或主机的定时检测功能,并且能够将检测信息即时自动发送给管理员。该系统能够通过对扫描结果的分析处理判断目标系统的安全运行状况,并将安全状态以曲线图或饼图的方式显现出来。同时,扫描系统可以通过Web管理中心将漏洞处理建议及安全状态分析图提供给用户。最后,本文制定了详细的测试方案,对网络扫描系统进行了测试分析,测试结果表明系统运行状况良好基本达到设计要求。

论文目录

  • 中文摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 国内外漏洞扫描系统的研究现状
  • 1.2.1 漏洞扫描软件的发展和研究现状
  • 1.3 本课题研究的主要内容
  • 第二章 漏洞扫描技术概述
  • 2.1 安全漏洞的定义及分级
  • 2.1.1 安全漏洞的定义
  • 2.1.2 安全漏洞的分级
  • 2.2 漏洞扫描技术定义及分类
  • 2.2.1 漏洞扫描定义
  • 2.2.2 漏洞扫描分类
  • 2.3 漏洞扫描的实现及衡量因素
  • 2.3.1 漏洞扫描的实现方法
  • 2.3.2 漏洞扫描工具的衡量因素
  • 第三章 Nessus 网络漏洞扫描器分析
  • 3.1 Nessus漏洞扫描器原理分析
  • 3.1.1 Nessus漏洞扫描器简介
  • 3.1.2 Nessus的结构
  • 3.2 Nessus代码分析
  • 3.2.1 Nessus-core部分代码分析
  • 3.2.2 Nessus-pIugins部分代码分析
  • 3.2.3 Nessus-librarie部分代码分析
  • 3.3 Nessus的基本工作原理
  • 3.4 Nessus服务器的安装使用
  • 3.4.1 Nessus服务器的安装
  • 3.4.2 Nessus服务器创建新用户
  • 3.4.3 Nessus服务器的设置
  • 3.4.4 Nessus服务器的测试使用
  • 第四章 网络漏洞扫描系统的设计实现
  • 4.1 体系结构的设计实现
  • 4.1.1 传统漏洞扫描系统的不足之处
  • 4.1.2 设计目标
  • 4.1.3 系统体系结构
  • 4.2 Web管理中心的设计实现
  • 4.2.1 Web管理中心的设计原理
  • 4.2.2 Web管理中心设计流程图
  • 4.2.3 Web管理中心各功能模块的实现
  • 4.3 系统后台数据库的实现
  • 4.3.1 Users表
  • settings表'>4.3.2 Netscansettings表
  • 4.3.3 Log表
  • hosts表'>4.3.4 Nessushosts表
  • livestats表'>4.3.5 Nessuslivestats表
  • plugins表'>4.3.6 Nessusplugins表
  • results表'>4.3.7 Nessusresults表
  • servers表'>4.3.8 Nessusservers表
  • scan表'>4.3.9 Nessusscan表
  • schedule表'>4.3.10 Nessusschedule表
  • zoneranges表'>4.3.11 Nessuszoneranges表
  • 4.3.12 Plugins表
  • level表'>4.3.13 Risklevel表
  • 第五章 扫描系统测试
  • 5.1 测试目标及过程
  • 5.1.1 测试目标
  • 5.1.2 测试过程
  • 5.2 测试结果及分析
  • 第六章 结论与展望
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].基于网络的漏洞扫描器设计与实现[J]. 电脑知识与技术 2008(11)
    • [2].网络安全漏洞扫描器设计与实现[J]. 网络安全技术与应用 2008(11)
    • [3].网络漏洞扫描器的发展现状和评价标准[J]. 科技创新与应用 2020(29)
    • [4].一种分布式网络漏洞扫描器系统的设计[J]. 微计算机信息 2009(33)
    • [5].如何选择一款web漏洞扫描器[J]. 计算机与网络 2011(Z1)
    • [6].网络应用程序漏洞扫描器的局限性[J]. 计算机安全 2011(05)
    • [7].Web漏洞扫描器一览[J]. 计算机与网络 2016(20)
    • [8].面向Web应用的漏洞扫描器的设计与实现[J]. 南阳理工学院学报 2018(06)
    • [9].基于有限状态机的Web漏洞扫描器识别研究[J]. 信息安全研究 2017(02)
    • [10].面向敏感信息检测的Web综合漏洞扫描器实现[J]. 电脑知识与技术 2020(23)
    • [11].漏洞扫描和入侵检测联动机制探讨[J]. 计算机安全 2009(03)
    • [12].基于Python的Web漏洞扫描器[J]. 软件工程 2020(04)
    • [13].基于Python的自动代理Web漏洞扫描器的设计与实现[J]. 科技视界 2020(17)
    • [14].WebRAY展示新一代Web安全防护体系[J]. 信息安全与通信保密 2015(05)
    • [15].网络漏洞扫描技术研究[J]. 福建电脑 2008(05)
    • [16].浅谈Web渗透测试的信息收集[J]. 计算机时代 2017(08)
    • [17].轻量级漏洞扫描技术在工控网络的应用[J]. 信息技术与网络安全 2019(12)
    • [18].基于生命周期的新型漏洞管理平台设计[J]. 网络安全技术与应用 2020(04)
    • [19].基于TrackRay的渗透测试平台设计[J]. 信息技术与网络安全 2020(06)
    • [20].集中化是多云安全策略的关键[J]. 网络安全和信息化 2019(12)
    • [21].基于自动化渗透测试的分析[J]. 电子设计工程 2015(22)
    • [22].不可不知的10款开源IT安全工具[J]. 电脑知识与技术(经验技巧) 2018(07)
    • [23].状态转移技术在网络安全管理中的应用[J]. 网络安全技术与应用 2015(12)
    • [24].基于攻击图的复合入侵关联及预测方法[J]. 网络安全技术与应用 2010(07)
    • [25].漏洞扫描技术浅析[J]. 内蒙古水利 2011(03)
    • [26].浅析信息化建设中的安全漏洞扫描技术[J]. 中国科技投资 2012(27)

    标签:;  ;  ;  

    Nessus网络漏洞扫描器的管理与研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5