首页> 正文

基于漏洞扫描的数据库安全测评技术研究与软件实现

2020-12-09阅读(611)

基于漏洞扫描的数据库安全测评技术研究与软件实现

论文摘要

在计算机技术飞速发展的今天,互联网时代己成主流。信息系统的安全问题,已经变得非常严峻。尤其是对于数据库系统的安全和数据的保护以及防止非法破坏已经成为社会关注的焦点问题。信息系统的安全测评工作已经成为对信息系统进行保障的一种重要手段。在信息系统安全评估中,安全状况信息的收集是一个关键步骤,数据的准确性决定了测评的准确性,从而对于系统安全性的维护起到至关重要的作用。本论文的设计目标之一是设计安全漏洞扫描算法,为了提高对数据库测评的结果的正确性,采取了分层判断规则的扫描方案,大大提高了扫描的效率和结果的正确性,并且将其应用到实际从而来对其进行验证;还有要设计并实现数据库安全测评系统。此测评系统的要求是在系统中通过对漏洞分析及数据库系统的安全漏洞扫描,形成相关的扫描报告,并对被测目标中存在的漏洞,风险等级,安全状况等等进行分析,从而达到数据库系统进行安全性测评的目的。此系统主要分为用户管理,扫描任务管理,扫描策略的设置,扫描报告管理等几个主要部分,这几个主要部分共同协作实现了对数据库系统进行测评的目的。为实现这个目标进行了多方面的研究。其中包括对相关国家标准进行了研究,还有信息安全中几个层面的关系,数据库安全扫描技术的原理及相关特点,相关的扫描技术的发展趋势和安全扫描的分类,扫描引擎及扫描策略算法几个方面。并且进行了详细的分析与设计,形成了基于插件技术和分层判断规则的扫描引擎和基于漏洞扫描的数据库安全测评系统。通过测评,它可以识别数据库系统内部潜在的不安全因素,生成浅显易懂的报告来提示用户系统中存在的安全风险和弱点,并且给出相应的建议和方法。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题的背景及来源
  • 1.1.1 课题研究的背景
  • 1.1.2 课题的来源
  • 1.2 课题的目的及意义
  • 1.2.1 课题研究的目的
  • 1.2.2 课题研究的意义
  • 1.3 国内外研究现状
  • 1.4 课题研究的主要工作
  • 1.5 本文结构安排
  • 第二章 课题相关理论介绍
  • 2.1 漏洞与数据库安全
  • 2.1.1 漏洞及分类
  • 2.1.2 数据库安全概述
  • 2.1.3 数据库系统的安全体系
  • 2.1.4 数据库安全威胁
  • 2.2 数据库系统安全需求
  • 2.3 数据库安全机制
  • 2.4 数据库安全测评
  • 第三章 数据库安全测评系统模型
  • 3.1 数据安全测评系统总体思想
  • 3.2 数据库安全测评系统设计原则
  • 3.3 数据库安全测评系统流程
  • 3.4 安全漏洞扫描算法设计
  • 3.5 数据库安全测评系统功能模型
  • 3.5.1 用户权限控制
  • 3.5.2 系统扫描模块
  • 3.5.3 策略模块
  • 3.5.4 扫描报表分析
  • 3.5.5 数据库审计分析
  • 3.5.6 后台控制端设计
  • 3.6 小结
  • 第四章 数据库安全测评系统的实现
  • 4.1 安全漏洞扫描算法实现
  • 4.1.1 系统设计思路
  • 4.1.2 漏洞扫描插件的实现
  • 4.2 安全测评系统体系及框架
  • 4.2.1 设计思路
  • 4.2.2 系统设计目标
  • 4.2.3 系统体系结构
  • 4.3 测评系统前台控制端设计
  • 4.3.1 系统模块设计
  • 4.3.2 模块功能详述
  • 4.3.3 模块具体实现
  • 4.4 测评系统后台控制端设计
  • 4.4.1 扫描任务表
  • 4.4.2 策略管理表
  • 4.5 运行环境及结果
  • 4.5.1 开发与运行环境
  • 4.5.2 测评结果分析
  • 4.6 小结
  • 第五章 结论
  • 参考文献
  • 在学研究成果
  • 致谢

    • 相关论文文献

    • [1].善于向漏洞扫描要安全[J]. 网络安全和信息化 2016(03)
    • [2].对计算机网络漏洞扫描技术的分析与研究[J]. 网络安全技术与应用 2020(07)
    • [3].10种漏洞扫描工具[J]. 计算机与网络 2020(15)
    • [4].计算机网络安全中的漏洞扫描技术运用[J]. 电子技术与软件工程 2017(07)
    • [5].网络安全中的系统漏洞扫描以及防病毒技术设计[J]. 信息与电脑(理论版) 2017(18)
    • [6].漏洞扫描技术分析[J]. 信息与电脑(理论版) 2016(06)
    • [7].基于互联网+的乐山乡村智慧旅游发展研究[J]. 中国新通信 2019(05)
    • [8].一种评估漏洞扫描工具效果的测试集生成方法[J]. 科技视界 2018(18)
    • [9].厦门大学 让二级学院也拥有漏洞扫描能力[J]. 中国教育网络 2018(04)
    • [10].漏洞扫描工作的有效管理[J]. 中国金融电脑 2010(11)
    • [11].网络漏洞扫描原理分析[J]. 福建电脑 2009(09)
    • [12].计算机网络安全与漏洞扫描技术分析[J]. 中国新通信 2019(05)
    • [13].轻量级网页漏洞扫描工具的设计与实现[J]. 电子设计工程 2019(12)
    • [14].漏洞扫描工具的研制[J]. 江西电力 2019(10)
    • [15].信息安全小百科 漏洞扫描系统[J]. 保密科学技术 2014(08)
    • [16].商业银行对漏洞扫描产品的需求[J]. 中国金融电脑 2013(08)
    • [17].论漏洞扫描技术与网络安全[J]. 中国信息界 2012(03)
    • [18].计算机网络安全与漏洞扫描技术的应用分析[J]. 信息通信 2019(02)
    • [19].浅谈漏洞扫描技术在炼化企业中的应用[J]. 信息系统工程 2018(10)
    • [20].基于网络安全的防火墙漏洞扫描技术[J]. 电脑知识与技术 2012(14)
    • [21].互联网工控漏洞扫描系统设计研究[J]. 自动化仪表 2020(06)
    • [22].计算机网络安全及漏洞扫描技术[J]. 信息与电脑(理论版) 2016(10)
    • [23].基于网络的漏洞扫描技术分析与应用[J]. 企业技术开发 2013(10)
    • [24].计算机网络安全与漏洞扫描技术分析[J]. 硅谷 2013(15)
    • [25].基于网络安全的漏洞扫描[J]. 内江科技 2008(05)
    • [26].计算机网络安全与漏洞扫描技术的应用研究[J]. 计算机产品与流通 2020(10)
    • [27].CentOS 6.8离线升级OpenSSH 8.2[J]. 网络安全和信息化 2020(10)
    • [28].计算机网络安全与漏洞扫描技术的应用研究[J]. 科技与创新 2018(01)
    • [29].网站漏洞扫描软件[J]. 计算机系统应用 2014(04)
    • [30].论计算机网络安全与漏洞扫描技术[J]. 科技与创新 2016(18)

    标签:;  ;  ;  ;  

    基于漏洞扫描的数据库安全测评技术研究与软件实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5