首页> 正文

仿真环境下安全性检测评估系统 ——主框架及扫描库等模块的设计和实现

2020-11-22阅读(553)

仿真环境下安全性检测评估系统 ——主框架及扫描库等模块的设计和实现

论文摘要

Internet的飞速发展,信息技术的大量应用,引起了人们生产方式、生活方式和思想观念的巨大变化,极大的推动了人类社会的发展和人类文明的进步,给人们的生活、工作带来了巨大的方便,但同时也带来了一些不容忽视的问题。网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。网络安全的重要性也日渐突出,网络安全也已经成为国家、国防及国民经济的重要组成部分。 目前,传统的安全扫描软件都是具有单一针对性的工具,这与黑客在实践攻击过程中,运用多种技术手段作为工具的实际情况是不符合的。功能的过分单一,扫描结果往往不准确;范围过窄,所能检测到的安全漏洞是有限的。本系统把网络上各种网络扫描工具及各种攻击工具作为本系统的插件的方式集成在一起,在使用的同时提供实时帮助(工具的说明、使用方法等),全面的对目标系统的安全性进行彻底的检测,并通过查询本系统的漏洞资料库数据找到最好的解决方案,达到保证目标系统的安全的目的。 在本文中作者具体负责了该系统主体框架、扫描工具库、统一报告生成模块的设计和实现。

论文目录

  • 1 概述
  • 1.1 网络安全的概述
  • 1.2 影响网络安全的因素
  • 1.2.1 网络系统自身的脆弱性
  • 1.2.2 安全威胁
  • 1.3 网络漏洞的概述
  • 1.4 网络安全扫描技术简介
  • 1.4.1 网络安全扫描技术的概述
  • 1.4.2 网络安全扫描基本特点
  • 1.4.3 网络安全扫描步骤
  • 1.5 网络安全体系结构
  • 1.5.1 网络协议
  • 1.5.2 网络安全服务
  • 1.6 本文的工作
  • 2 安全评估综述
  • 2.1 安全评估相关概念
  • 2.2 安全评估的意义
  • 2.3 安全评估标准
  • 2.4 安全评估流程
  • 2.5 安全评估方法
  • 2.6 常见标准的介绍
  • 2.6.1 BS7799标准介绍
  • 2.6.2 技术安全评估通用标准(CC)
  • 2.6.3 我国的安全等级划分标准
  • 3 安全性检测评估系统设计
  • 3.1 系统设计原则
  • 3.1.1 易用性
  • 3.1.2 可扩展性
  • 3.1.3 可升级性
  • 3.2 系统的构成
  • 3.3 系统的流程
  • 4 系统模块—扫描工具库
  • 4.1 扫描技术的发展趋势
  • 4.2 扫描工具库概述
  • 4.3 扫描工具的分类
  • 4.3 扫描工具库的设计
  • 4.4 NetScanner扫描器
  • 4.4.1 概述
  • 4.4.2 TCP connect扫描
  • 4.4.3 TCP SYN扫描
  • 4.4.4 NetScanner扫描器的设计
  • 5 系统模块—漏洞资料库
  • 5.1 漏洞概述
  • 5.2 漏洞的分类分级
  • 5.3 漏洞库的设计
  • 5.3.1 漏洞描述
  • 5.3.2 漏洞库的实现
  • 6 系统模块—攻击工具库
  • 6.1 攻击工具库概述
  • 6.2 攻击工具的分类
  • 6.3 攻击工具库的设计
  • 7 系统模块—帮助系统
  • 7.1 帮助系统概述
  • 7.2 帮助系统的设计
  • 8 系统模块—统一报告生成系统
  • 8.1 统一报告生成系统概述
  • 8.2 统一报告生成系统的设计
  • 9 系统模块—仿真环境
  • 9.1 仿真环境概述
  • 9.2 仿真环境的设计
  • 10 系统测试及结果分析
  • 10.1 安全测试目的
  • 10.2 安全测试结果
  • 10.3 安全解决方案
  • 11 结论
  • 参考文献
  • 声明
  • 致谢
  • 附录(安全性检测评估系统部分截图)

    • 相关论文文献

    • [1]."万物互联"下猛增的漏洞之痛,解药在哪?[J]. 中国教育网络 2017(08)
    • [2].面向安全测试攻击工具库设计[J]. 微计算机信息 2008(03)
    • [3].基于Windows系统的口令破解技术的实现[J]. 电脑知识与技术 2019(35)
    • [4].威胁[J]. 保密科学技术 2017(07)
    • [5].Web安全问答(2)[J]. 通信技术 2012(11)
    • [6].网络攻击技术与攻击工具六大趋势[J]. 计算机与网络 2008(06)
    • [7].安全新闻[J]. 微电脑世界 2011(05)
    • [8].六步措施保障Web应用安全[J]. 计算机与网络 2011(05)
    • [9].日本发现瞄准网银用户的新病毒[J]. 保密科学技术 2013(03)
    • [10].DDoS攻击工具演变及防御技术研究[J]. 信息与电脑(理论版) 2017(11)
    • [11].防止勒索软件攻击4招[J]. 计算机与网络 2019(02)
    • [12].检查动态网页源代码 严防SQL注入漏洞[J]. 中国教育网络 2008(07)
    • [13].网络攻击与防范措施初探[J]. 科技创新导报 2010(33)
    • [14].基于IPv6邻居发现协议的攻击工具的设计与实现[J]. 网络安全技术与应用 2008(10)
    • [15].网站遭到黑客自动化攻击工具攻击的五个标志[J]. 计算机与网络 2012(16)
    • [16].首杀木马[J]. 电脑爱好者 2008(02)
    • [17].对计算机网络攻击方法的探讨及其防范措施[J]. 考试周刊 2010(13)
    • [18].基于Perl的DoS工具设计与实现[J]. 电子技术与软件工程 2015(08)
    • [19].网络攻击的种类分析[J]. 中小企业管理与科技(上旬刊) 2009(10)
    • [20].IoT终端防御战打响[J]. 中国信息化 2017(03)
    • [21].分布式拒绝服务攻击的研究[J]. 福建电脑 2010(08)
    • [22].双因素动态密码身份认证应用方案[J]. 信息安全与通信保密 2011(05)
    • [23].分布式拒绝服务攻击与防范策略详探[J]. 中国科技信息 2008(01)
    • [24].强化保密措施 防止信息泄露 国外军队网络管控举措大扫描[J]. 中国信息安全 2012(03)
    • [25].基于网络的入侵检测技术的研究[J]. 信息与电脑(理论版) 2011(18)
    • [26].一种SYN Flood DoS攻击工具的实现[J]. 通信技术 2014(01)
    • [27].分布式拒绝服务攻击与防范措施[J]. 办公自动化 2008(18)
    • [28].乌克兰电力系统遭受攻击事件综合分析[J]. 信息安全研究 2016(03)
    • [29].当前网络安全新变化探析[J]. 信息通信 2012(02)
    • [30].计算机网络分布式拒绝服务攻击技术分析[J]. 绿色科技 2011(07)

    标签:;  ;  ;  ;  

    仿真环境下安全性检测评估系统 ——主框架及扫描库等模块的设计和实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5