基于網(wǎng)絡(luò)的安全評(píng)估技術(shù)研究與設(shè)計(jì).pdf

1、為有效評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況，進(jìn)而使網(wǎng)管人員盡早發(fā)現(xiàn)網(wǎng)絡(luò)存在的脆弱性并采取修補(bǔ)、防范等措施，本文對(duì)基于FCM的網(wǎng)絡(luò)安全評(píng)估模型、基于NASL的遠(yuǎn)程主機(jī)脆弱性探測(cè)、基于ARP的網(wǎng)絡(luò)主機(jī)存活性探測(cè)等關(guān)鍵技術(shù)進(jìn)行了研究，并在此基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了“FoundLight網(wǎng)絡(luò)安全評(píng)估系統(tǒng)”。基于FCM的網(wǎng)絡(luò)安全評(píng)估模型”采用層次化結(jié)構(gòu)設(shè)計(jì)，從管理安全(包含脆弱性掃描)、物理安全，數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性實(shí)現(xiàn)機(jī)制以及身份鑒別、訪問(wèn)控制、審計(jì)等技

2、術(shù)安全方面綜合選取安全評(píng)估要素；然后，依據(jù)安全等級(jí)、評(píng)估要素、應(yīng)用需求確立安全評(píng)估標(biāo)準(zhǔn)，并通過(guò)訪談、檢查和測(cè)試三種方式確定度量值；最后采用定性與定量相結(jié)合的評(píng)估算法計(jì)算被評(píng)估目標(biāo)的安全性。基于NASL的遠(yuǎn)程主機(jī)脆弱性探測(cè)器模擬黑客主動(dòng)攻擊的方式，依照已知脆弱性的特征，使用插件技術(shù)構(gòu)造并發(fā)送用于脆弱性探測(cè)的定制數(shù)據(jù)包：然后，根據(jù)控制端的配置信息，依照既定的裝載策略順序加載相關(guān)插件，并進(jìn)行解釋執(zhí)行；最后，根據(jù)插件的返回信息，判定網(wǎng)絡(luò)信息系統(tǒng)