網(wǎng)絡(luò)安全掃描技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)信息的安全問題已成為一個(gè)不容忽視的問題。網(wǎng)絡(luò)安全掃描技術(shù)是信息安全風(fēng)險(xiǎn)評(píng)估的一個(gè)重要組成部分,是安全評(píng)估中信息收集的一個(gè)關(guān)鍵技術(shù)。通過網(wǎng)絡(luò)安全掃描能夠在攻擊行為發(fā)生前主動(dòng)地檢查和評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性,為網(wǎng)絡(luò)管理人員指明加強(qiáng)安全管理的方向,從主動(dòng)防御的角度增加了信息系統(tǒng)的安全性。因此,對(duì)網(wǎng)絡(luò)安全掃描技術(shù)的研究具有重要的意義。
　　 目前國(guó)內(nèi)外常用的安全掃描工具都有各自的特點(diǎn),針對(duì)性也不一樣,故使用

2、上都有一些局限性；在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的實(shí)施過程中,都是依靠評(píng)估專家通過自身熟悉的幾個(gè)安全工具來實(shí)施評(píng)估,缺乏自動(dòng)化的評(píng)估工具。
　　 本論文首先對(duì)網(wǎng)絡(luò)安全掃描的相關(guān)技術(shù)做了研究,對(duì)比分析了多種端口掃描方法的優(yōu)缺點(diǎn)、傳統(tǒng)操作系統(tǒng)識(shí)別技術(shù)和高級(jí)的棧指紋識(shí)別技術(shù),研究了服務(wù)識(shí)別技術(shù)、漏洞掃描技術(shù)。接著,設(shè)計(jì)了一個(gè)易于擴(kuò)展的網(wǎng)絡(luò)安全掃描系統(tǒng),設(shè)計(jì)了系統(tǒng)的漏洞庫,在漏洞風(fēng)險(xiǎn)評(píng)價(jià)上,提出了實(shí)施漏洞攻擊的復(fù)雜度、漏洞的危害度、漏洞時(shí)效性、漏洞

3、修復(fù)的難易度四個(gè)度量,以及漏洞風(fēng)險(xiǎn)的計(jì)算模型,幫助更好地評(píng)估漏洞的風(fēng)險(xiǎn)值。設(shè)計(jì)了系統(tǒng)的各個(gè)功能模塊,包括:存活主機(jī)掃描模塊、操作系統(tǒng)類型探測(cè)模塊、端口掃描模塊、服務(wù)識(shí)別模塊、漏洞掃描模塊、漏洞庫維護(hù)模塊、掃描報(bào)告模塊、安全評(píng)估系統(tǒng)的接口模塊、日志審計(jì)模塊、用戶管理模塊。主機(jī)存活模塊采用Ping Sweep掃描。操作系統(tǒng)類型的探測(cè)模塊調(diào)用開源的操作系統(tǒng)識(shí)別工具Nmap進(jìn)行TCP/IP的棧指紋探測(cè)。端口掃描模塊實(shí)現(xiàn)了TCP全連接、TCPSY

4、N、TCP FIN三種掃描方法,并對(duì)端口進(jìn)行亂序處理。服務(wù)識(shí)別模塊以Serv-UFTP服務(wù)的識(shí)別為例來說明服務(wù)識(shí)別模塊的實(shí)現(xiàn)。漏洞掃描模塊根據(jù)探測(cè)的操作系統(tǒng)類型和開放端口來匹配漏洞插件,并加載匹配的插件,執(zhí)行插件的檢測(cè)函數(shù)。漏洞庫維護(hù)模塊提供搜索漏洞庫和更新漏洞庫功能。掃描報(bào)告模塊將掃描結(jié)果以HTML形式輸出。安全評(píng)估接口提供了與遠(yuǎn)程安全評(píng)估系統(tǒng)的接口,使網(wǎng)絡(luò)安全掃描系統(tǒng)可以作為遠(yuǎn)程安全評(píng)估系統(tǒng)的一個(gè)外部掃描模塊,根據(jù)評(píng)估系統(tǒng)發(fā)送的掃描

5、指令來加載相應(yīng)插件執(zhí)行掃描并將掃描結(jié)果反饋給網(wǎng)絡(luò)安全評(píng)估系統(tǒng)作為評(píng)估系統(tǒng)當(dāng)前安全現(xiàn)狀的一個(gè)依據(jù)。減少了評(píng)估系統(tǒng)的人工干預(yù),提高評(píng)估系統(tǒng)的自動(dòng)化程度。最后,對(duì)網(wǎng)絡(luò)安全掃描系統(tǒng)進(jìn)行測(cè)試,并對(duì)掃描結(jié)果進(jìn)行分析,同時(shí)也給出了與安全評(píng)估系統(tǒng)結(jié)合的一個(gè)測(cè)試實(shí)例。
　　 本論文的創(chuàng)新之處:
　　 1、設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)易于擴(kuò)展的網(wǎng)絡(luò)安全掃描系統(tǒng)。系統(tǒng)利用動(dòng)態(tài)鏈接庫(DLL)技術(shù)開發(fā)系統(tǒng)插件,簡(jiǎn)化了網(wǎng)絡(luò)安全掃描系統(tǒng)的升級(jí)和維護(hù),方便了系統(tǒng)