Windows 2000操作系統(tǒng)的安全漏洞檢測(cè)方法及其安全對(duì)策的研究.pdf

1、系統(tǒng)安全漏洞，也叫系統(tǒng)脆弱性，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)過(guò)程中或系統(tǒng)安全策略和配置中存在的缺陷和不足。系統(tǒng)安全漏洞本身不會(huì)對(duì)系統(tǒng)造成危害，但通過(guò)利用系統(tǒng)安全漏洞的方式可以對(duì)系統(tǒng)造成危害。研究Windows 2000 操作系統(tǒng)的安全漏洞，對(duì)提高 Windows 2000 操作系統(tǒng)的安全性，減少安全事件的發(fā)生具有非常重要的意義。 本文在分析已有的安全漏洞分類方法的基礎(chǔ)上，提出了一種新的漏洞分類方法，并將這種方法應(yīng)用于

2、Windows 2000操作系統(tǒng)安全漏洞數(shù)據(jù)庫(kù)的設(shè)計(jì)當(dāng)中；在介紹和分析已有安全漏洞檢測(cè)技術(shù)和工具的基礎(chǔ)上，提出了一種新的漏洞檢測(cè)方法——非開(kāi)源代碼審計(jì)方法，并且根據(jù)這個(gè)方法實(shí)現(xiàn)了緩沖區(qū)溢出反匯編掃描工具。 本文通過(guò)調(diào)研國(guó)內(nèi)外漏洞數(shù)據(jù)庫(kù)的現(xiàn)狀，詳細(xì)的分析了已有數(shù)據(jù)庫(kù)的特點(diǎn)，依據(jù)本文提出的分類方法設(shè)計(jì)實(shí)現(xiàn)了Windows 2000操作系統(tǒng)安全漏洞數(shù)據(jù)庫(kù)；并且為了解決已有漏洞檢測(cè)技術(shù)“人工審計(jì)”在安全評(píng)估工程中所面臨的復(fù)雜性和重復(fù)性問(wèn)