返回
基于信息探测的网络安全评估系统的研究与实现

基于信息探测的网络安全评估系统的研究与实现

ID:23804502

大小:5.79 MB

页数:72页

时间:2018-11-10

基于信息探测的网络安全评估系统的研究与实现_第1页
基于信息探测的网络安全评估系统的研究与实现_第2页
基于信息探测的网络安全评估系统的研究与实现_第3页
基于信息探测的网络安全评估系统的研究与实现_第4页
基于信息探测的网络安全评估系统的研究与实现_第5页
资源描述:

《基于信息探测的网络安全评估系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浙江大学硕士学位论文舢IIIIIIIIIIIlllllIIIIIIIIIU』Y2512289摘要随着网络应用的快速发展,网络面临的威胁也在急剧的增加。主要表现在有价值信息的丢失、被盗、损坏或误用以及计算机系统的损坏。网络安全是一个非常宽泛包罗万象的问题。通常情况下网络安全包括浏览器的安全,数据的安全,认证的安全以及对通过网络发送数据的保护。对网络上的信息来说有三种基本的安全概念:保密性、完整性、可用性。网络面临的威胁主要来自三个方面:人的无意识的失误、有目的恶意攻击、系统或软件的漏洞、后门。在研究了常用的网络安全技术、手段的基础上提出了构建基于信息探

2、测的网络安全评估系统的概念,研制一款实用性强、易使用、易扩展、高性能的网络安全评估系统,以帮助管理员对系统安全状况有较全面的认识,从而采取行之有效的措施来尽可能的降低系统风险。主要工作如下:(1)研究了网络安全的现状、面临的威胁以及保障网络安全的相关技术;(2)研究了常见的网络攻击技术、黑客入侵的一般步骤及主要手段;(3)研究了漏洞检测的常用方法、CVE相关知识、NASL脚本语言的相关知识;重点研究了构建网络安全评估系统的基本信息探测技术、NT弱口令与FTP弱口令探测技术、NASL脚本解释引擎的工作原理、流程;(4)设计基于信息探测的网络安全评估系统

3、;(5)最后,实现了基于信息探测的网络安全评估系统并进行了必要的测试。关键词:网络安全,信息探测,漏洞检测,弱口令,NASL脚本语言浙江大学硕士学位论文AbstractWitlltherapiddevelopmentofnetworkapplications,thereisasharpincreaseinnetworkthreats.Amongthemarethethreatsthatvaluableinformationwiltbelost,stolen,corrupted,ormisusedandthatthecomputersystemswil

4、lbecorrupted.Networksecurityisacatch—alltermforaverybroadissue.Generally,Networksecurityencompassesbrowsersecurity,thesecurityofdata,andoverallauthenticationandprotectionofdatasentvianetworkprotoc01.Threebasicsecurityconceptsimportanttoinformationonthenetworkareconfidentiality,

5、integrity,andavailability.Networkthreatsmainlycomefromthreeaspects:unconsciousmistakes、maliciousattacksforspecialpurpose、vulnerabilitiesandbackdoorsofsystemorsoftware.OnbaseofstudyingcommonnetworksecuritytechnologydesignsandimplementsNSAS—ID(NetworkSecurityAssessmentSystemsbase

6、donInformationDetection)withhighpracticalityandperformance,easytouseandextension,Tohelpadministratortocomprehensiveunderstandthestateofthesystemsecurity,andtakeeffectivemeasurestoreducesystemrisks.Thecontributionsinclude:First,thepaperdiscussesthestateofnetworksecurity,networkr

7、isksandthetechnologiesofensuringnetworksecurity.Second,thepaperdiscussescommolltechnologiesofnetworkattack,Generalstepsandtheprimarymeansofhacking,whichCanbemorepurposefuldefensefornetworksecurity.Third,threeaspectshavebeendiscussed,methodofvulnerabilitydetection,CVE,basicknowl

8、edgeofNASL.thepaper’Semphasisisbasicinformationdetecti

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。