在线安全评估系统设计.pdfVIP

第 22 卷第 3 期 计 　算 　技 　术 　与 　自 　动 　化 Vol 22 ,No 3 2 0 0 3 年 9 月 Computing Technology and Automation 　Sep 2 0 0 3 ( ) 文章编号 :1003 - 6199 2003 03 - 106 - 04 在 线 安 全 评 估 系 统 设 计 郭基凤 ,郑秋生 ,邵奇峰 ,裴 　斐 ( 中原工学院 计算机科学系 , 　郑州 　450007) 　　摘 　要 :本文围绕网络主机漏洞扫描系统的设计和实现展开讨论。通过对黑客行为和典 型攻击的分析 ,阐明了网络安全漏洞存在的必然原因 ,综述了计算机网络安全的现状。研究 了漏洞扫描技术的具体概念 ,分类和局限性 ,阐明采用漏洞扫描技术的必要性。本文的重心 在主机漏洞扫描系统的设计和实现上 ,包括系统结构的设计和实现 ,外部扫描模块和内部扫 描模块的设计实现 , 以及漏洞库和规则库的的设计。最后提出了该系统还存在的不足以及需 要进一步完善和扩展的设想。 关键词 :网络安全;扫描 ;漏洞 ;黑客 中图分类号: TP302 　　　　　　　　文献标识码 :A Design of Online Net work Security Assessing System GUO Jifeng , ZHEN G Qiusheng , SHAO Qifeng PEI Fei (Zhong Yuan Institute of Technology , Zhengzhou 450007) 　　Abstract :This paper mainly discusses the design and development of a scanning system for checking vul nerabilities on a Host computer that provides services via Internet . With the analysis of hackers ’behaviors and t ypical attacks , generalizes the inevitability of the existence of security vulnerabilities and summarizes the gen eral condition about network security. Then this paper describes the concept , category and limitation of the technique of scanning vulnerability , and analyzes the significance and inevitability of adopting this technique. This paper puts the stress on how the scanning system was designed and implemented , including the design of the system structure , the design and development of internal and external scanning module , and the design of the vulnerability database and rules database. At last , this paper presents some shortages of this system and proposes some ad