网络安全信息检与管理.pdf

摘要 随着网络技术的飞速发展，网络安全越来越受到重视。通过研究漏洞扫描， 我们能够尽早地发现网络或系统中存在的安全漏洞，并及时采取适当的措施进行 修补，从而有效地阻止入侵事件的发生。网络拓扑发现在故障检测和网络升级方 面具有重要的意义。漏洞扫描和网络拓扑发现是入侵检测报警管理与入侵响应系 统的一部分。 一方面，本文在研究漏洞扫描的基础上，深入分析了网络漏洞扫描器Nessus。 主要内容如下： 1．分析了漏洞扫描的原理，介绍了CVE(CommonVulncrabilitiesand Exposures)标准。 装和配置。 流程，并给出了一个NASL脚本的例子。 4．对Nessus的．nsr格式的扫描报告进行信息检索与提取，将漏洞和操作系统 信息自动写入数据库中。 另一方面，本文讨论了几种常用的网络拓扑结构搜索方法，详细分析了简单 和SNMP协议。接着本文提出了基于SNMP和ICMP的两级拓扑发现算法。 一级拓扑主要发现路由器和与之直接相连的子网；二级拓扑主要是搜索子网 的方法来获取路由器的各种信息，而二级拓扑发现通过调用动态链接库ICMP．dll 来实现ping操作。最后对网络拓扑结构图进行了动态绘制，并把拓扑信息存储到 数据库中。 关键词：漏洞扫描；Nessus；网络拓扑发现；简单网络管理协议(SNMP)；网际 控制报文协议(1CMP) 分类号：TP393．08 ABSTRACT Thenetwork hasbeen moreattentionwiththe of security paid rapiddevelopment network candiscoverthose technology．Throughvulnerabilityscan，we studying vulnerabilitieswithinthenetworkor assoonas security systems possible，andadopt measuresto suitable the casescouldbe remedythem，SO effectivelyprevented intruding to network has onfaultdetection happen．Thetopologydiscovery importantmeaning andnetwork scanandnetwork area of upgrade．Vulnerabilitytopologydiscoverypart DetectionAlert Intrusion ManagementIntrusion ResponseSystem． Onone anetwork scannercalled hand，the analyzes vulnerability paperdeeply NessusbasedOll scan．Themaincontentisasfollows：