在线安全检测系统设计.docVIP

中央广播电视大学人才培养模式改革和开放教育 计算机科学与技术专业毕业论文 在线安全检测系统设计 姓名： 学号：438 学校：工商电大 指导老师： 目 录 摘要 ………………………………………………………………………… 3 关键词……………………………………………………………………………3 一、 在线安全研究的目的和现状………………………………………………3 （一） 研究目的…………………………………………………………………3 （二） 研究内容概述……………………………………………………………4 （三） 系统需求分析……………………………………………………………4 二、 漏洞扫描技术概述…………………………………………………………5 （一） 什么是漏洞扫描…………………………………………………………5 （二）漏洞扫描器的分类…………………………………………………………5 （三）漏洞扫描气的工作原理……………………………………………………6 （四）……7 ( 五)CGI的应用……………………………………………………………………8 三、 详细设计……………………………………………………………………9 （一）在线升级工作原理…………………………………………………………9 （二）多线程原理及实现…………………………………………………………10 （三） MFC部分类的使用…………………………………………………………11 四、 关键技术实现…………………………………………………………………13 （一）在线升级系统的实现………………………………………………………13 （二）多线程实现的方法…………………………………………………………15 五、 系统调试……………………………………………………………………16 参考文献 …………………………………………………………………………17 在线安全检测系统设计 摘 要： 21世纪是信息时代，信息已成为社会发展的重要战略资源，社会的信息化已成为当今世界发展的潮流和核心，而信息安全在信息社会中将扮演极为重要的角色。随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性现代计算机系统功能日渐复杂，网络体系日渐强大，正在对社会产生巨大深远的影响，但同时由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，所以使得安全问题越来越突出。） 在匹配原理上，该网络漏洞扫描器采用的是基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验，形成一套标准的系统漏洞库，然后再在此基础之上构成相应的匹配规则，由程序自动进行系统漏洞扫描的分析工作。 所谓基于规则是基于一套由专家经验事先定义的规则的匹配系统。例如，在对TCP 80端口的扫描中，如果发现/cgi-bin/phf或/cgi-bin/Count.cgi，根据专家经验以及CGI程序的共享性和标准化，可以推知该WWW服务存在两个CGI漏洞。同时应当说明的是，基于规则的匹配系统也有其局限性，因为作为这类系统的基础的推理规则一般都是根据已知的安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁是来自未知的安全漏洞，这一点和PC杀毒很相似。 实现一个基于规则的匹配系统本质上是一个知识工程问题，而且其功能应当能够随着经验的积累而利用，其自学习能力能够进行规则的扩充和修正，即是系统漏洞库的扩充和修正。当然这样的能力目前还需要在专家的指导和参与下才能实现。但是，也应该看到，受漏洞库覆盖范围的限制，部分系统漏洞也可能不会触发任何一个规则，从而不被检测到。 整个网络扫描器的工作原理是：当用户通过控制平台发出了扫描命令之后，控制平台即向扫描模块发出相应的扫描请求，扫描模块在接到请求之后立即启动相应的子功能模块，对被扫描主机进行扫描。通过对从被扫描主机返回的信息进行分析判断，扫描模块将扫描结果返回给控制平台，再由控制平台最终呈现给用户。 （四） 漏洞扫描的整体结构 外部扫描模块直接从安装了外部扫描模块的运行平台（简称扫描主机）上以其他机器为对象（简称被扫描主机）进行扫描；内部扫描模块则以被扫描主机作为运行平台，由另一台机器从远程进行控制；而控制平台则提供一个人机交互的界面。 内部扫描原理：当用户通过控制平台发出了内部扫