计算机漏洞检测与修复系统设计与实现.docVIP

计算机漏洞检测与修复系统设计与实现 　　摘要：该文以微软Windows操作系统为例，研究了计算机漏洞的相关特性，分析了补丁的管理流程和策略，设计实现了计算机系统漏洞检测与修复系统。该系统可以自主完成补丁的下载、检测与安装。实验分析表明该系统具有良好的可扩展性，适应于大规模补丁分发。 　　关键词：漏洞检测；漏洞修复；补丁 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）04-0938-03 　　近来网络泄密事件频发，系统安全成为业界不可忽视的重要课题。任何一个系统，无论是软件还是硬件都不可避免地存在漏洞。虽然漏洞本身并不会对系统安全造成什么损害，但是攻击者可以利用这些漏洞引发安全事件。据统计，全世界至少有超过500，000，000的计算机使用微软Windows操作系统。因此，该文以最具代表性的微软Windows操作系统为例，研究了计算机漏洞的相关特性，分析了补丁的管理流程和策略，设计实现了计算机系统漏洞检测与修复系统。该系统可以自主完成补丁的下载、检测与安装。实验分析表明该系统具有良好的可扩展性，适应于大规模补丁分发。 　　1 相关概念 　　计算机漏洞顾名思义是计算机系统在软件或硬件方面，在设计实现过程中存在的缺陷与不足。一旦计算机漏洞被恶意用户发现，就有可能被该恶意用户利用，破获计算机系统的安全性，获取计算机系统额外权限，获得本不能访问的信息。对于计算机操作系统来说，漏洞通常具有如下几方面的特征：1）漏洞是操作系统本身存在的逻辑错误。因计算机操作系统设计时，设计者本身考虑不当而造成的设计错误；或者随着时间推移，在系统设计时并不存在问题，但是随着技术的发展而暴露出来的缺陷。比如：2000年计算机“千年虫”问题，一方面是某些计算机系统，在设计时对于闰年的计算和识别出现问题；另一方面是在一些较老的计算机系统中，使用了数字串99（或99/99等）来代表文件结束、过期、删除等一些特殊意义的操作。2）漏洞和时间紧密相关。计算机漏洞具有较强的时效性，一旦发现漏洞，系统设计者便会迅速提出修补方案进行完善。但是在补丁文件发布之后，用户没有及时修补漏洞，恶意用户就有可能利用新发现的漏洞攻击用户系统。3）漏洞是一种安全状态。漏洞本身不会对计算机系统造成危害。 　　漏洞检测的目的是探测目标主机存在的漏洞，一般漏洞检测分为主动式和被动式两种探测方法。主动式探测技术以基于网络的检测为主；被动式探测技术分为基于主机的检测、基于应用的检测和基于目标的检测。依据漏洞检测的结果，漏洞修复技术在目标主机实施补丁安装。补丁管理技术以微软公司提出的按照补丁生命周期管理补丁最具影响力。该补丁管理技术分为补丁的识别、计划、部署、反馈、评估等阶段。 　　2 系统设计 　　本系统设计上严格按照软件工程模块化的设计思路，采用系统健壮性较强的服务器端/客户端（Client/Server）两层模式架构，使得该计算机漏洞检测与修复系统具有较强的系统可扩展性、较高的系统可重用性、以及方便的使用性等优点。该系统从逻辑上看，主要由父服务器、子服务器、以及客户端三部分组成。 　　1）父服务器：该服务器通过防火墙与外网相连通，是整个计算机漏洞检测与修复系统的核心。父服务器的主要功能在于从补丁官方网站（本系统为：）上主动获取补丁信息、下载补丁到父服务器，并将所下载的系统补丁快速发布给所有下级子服务器或客户端。因此，父服务器主动获取补丁的能力决定了整个计算机漏洞检测与修复系统补丁更新的能力。 　　2）子服务器：该服务器起到分担父服务器负载的作用，是整个计算机漏洞检测与修复系统的枢纽。它一方面与服务器相连通，保持与父服务器补丁信息同步；另一方面与下级客户端或下一级子服务器相连通，快速分发系统补丁。 　　3）客户端：在本计算机漏洞检测与修复系统中也就是具体计算机终端。客户端与上级服务器相连通，获取所需要的补丁信息、下载系统补丁，并且实现对本机补丁的自动管理。 　　3 系统实现 　　3.1 服务器端实现 　　服务器端功能设计流程如图1所示。 　　1）获取系统补丁信息 　　本计算机漏洞检测与修复系统，所有补丁信息均从微软官方网站安全公告中获取，其官方网址路径为：http：///china/technet/security/current.mspx。网站截图如图3所示。从安全公告中可以准去获取补丁发布日期、公告号、知识库号、标题、公告等级信息。微软补丁安全公告每月均有发布，并在提供在线回答客户提问。为确保系统补丁信息的全面、准确、及时，服务器需要经常访问微软安全网站。 　　2）系统补丁自动下载 　　为实现计算机漏洞检测与修复系统补丁自动下载功能，关键在于获得所有系统补丁的下载地址。在系统实现过程中，采用如下步骤：①把微软安全公告页h