基于系统漏洞扫描和防病毒技术网络安全设计.docVIP

基于系统漏洞扫描和防病毒技术网络安全设计 　　【摘要】漏洞扫描和防病毒技术能够在一定程度上保证系统的安全，漏洞扫描检测技术进行扫描检测及分析的功能主要是通过漏洞扫描技术扫描各类操作系统平台的系统漏洞，对存在的系统漏洞准确给出数据分析报表和可视化的图形报告，并能够对检测到的数据结果进行统计分析和逻辑分析判断，同时根据分析和判断的结果做出有效的网络安全加固建议，漏洞扫描系统能够提供直观、简洁且易于操作的用户管理和配置界面。网络防病毒技术主要通过部署网络防病毒系统的方式实现，管理方式主要通过跨广域网Web方式集中管理，并集中分发防毒系统策略。 　　【关键词】漏洞扫描 防病毒技术 网络安全 　　一、引言 　　漏洞扫描检测技术是保证互联网安全运行的一种非常重要的技术，由于网络变得越来越复杂，在实施网络安全策略方面的控制也变得越来越困难，因此，漏洞扫描检测技术可以有效帮助网络技术人员及时找到包括防火墙系统、主机和web站点等系统在内的一些系统漏洞，漏洞扫描技术能够检测到的漏洞总体来说主要包括操作系统漏洞、WEB应用程序漏洞、DNS漏洞、CGI应用漏洞、后门类漏洞、FTP类漏洞、网络设备类漏洞、缓冲区溢出漏洞、信息泄漏漏洞、MAIL类漏洞、PROXY漏洞、RPC漏洞、NFS漏洞、NIS漏洞、进程守护漏洞、SNMP漏洞等等。网络病毒是计算机网络安全运行的主要安全威胁，其病毒程序可以通过许多方式传播并潜入企业内部网，如WEB网站下载、电子邮件传播、使用盗版光盘或软盘、人为植入等。因此，网络病毒对系统的危害是不容忽视的。如果网络中一旦有某些系统受到计算机病毒感染，那么计算机病毒就很有可能在短时间内快速扩散并感染到网络上的所有主机，极有可能造成数据信息泄漏、重要文件丢失、服务器突然死机等不安全因素。曾经爆发过的典型的CIH、Codered和Codeblue等病毒就是可怕的例子。网络防病毒技术可以通过本地控制中心对客户端进行实时集中病毒监测、定时升级和管理控制。制定并采取统一的防病毒策略既可以减轻网络管理员的工作负担，又可以确保在整个网络中每一台计算机包括所有重要的服务器具有最强的???计算机网络病毒能力。网络防毒系统的最大特点是可以实现集中管理机制和集中分发防护策略手段，并集成生成防病毒日志报表，这样就可以使网络管理员集中管理整个网络的防病毒系统，有效地保证了防病毒系统策略的一致性原则。构建全方位和多层次的网络防病毒技术体系，针对计算机病毒的传播途径和驻留场所进行有效的病毒防范，同时在网络中加强并构建多层次的病毒防护体系，让病毒在网络中没有传播和生存的网络空间。 　　二、网络安全设计思想 　　因特网越来越复杂，实施网络安全策略也变得越来越困难。在一些网络系统中，安全漏洞的增长已大大超出了技术人员可以有效解决的能力范围。更糟糕的是，新的漏洞随时都会出现。由于在Internet复杂的动态环境中进行评估和保护网络的难度越来越大，导致在安全策略和实际的安全实施之间的出现更大漏洞。为了降低安全策略和实施之间的差距，需要有效的手段和高效的工具来随时评估和实施网络安全。 　　由于互联网开放性的特性，导致网络的主机和网络设备将直接面对大量的网络攻击的可能。网络攻击可能来自于网络的各个方面。而日益增加的网络攻击手段，也不断地降低网络的安全性。网络操作系统的日益复杂和网络协议本身的安全漏洞都对网络造成大量的漏洞威胁。 　　网络是病毒传播的最好、最快的途径之一，并且是存在于计算机安全中的主要威胁。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此，病毒的危害的不可以轻视的。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。 　　三、设计目标 　　为了全面的进行漏洞扫描检测，在网络中设置一个安全控制中心，此中心可以是一台笔记本电脑，也可以是一台桌面PC机，安装一套漏洞扫描软件，定期对系统进行漏洞扫描和安全评估，网络安全评估系统是对Internet和Intranet中所有部件如WEB站点、防火墙、路由器、TCP/IP及相关协议服务进行实践性扫描、分析和评估，发现并报告系统中存在的弱点和漏洞，评估安全风险，建议补救措施。 　　系统漏洞扫描与分析的功能要求：能够扫描各类操作系统平台的系统漏洞；对存在的系统漏洞给出数据分析报表和可视化图形报告；能够对检测结构结果数据进行统计分析与逻辑分析，并根据分析结果做出有效的安全加固建议；提供简洁、直观、易于操作的用户管理和配置界面。 　　系统漏洞扫描系统能够扫描各类操作系统平台的系统漏洞，对存在的系统漏洞给出数据分析报表和可视化图形报告，能够对检测结构结果数据进行统计分析与逻辑