基于网络漏洞扫描系统在高校校园网中应用研究.docVIP

基于网络漏洞扫描系统在高校校园网中应用研究 　　[摘 要]高校校园网是互联网的重要组成部分是高校信息化进程中的最主要的基础设施。然而高校校园网却面临着各种各样的网络安全问题，严重影响了校园网的安全稳定运行。因此，维护校园网的安全是一项非常必要和重要的工作。 　　[关键词]校园网络 漏洞扫描系统 网络安全 　　 　　一、引言 　　随着互联网的普及，其使用规模也急剧膨胀，网络用户也与日俱增。互联网的各种安全威胁在校园网的运行和管理中表现得尤为突出。因此，努力加强校园网的安全管理和建设时当今非常重要和充满挑战的任务。高校校园网已经从最初的教育科研的试验网的角色转变成了教育科研及服务并重的网络实体，在高校的信息化发展中起着至关重要的作用。校园网与互联网一样，也同样面临着安全威胁。为了解决校园网的安全隐患，一些安全工具如防火墙、入侵检测系统等传统的安全防护方法在校园网中得到了比较广泛地运用，但是这些方法并没有从根本上解决网络中存在的安全隐患。作为数字化信息的重要传输载体，如何切实地保证校园网络的安全稳定运行不受各种网络黑客的侵害，已经成为各个高校不可忽视的一个紧迫问题。[1] 　　 　　二、漏洞扫描系统的技术支持 　　目前，漏洞扫描技术主要可以分为两大类，即主动扫描技术和被动扫描技术。所谓主动扫描技术是基于网络的检测技术，它主要利用主动的、非破坏性的方法来检验系统是否有可能被攻击。该技术利用系统的程序块来模拟攻击者攻击系统的行为，然后对迷你的结果进行分析和研究。所谓被动扫描技术是基于主机的漏洞扫描技术，它采用的是一种被动的、非破坏性的办法来检查目标系统的属性和文件属性。通常情况下，它涉及到系统的内核、文件的属性、操作系统的补丁等问题。这种技术还包括弱口令解密。因此，它可以非常准确地定位目标系统所存在的各种问题，及时地发现系统中所存在的各种漏洞。[2][3] 　　 　　三、网络漏洞扫描系统的总体工作过程 　　（一）系统的总体设计 　　总体来说，这种基于网络的漏洞扫描系统实质上就是一个可以运行的检测网络漏洞的系统。它有很多功能模块，可以在用户的主机上运行。由于目前的PC机普遍以Windows作为操作系统，因此，本文所构想的漏洞扫描系统应该以Windows平台为基础来进行设计。该系统的总体设计模型图如图1所示。 　　 　　图1 系统的总体设计图 　　由图1我们不难看出，漏洞扫描系统主要由五大模块组成，即扫描配置模块、漏洞扫描模块、扫描控制模块、安全评估模块以及扫描报告模块，各个模块的主要功能和工作过程在下文有详细的介绍。[4] 　　（二）扫描配置模块 　　当用户利用该系统时，首先进入到扫描配置模块，该模块的主要功能是为漏洞扫描模块分配扫描任务，用户可以通过对扫描所需的参数、扫描策略、扫描目标IP地址范围等项目的配置来实现对扫描任务的配置。 　　 　　图2 扫描配置模块的工作流程图 　　当进入到扫描配置模块时，系统首先要读取默认扫描的默认配置信息，然后再读取用户根据自己的需要而进行的配置信息，两种配置信息相结合即形成了对扫描任务的配置，最后对所有的扫描配置信息进行统一存储。 　　（三）漏洞扫描模块 　　漏洞扫描模块是整个漏洞扫描系统的核心部件。该模块的主要功能是完成对目标系统的漏洞检测，并对存在的漏洞信息有比较全面的掌握。 　　 　　图3 漏洞扫描模块的工作流程图 　　进入到漏洞扫描模块后，该模块首先要检测一下是否存在目标系统，若存在则继续进行目标系统的操作系统版本扫描、端口扫描等工作并对扫描信息进行存储；若不存在则漏洞检测过程结束这就是漏洞扫描模块的工作过程。 　　（四）扫描控制模块 　　该模块在整个漏洞扫描系统中也占有十分重要的位置。该模块的主要功能是根据扫描配置的信息和扫描信息对检测漏洞的程序进行调整并执行相应的漏洞检测程序，最后将扫描到的漏洞信息向外界输出。 　　 　　图4 扫描控制模块的工作流程图 　　当扫描控制模块开始工作时，首先要读取扫描配置模块中存储的配置信息和漏洞扫描模块中存储的扫描信息，根据所接收到的信息来调用相应的检测漏洞的程序，如果存在漏洞就显示漏洞的信息并及时对扫描到的漏洞进行修复，若不存在，则整个系统的扫描工作就结束。 　　（五）安全评估模块 　　安全评估模块的主要功能是根据扫描到的漏洞信息对系统的安全程度进行测评。在该模块中评估规则的确定是十分关键和重要的问题。通过一定的评估规则可以确定出目标系统的安全等级进而可以有策略、有目标地对系统漏洞进行修复。 　　（六）扫描报告模块 　　扫描报告是用户了解目标系统安全状况及安全水平的重要资料，同时它也是用户安全维护系统的重要依据。扫描报告是系统自动生成的文本，无须进行人为的干预。扫描报告的主要内容包括扫描