Windows安全评估系统的设计与实现-软件工程专业论文.docxVIP

万方数据 万方数据 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名： 日期： 年 月 日 论 文 使 用 授 权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 导师签名： 日期： 年 月 日 万方数据 万方数据 摘要 摘 要 随着互联网技术以及电子商务的迅速发展，信息技术已成为当前促进经济发 展、社会进步的巨大推动力，当今社会高度的计算机化信息资源对任何人无论在 任何时候、任何地方都变得极有价值。由于网络系统的开放性，以及现有的网络 协议和软件系统固有的安全缺陷，使得任何一种网络以及系统都不可避免地存在 一定的安全隐患和风险，也面临着网络安全方面的巨大挑战。因此网络安全问题 引起人们的普遍关注，并研究和开发了很多信息安全系统和产品。然而，网络攻 击事件并没有随着网络信息安全技术的发展而减少，仍然呈逐年上升的趋势。网 络攻击力和破坏性的不断增强，使网络安全面临着更加严峻的局面。 本文通过模拟黑客攻击的方式对目标可能存在的已知的安全漏洞进行检测， 在完成对目标的扫描后，给出的扫描报告。论文对安全漏洞扫描技术进行了深入 的研究，并在此基础上设计了一个针对 Windows 系统的安全评估系统。 主要的研究工作包括以下几个方面： 1、深入研究 Windows 系统目前已知的安全漏洞，并根据相关技术给出相应的 技术给出解决方案，为接下来研究 Windows 系统安全漏洞打下基础。 2、深入研究安全漏洞扫描技术。对扫描策略、扫描办法、漏洞数据库、程序 流程等进行了详细设计。 3、深入研究了漏洞数据库插件的设计。对 NASL 语言进行较深入的了解，并 设计实现了通用插件。 4、对该系统进行测试，证明该系统的设计和实现方案是行之有效的。 本文通过研究分析 Windows 系统存在的安全弱点和安全隐患，对 Windows 系 统进行扫描评估和加固，从而建立安全可靠的 Windows 系统，达到从操作系统层 面提高信息系统安全的目的。通过分析目前 Windows 系统存在的常见安全漏洞， 进行安全评估漏洞的危险等级，并使用扫描工具自动检测远程或本地主机安全性 弱点的程序，发现远程服务器的各种 TCP 端口的分配及提供的服务和它们的软件 版本，能让我们间接的或直观的了解到远程主机所存在的安全问题。 关键词：Windows 系统 ，信息安全 ，扫描器，插件 I ABSTRACT ABSTRACT With the fast development of internet technology and electronic commerce, information technology(IT) has become the tremendous impetus for economic and society to progress. And it becomes extremely valuable that the highly socialized and computerized information of resources to whoever the people, at whenever the time and wherever the location. Due to the openness of the network system and the intrinsic security vulnerabilities of the network protocol and software system, it comes to the inevitable safty loophole and hazard in certain concerns to whatever network or system may encounter as well as the great challenge with regard to the aspect of network safty. Therefore this