基于系统漏洞扫描与防病毒技术网络安全设计.docxVIP

基于系统漏洞扫描与防病毒技术网络安全设计 摘要：漏洞扫描和防病毒技术能够在一定程度上 保证系统的安全，漏洞扫描检测技术进行扫描检测及分析的 功能主要是通过扫描各类操作系统平台的系统漏洞并准确 给出数据分析报表和可视化的图形报告，能对结果进行统计 分析和逻辑判断，同时根据结果做出有效的网络安全加固建 议，能够提供直观简洁且易于操作的用户管理和配置界面。 网络防病毒技术主要通过部署网络防病毒系统的方式实现， 管理方式主要通过跨广域网Web方式集中管理，并集中分发 关键词：漏洞扫描；防病毒；安全 中图分类号：TP393. 08文献标识码：A文章编号： 1006-8937 (2013) 05-0071-02 漏洞扫描检测技术是保证互联网安全运行的一种非常 重要的技术，由于网络变得越来越复杂，在实施网络安全策 略方面的控制也变得越来越困难，因此，漏洞扫描检测技术 可以有效帮助网络技术人员及时找到各种系统漏洞，漏洞扫 描技术能够检测到的漏洞总体来说主要包括操作系统漏洞、 应用程序漏洞、DNS、漏洞等。网络病毒是计算机网络安全 运行的主要安全威胁，其病毒程序可以通过许多方式传播并 潜入企业内部网。因此，网络病毒对系统的危害是不容忽视 的。如果网络中一旦有某些系统被计算机病毒感染了，很可 能快速在短时间内扩散并感染网络上的所有主机，进而造成 重要文件丢失、数据信息泄漏等不安全问题。防病毒技术在 企业网络中能够进行实时病毒监测和管理，这些功能的实现 都是通过企业网控制中心进行的，防病毒策略的统一规范在 大大减轻企业网络管理员的维护任务同时也确保了企业网 络中的用户计算机特别是服务器对计算机网络病毒的防范 能力。网络防毒系统的最大特点是可以实现集中管理机制和 集中分发防护策略手段，并集成生成防病毒日志报表，这样 就可以使网络管理员集中管理整个网络的防病毒系统，有效 地保证了防病毒系统策略的一致性原则。构建全方位和多层 次的网络防病毒技术体系能够最大程度的保证计算机网络 病毒无法在企业网络中随意的传播，同时根据计算机病毒的 各种显著的特点实施病毒防控工作，保证多层次的病毒防护 体系最大限度的发挥作用。 1设计思想 因特网越来越复杂，实施网络安全策略也变得越来越困 难。在一些网络系统中，网络技术人员在某种程度上无法从 根本上控制网络安全方面的一些漏洞，同时随着因特网技术 的不断发展更新，造成新的安全漏洞不断出现在企业网络 中，特别随着动态网络评估的难度加大，在实施企业网络安 全时将会出现更大的漏洞，因此，为了缩小网络安全策略与 网络安全方案实施之间的安全差距，需要有效的手段和高效 的工具来随时评估和实施网络安全。 由于互联网开放性的特性，导致网络的主机和网络设备 将直接面对大量的网络攻击的可能。网络攻击可能来自于网 络的各个方面。而日益增加的网络攻击手段，也不断地降低 网络的安全性。网络操作系统的日益复杂和网络协议本身的 安全漏洞都对企业网络的安全运行造成较大的威胁。而计算 机病毒通常是最广泛的借助企业网络进行传播，给企业网络 的安全造成主要威胁。由于计算机病毒程序可以通过电子邮 件、网站挂马等手段潜入企业内部网。因此，在企业网络的 运行过程中只要一台计算机感染到病毒，那么很有可能在整 个企业网络中快速扩散并导致企业网络中的所有主机受到 感染，从而导致企业网络中的信息泄漏和重要文件被窃取等 不安全因素。 2设计目标 为了全面的进行漏洞扫描检测，在网络中设置一个安全 控制中心，此中心可以是一台笔记本电脑，也可以是一台桌 面PC机，安装一套漏洞扫描软件，利用软件定期对系统进 行漏洞扫描和安全评估，利用安全评估系统对企业网络中所 有重要的网站服务器、防火墙系统等进行扫描分析和评估， 同时利用漏洞扫描发现并报告企业网络系统中存在的弱点 和漏洞，评估企业网络的安全风险同时提出建设性的补救措 施。 系统漏洞扫描与分析的功能要求: 能够扫描各类操作系统平台的系统漏洞；对存在的系统 漏洞给出数据分析报表和可视化图形报告；能够对检测结构 结果数据进行统计分析与逻辑分析，并根据分析结果做出有 效的安全加固建议；提供易于操作的界系统漏洞扫描系 效的安全加固建议；提供易于操作的界 系统漏洞扫描系 统能够扫描各类操作系统平台的系统漏洞，对存在的系统漏 洞给出数据分析报表和可视化图形报告，能够对检测结构结 果数据进行统计分析与逻辑分析，并根据结果做出有效的安 全加固建议提供简洁直观易于操作的用户管理和配置界面。 企业网络的本地中心对各个客户端进行实时集中病毒 监测和管理控制。制定和采用统一的防病毒策略，通过策略 可以确保整个企业网络中每一台计算机具有同样强大的防 病毒能力，同进也大大减轻了企业网络管理员的工作负担。 跨广域网Web方式集中管理和分发防毒系统策略，网络 防病