2025《网站漏洞扫描系统设计的可行性分析与需求分析案例概述》1900字.docxVIP

第4章模流分析

PAGE20

网站漏洞扫描系统设计的可行性分析与需求分析案例概述

目录

TOC\o1-3\h\u32189网站漏洞扫描系统设计的可行性分析与需求分析案例概述 1

178011.1系统可行性分析 1

72021.1.1技术可行性 1

43011.1.2经济可行性 1

5351.1.3社会可行性 1

220831.2系统需求分析 1

245301.2.1业务需求 2

303011.2.2功能需求 4

22451.2.3非功能需求 5

1.1系统可行性分析

1.1.1技术可行性

本系统基于Nginx中间件和Centos操作系统，相比较为很成熟的技术，系统开发可根据现有技术实现，同时，开发周期长并开发工作有望在固定的时间内完成。

在开发环境方面，MySQL、Python和Django都为符合系统开发需求，对系统最终部署在Centos操作系统中可满足要求，所以选择Pycharm开发环境设计系统。Pycharm具有可视化开发环境，管理，可伸缩性，可用性，可伸缩性，安全性和数据库开发的优点，因此在开发全周期中使用Pycharm作为开发环境。同时数据库采用MySQL5.1进行存储存储数据。

1.1.2经济可行性

在系统的开发和设计过程中，不仅投入了大量的经费，而且面向社会各界。实际使用可以减少管理者的人力、物力和财力支出，节约成本，提高工作效率。

1.1.3社会可行性

Web漏洞扫描器最终为可视化操作界面有简单、友好的优点。该系统尽可能提高非安全专业人员的可操作性。该系统能够实现对网站的网络安全漏洞检测，在当前部署的操作系统中运行状态极佳REF_Re\r\h[11]。

1.2系统需求分析

在当下互联网行业发展迅猛的大环境下，大型专业的互联网公司有自己的安全运营能力外，绝大部分中小型企、政府、教育等网站都存在较为严重的安全问题，很容易遭受到外部黑客攻击REF_Re\r\h[12]。常受到SQL注入攻击、远程命令执行、弱口令探测攻击等。在Web网站开发过程中有很多技术解决办法，如基于Java的Jsp网站开发、IIS中间件支持的Asp/Aspx网站开发和PHP语言的网站开发。为实现本系统对不同网站的扫描兼容性，本漏洞扫描系统采取黑盒测试方法对目标网站爬虫抓取数据包进行漏洞策略匹配。这样就可忽视不同语言框架依赖的网站特征，在不对网站本身就行代码审计的同时探测出网站本身的漏洞。因此实现一个漏洞扫描器有着重要的现实意义REF_Re\r\h[13]。

1.2.1业务需求

业务需求主要分析用户需要在系统上处理的业务，并根据用户的业务需求设计系统必须完成的功能。基于Django的Web漏洞扫描平台的主要操作不同权限账号登录系统、字典管理、常用工具、资产管理、扫描任务等，下面对其中的主要业务进行说明。具体参考系统业务流程图，如图3-1所示。

1.不同权限账号登录系统：系统初始内置管理员、审计员、操作员账号，其余账号开通可通过管理员账号创建，不开放注册。

2.漏洞扫描策略：操作员用户根据已有的网站策略、数据库策略、基线策略等，并创建策略分组，在新建网站扫描任务时，可以选择策略组进行漏洞扫描。

1.扫描任务：分为网站扫描、主机扫描、基线扫描；扫描任务需要先创建网站任务并填写信息输入项包括但不限于：任务名称、扫描目标（ip地址或者域名）、执行类型、调度优先级以及选择网站扫描策略。其次等到扫描任务结束后可根据需求导出扫描报告REF_Re\r\h[14]。

图3-1系统业务流程图

1.2.2功能需求

由系统的业务需求可知，本系统主要包含以下三类用户：

1.管理员：拥有系统最高权限且唯一，主要功能为用户管理、策略管理、系统配置、常用工具等。具体参考管理员用例图，如图3-2所示。

登录

登录

用户管理

用户管理

策略管理

策略管理

系统配置管理员

系统配置

常用工具

常用工具

图3-2管理员用例图

2.审计员：审计员为系统管理员创建账号权限且可创建多个。主要功能有查看日志、日志审计、自动审计配置。具体参考审计员用例图，如图3-3所示。

登录

登录

查看日志

查看日志

自动审计设置审计员

自动审计设置

图3-3审计员用例图

1.操作员：有系统使用功能的权限但无系统配置权限，为管理员创建用户且可多个。主要功能有：创建扫描任务、查看本用户创建过的历史扫描任务、导出报告、导入常用扫描网站地址。具体参考管理员用例图，如图3-