论文部分内容阅读
网络安全事件的不断发生使我们日益感觉到网络安全本身的重要性,而安全入侵的不断复杂化则让我们更加体会到单一的安全防护在其技术上所具有的种种缺陷,所以一个完整的安全防护体系需要各种安全组件相互协作共同完成.安全扫描是以防火墙为核心集成多种技术(如入侵检测、数字认证)的安全防护体系的中一个重要组成部分.它对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可能被黑客利用的漏洞.在分析现有网络扫描所具有的问题的基础上,结合安全扫描作为安全防护的一部分的实际情况,该文设计并实现了一个面向内部网环境的网络安全扫描系统,通过与IDS信息共享以及和防火墙的安全联动更好的实现了网络安全防护.论文详细介绍了系统设计和实现.主要分类一大部分:第一部分主要讲述了安全扫描脚本解析引擎IONSL的设计和实现,通过利用脚本解析引擎来解析、执行安全扫描脚本的方式,实现了扫描的灵活性和可扩展性;通过控制解析执行库的安全,实现了安全扫描自身的安全性;第二部分主要讲述了安全传输协议SSNTP的设计和实现,通过利用SSL和具体交互指令设计的方式,实现了快速、安全的简单安全扫描网络传输协议;第三部分主要讲述了安全扫描的核心扫描技术和安全扫描任务调度的设计和实现,通过具体的核心技术包括端口扫描、系统识别、服务识别、漏洞扫描、安全联动和Linux上基于多进程的安全扫描调度方案,实现了系统的整体运行.