基于Web的安全测评技术研究

来源 :重庆邮电大学 | 被引量 : 0次 | 上传用户:sun89ok
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该论文研究了安全测评的相关技术和发展方向,分析了网络安全评估软件常用的体系结构,最后设计了一个基于web的安全测评系统。该系统采用改进的三层B/S体系结构。客户端使用浏览器访问,web服务端负责配置和调用管理,服务后台负责具体的扫描探测工作。前后台完全独立,通过数据库进行连接。该系统以兼容CVE的nasl漏洞库为基础,主要采用插件模拟攻击的方式进行弱点检测,同时也建立了弱点匹配规则库,能够自动检测远程或本地设备的安全状况,找出被检对象的安全弱点和系统缺陷,并根据一定的标准进行安全性评估,给出清晰明了的评估报告,方便用户进行安全定位和系统安全性改进。仿真实验表明该系统在测试网络系统的脆弱性方面是有效的。 对安全评估系统而言,在得到了目标网络的弱点信息之后,采用何种方法对目标网络的安全性能进行评估显得尤为重要。本文提出一种基于马尔可夫模型的评估方法,该方法认为系统安全度主要由系统脆弱性和入侵威胁两个因素决定,分别采用合适的方法对这两个因素进行评估,从而得出系统安全度的量化结果,能比较准确地反映目标系统的安全性能。 网络安全评估系统本身的安全性同样极为重要,本文分析了系统最可能出现安全问题的五个环节,采用密码认证和用户权限分级管理,采用SSL加密方法对双方信息传输进行加密,从而有效地提高了系统本身的安全性。同时,本文采用了多种方法来提高系统的运行效率。
其他文献
随着网络技术的发展,计算机辅助教学(CAI)从单机走向网络化;同时,多媒体技术的进步,使它的表现形式更加多样化。当前,网络教学已经成为流行的教学模式。基于网络的计算机辅助教学
近年来,如何保证数据经过扰动后在数据隐私保护安全问题上同时能够兼顾数据聚类可用性成为难点。如何确保在发布数据的过程中,能够同时满足数据隐私保护安全性与数据聚类可用
本课题以开发“纸币安全线防伪编码”为背景,对纸币安全线防伪编码(以下简称安全线编码)系统进行了一定程度的分析研究,重点对纸币安全线编码的信号提取和通过对安全线编码自学
日光灯是一种低气压的汞蒸气弧光放电灯。因其具有光效高、亮度柔和、寿命长和容易做成彩灯等优点使其在照明领域里占有十分重要的地位。电子镇流器是日光灯的启动和限流部件
本文首先介绍无线传感器网络的基本知识,包括传感器节点的组成、传感器网络的体系结构和通信协议栈、传感器网络的安全目标以及限制条件等。然后总结了目前针对传感器网络常见
XML凭借着众多优势已经成为Web上数据表示与交换的标准。但XML模式所能表示的语义信息却相对有限。同关系数据库相似,设计不好的XML数据模式也会引起更新异常。而Internet的
球团矿生产是现代炼铁工艺中的重要组成部分。球团的粒径及其分布是评价球团矿质量的一个十分重要的指标,而传统的球团粒度检测方法存在着很多方面的不足。随着计算机技术和人
深水管道的铺设是一项复杂的工程作业,实际铺管的过程当中涉及多种工艺流程、以及多个操作过程包括起始铺管、正常铺管、弃管和收管过程,并受到海流、海浪、天气等恶劣环境的
现在网络技术的飞速发展要求不断出现新的安全技术来保护信息的安全,为了保护内部网络的信息不受非授权用户的攻击,人们最常采用的手段是防火墙技术,它能有效地阻止非授权用
本文在对长春印刷机械有限责任公司的业务进行需求分析的基础上,依据软件工程的基本思想并利用统一建模语言(UML)对长春印刷机械有限责任公司管理信息系统进行了分析和设计。