论文部分内容阅读
随着计算机网络的应用深入到社会生活的各个领域,信息系统安全问题受到广泛关注。网络安全传统上一直倾向采取被动式防护策略,如数据加密技术、防火墙技术、访问控制技术、数据签名技术、入侵检测技术等,但仅靠被动式防护很多时候只能是亡羊补牢,要想防患于未然,必须采取主动防范的策略,找出自己网络主机的安全漏洞并消除它,从而有效地阻止入侵事件的发生。
网络漏洞扫描是一种主动式的网络安全解决方案,它采用类似于黑客攻击的方式,利用其内置的漏洞库进行模拟的黑客攻击以达到发现网络漏洞的目的,从而在网络系统受到危害之前有效地进行安全防护。
近年来,国内外对漏洞扫描工具都有了一定的研究,并取得了一定的成果,目前市场上已经有一些漏洞扫描的工具,这些工具都能检测出大部分的漏洞。但总的来说,还存在一些的不足,主要体现在扫描工具的灵活性和易用性不足。如不能管理多个扫描任务、不能设定任务定时执行;不方便共享使用,必须给每个人分配主机的账号才能共享使用扫描系统;不支持分布式扫描等等。
本文在总结前人研究成果的基础上,针对上述目前扫描工具的不足,运用Java相关技术,设计和实现了一个基于Web管理的网络漏洞扫描系统,文中分析了网络漏洞扫描系统的网络拓扑结构,设计了基于J2EE的系统架构,并对系统主要功能模块的关键技术做了详细的描述。
系统采用JSP+JavaBean技术来实现。其中核心模块扫描功能的实现使用多线程技术,每个任务是一个线程,当启动扫描任务时,创建一个单独线程放到扫描任务列表中。通过Socket启动扫描引擎,发送扫描命令,获得扫描结果。定时扫描模块通过修改Java的标准调度类Timer和TimerTask来实现。分布扫描模块实现了上下级服务器之间的信息传递,包括任务下达、策略下达及结果上传等,利用Socket通信来实现。
本课题的完成,不仅实现了漏洞扫描工具基本的功能,即能够进行定期的安全检测、评估,尽早发现安全漏洞并进行修补,消除安全隐患,而且使网络管理员通过Web浏览器就可以监视和扫描网络,设定定时扫描任务,实现分布扫描,系统的所有程序都在服务器端运行,所有的功能都可以通过Web浏览器,在远程进行访问。为广大网络管理人员的使用提供了很大的方便。