Windows安全評估系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)以及電子商務(wù)的迅速發(fā)展，信息技術(shù)已成為當(dāng)前促進(jìn)經(jīng)濟(jì)發(fā)展、社會進(jìn)步的巨大推動力，當(dāng)今社會高度的計算機(jī)化信息資源對任何人無論在任何時候、任何地方都變得極有價值。由于網(wǎng)絡(luò)系統(tǒng)的開放性，以及現(xiàn)有的網(wǎng)絡(luò)協(xié)議和軟件系統(tǒng)固有的安全缺陷，使得任何一種網(wǎng)絡(luò)以及系統(tǒng)都不可避免地存在一定的安全隱患和風(fēng)險，也面臨著網(wǎng)絡(luò)安全方面的巨大挑戰(zhàn)。因此網(wǎng)絡(luò)安全問題引起人們的普遍關(guān)注，并研究和開發(fā)了很多信息安全系統(tǒng)和產(chǎn)品。然而，網(wǎng)絡(luò)攻擊事件并沒有隨著網(wǎng)絡(luò)信息

2、安全技術(shù)的發(fā)展而減少，仍然呈逐年上升的趨勢。網(wǎng)絡(luò)攻擊力和破壞性的不斷增強(qiáng)，使網(wǎng)絡(luò)安全面臨著更加嚴(yán)峻的局面。
　　本文通過模擬黑客攻擊的方式對目標(biāo)可能存在的已知的安全漏洞進(jìn)行檢測，在完成對目標(biāo)的掃描后，給出的掃描報告。論文對安全漏洞掃描技術(shù)進(jìn)行了深入的研究，并在此基礎(chǔ)上設(shè)計了一個針對Windows系統(tǒng)的安全評估系統(tǒng)。
　　主要的研究工作包括以下幾個方面：
　　1、深入研究Windows系統(tǒng)目前已知的安全漏洞，并根據(jù)相關(guān)技

3、術(shù)給出相應(yīng)的技術(shù)給出解決方案，為接下來研究Windows系統(tǒng)安全漏洞打下基礎(chǔ)。
　　2、深入研究安全漏洞掃描技術(shù)。對掃描策略、掃描辦法、漏洞數(shù)據(jù)庫、程序流程等進(jìn)行了詳細(xì)設(shè)計。
　　3、深入研究了漏洞數(shù)據(jù)庫插件的設(shè)計。對NASL語言進(jìn)行較深入的了解，并設(shè)計實現(xiàn)了通用插件。
　　4、對該系統(tǒng)進(jìn)行測試，證明該系統(tǒng)的設(shè)計和實現(xiàn)方案是行之有效的。
　　本文通過研究分析Windows系統(tǒng)存在的安全弱點(diǎn)和安全隱患，對Windo