資源描述:
《基于系統(tǒng)漏洞掃描與防病毒技術網(wǎng)絡安全設計》由會員上傳分享����,免費在線閱讀�,更多相關內(nèi)容在工程資料-天天文庫。
1��、基于系統(tǒng)漏洞掃描與防病毒技術網(wǎng)絡安全設計摘要:漏洞掃描和防病毒技術能夠在一定程度上保證系統(tǒng)的安全���,漏洞掃描檢測技術進行掃描檢測及分析的功能主要是通過掃描各類操作系統(tǒng)平臺的系統(tǒng)漏洞并準確給出數(shù)據(jù)分析報表和可視化的圖形報告�����,能對結果進行統(tǒng)計分析和邏輯判斷����,同時根據(jù)結果做出有效的網(wǎng)絡安全加固建議�����,能夠提供直觀簡潔且易于操作的用戶管理和配置界面。網(wǎng)絡防病毒技術主要通過部署網(wǎng)絡防病毒系統(tǒng)的方式實現(xiàn)���,管理方式主要通過跨廣域網(wǎng)Web方式集中管理��,并集中分發(fā)關鍵詞:漏洞掃描����;防病毒�;安全中圖分類號:TP393.08文獻標識碼:A文章編號:1006-8
2、937(2013)05-0071-02漏洞掃描檢測技術是保證互聯(lián)網(wǎng)安全運行的一種非常重要的技術��,由于網(wǎng)絡變得越來越復雜��,在實施網(wǎng)絡安全策略方面的控制也變得越來越困難����,因此,漏洞掃描檢測技術可以有效幫助網(wǎng)絡技術人員及時找到各種系統(tǒng)漏洞�,漏洞掃描技術能夠檢測到的漏洞總體來說主要包括操作系統(tǒng)漏洞、應用程序漏洞���、DNS���、漏洞等�����。網(wǎng)絡病毒是計算機網(wǎng)絡安全運行的主要安全威脅�,其病毒程序可以通過許多方式傳播并潛入企業(yè)內(nèi)部網(wǎng)��。因此�,網(wǎng)絡病毒對系統(tǒng)的危害是不容忽視的���。如果網(wǎng)絡中一旦有某些系統(tǒng)被計算機病毒感染了��,很可能快速在短時間內(nèi)擴散并感染網(wǎng)絡上的所有
3��、主機���,進而造成重要文件丟失、數(shù)據(jù)信息泄漏等不安全問題�����。防病毒技術在企業(yè)網(wǎng)絡中能夠進行實時病毒監(jiān)測和管理���,這些功能的實現(xiàn)都是通過企業(yè)網(wǎng)控制中心進行的����,防病毒策略的統(tǒng)一規(guī)范在大大減輕企業(yè)網(wǎng)絡管理員的維護任務同時也確保了企業(yè)網(wǎng)絡中的用戶計算機特別是服務器對計算機網(wǎng)絡病毒的防范能力。網(wǎng)絡防毒系統(tǒng)的最大特點是可以實現(xiàn)集中管理機制和集中分發(fā)防護策略手段���,并集成生成防病毒日志報表���,這樣就可以使網(wǎng)絡管理員集中管理整個網(wǎng)絡的防病毒系統(tǒng),有效地保證了防病毒系統(tǒng)策略的一致性原則�。構建全方位和多層次的網(wǎng)絡防病毒技術體系能夠最大程度的保證計算機網(wǎng)絡病毒無法在企
4、業(yè)網(wǎng)絡中隨意的傳播�����,同時根據(jù)計算機病毒的各種顯著的特點實施病毒防控工作���,保證多層次的病毒防護體系最大限度的發(fā)揮作用�。1設計思想因特網(wǎng)越來越復雜����,實施網(wǎng)絡安全策略也變得越來越困難。在一些網(wǎng)絡系統(tǒng)中,網(wǎng)絡技術人員在某種程度上無法從根本上控制網(wǎng)絡安全方面的一些漏洞����,同時隨著因特網(wǎng)技術的不斷發(fā)展更新,造成新的安全漏洞不斷出現(xiàn)在企業(yè)網(wǎng)絡中���,特別隨著動態(tài)網(wǎng)絡評估的難度加大���,在實施企業(yè)網(wǎng)絡安全時將會出現(xiàn)更大的漏洞,因此�����,為了縮小網(wǎng)絡安全策略與網(wǎng)絡安全方案實施之間的安全差距�����,需要有效的手段和高效的工具來隨時評估和實施網(wǎng)絡安全����。由于互聯(lián)網(wǎng)開放性的特性���,
5�����、導致網(wǎng)絡的主機和網(wǎng)絡設備將直接面對大量的網(wǎng)絡攻擊的可能��。網(wǎng)絡攻擊可能來自于網(wǎng)絡的各個方面���。而日益增加的網(wǎng)絡攻擊手段�����,也不斷地降低網(wǎng)絡的安全性����。網(wǎng)絡操作系統(tǒng)的日益復雜和網(wǎng)絡協(xié)議本身的安全漏洞都對企業(yè)網(wǎng)絡的安全運行造成較大的威脅�����。而計算機病毒通常是最廣泛的借助企業(yè)網(wǎng)絡進行傳播����,給企業(yè)網(wǎng)絡的安全造成主要威脅。由于計算機病毒程序可以通過電子郵件���、網(wǎng)站掛馬等手段潛入企業(yè)內(nèi)部網(wǎng)���。因此���,在企業(yè)網(wǎng)絡的運行過程中只要一臺計算機感染到病毒,那么很有可能在整個企業(yè)網(wǎng)絡中快速擴散并導致企業(yè)網(wǎng)絡中的所有主機受到感染�����,從而導致企業(yè)網(wǎng)絡中的信息泄漏和重要文件被竊取
6���、等不安全因素��。2設計目標為了全面的進行漏洞掃描檢測�,在網(wǎng)絡中設置一個安全控制中心���,此中心可以是一臺筆記本電腦,也可以是一臺桌面PC機�,安裝一套漏洞掃描軟件,利用軟件定期對系統(tǒng)進行漏洞掃描和安全評估�,利用安全評估系統(tǒng)對企業(yè)網(wǎng)絡中所有重要的網(wǎng)站服務器、防火墻系統(tǒng)等進行掃描分析和評估����,同時利用漏洞掃描發(fā)現(xiàn)并報告企業(yè)網(wǎng)絡系統(tǒng)中存在的弱點和漏洞���,評估企業(yè)網(wǎng)絡的安全風險同時提出建設性的補救措施。系統(tǒng)漏洞掃描與分析的功能要求:能夠掃描各類操作系統(tǒng)平臺的系統(tǒng)漏洞��;對存在的系統(tǒng)漏洞給出數(shù)據(jù)分析報表和可視化圖形報告���;能夠對檢測結構結果數(shù)據(jù)進行統(tǒng)計分析與邏
7�、輯分析��,并根據(jù)分析結果做出有效的安全加固建議�;提供易于操作的界系統(tǒng)漏洞掃描系統(tǒng)能夠掃描各類操作系統(tǒng)平臺的系統(tǒng)漏洞,對存在的系統(tǒng)漏洞給出數(shù)據(jù)分析報表和可視化圖形報告����,能夠對檢測結構結果數(shù)據(jù)進行統(tǒng)計分析與邏輯分析,并根據(jù)結果做出有效的安全加固建議提供簡潔直觀易于操作的用戶管理和配置界面��。企業(yè)網(wǎng)絡的本地中心對各個客戶端進行實時集中病毒監(jiān)測和管理控制����。制定和采用統(tǒng)一的防病毒策略,通過策略可以確保整個企業(yè)網(wǎng)絡中每一臺計算機具有同樣強大的防病毒能力��,同進也大大減輕了企業(yè)網(wǎng)絡管理員的工作負擔��。跨廣域網(wǎng)Web方式集中管理和分發(fā)防毒系統(tǒng)策略�����,網(wǎng)絡防病毒
8��、系統(tǒng)實現(xiàn)了利用集中管理機制集總署防護策略和掃描引擎并集中生成日志報表��,使得企業(yè)網(wǎng)絡中單機就可以完成整個整個防毒系統(tǒng)的集中管理����,保證了企業(yè)網(wǎng)絡防毒系統(tǒng)策略的一致性原則。全方位多層次防毒體系針對病毒的傳播途徑進行有效防范����,讓
