資源描述:
《基于系統(tǒng)漏洞掃描和防病毒技術(shù)的網(wǎng)絡安全的設計》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在應用文檔-天天文庫�。
1、基于系統(tǒng)漏洞掃描和防病毒技術(shù)的網(wǎng)絡安全的設計吳峰1張浩2李彥31.國網(wǎng)山東省電力公司培訓中心山東濟南2500022.3.國網(wǎng)山東省電力公司經(jīng)濟技術(shù)研究院山東濟南250002隨著網(wǎng)絡的普及����,各種威脅網(wǎng)絡安全運行以及管理的現(xiàn)象也不斷出現(xiàn)���,作為信息管理與維護人員應當將網(wǎng)絡安全建設擺在首要位置。木文著重論述了在現(xiàn)代化信息建設中網(wǎng)絡安全漏洞掃描和防病毒技術(shù)的重要性����,并對M絡安全設計思路及發(fā)展趨勢進行了初步的研究探討。關(guān)鍵詞:漏洞掃描�����;網(wǎng)絡安全1安全漏洞婦描技術(shù)考慮到網(wǎng)絡中存在著諸多漏洞以及網(wǎng)絡犯罪等影響到網(wǎng)絡安全的因素���,因此�,為了維護網(wǎng)絡的正
2���、常使用,就應該針對安全漏洞采取相應的堵塞技術(shù)�。從現(xiàn)代化的網(wǎng)絡技術(shù)發(fā)展來看,從不同的角度入手���,采取不同的技術(shù)才能夠確保M絡信息不受到破壞��,在網(wǎng)絡安全技術(shù)的使用中主要含了防火墻��、病毒防護���、虛擬網(wǎng)�����、安全掃描等多個方面的技術(shù)�。安全漏洞掃描主要是針對計算機系統(tǒng)以及網(wǎng)絡設備進行監(jiān)測�,從而找出可能被Hacker所能利用的及存在安全隱患的漏洞。一般的漏洞掃描工具是在網(wǎng)絡系統(tǒng)被入侵的時候Hacker所使用的工具����,通過這一部分工具,Hacker能夠?qū)W(wǎng)站的漏洞�、相關(guān)的服務以及操作系統(tǒng)等進行針對性了解,所以在預防入侵的時候�����,系統(tǒng)管理人員就可以事先對自己主
3���、機上存在的漏洞采取漏洞掃描技術(shù)來加以檢測并進行修復�,從而降低系統(tǒng)風險的存在。因此�,在信息化建設當中,我們不能夠忽視安全漏洞的掃描���。2安全漏洞掃描策略掃描安全漏洞主要通過主動式及被動式兩種策略����。主動式策略主要是基于網(wǎng)絡����,在實際的INTERNET環(huán)境下通過仿真Hacker對目標主機進行掃描,從而對目標主機的漏洞��、相關(guān)服務等進行相應的了解��;被動式策略主要是基于服務器�����,深入的掃描操作系統(tǒng)內(nèi)部存在的問題�����,并k通過檢測密碼���、鎖定重要資料等方式��,通過動態(tài)式的警訊向管理者上報�,最后在通過報表的分析進而引導管理人員對漏洞進行修補�。3安全漏洞掃描的主要
4、方式在安全漏洞的測試當中主要有掃描和模擬攻擊兩大類�����。掃描B標系統(tǒng)�����,就是連接目標主機TCP/IP端口�����,然后將0標主機的應答一一的記錄下來���,從而對0標系統(tǒng)安全漏洞的有關(guān)信息進行收集��。模擬攻擊主要采取的方法就是模擬攻擊的使用��,例如:逐項檢查0標系統(tǒng)當中已經(jīng)存在的安全漏洞����,通常是采取緩沖區(qū)溢出、保護欺騙等方式���,從而將系統(tǒng)當中的安全漏洞找出來�����。對于安全漏洞通過人工的方式查找�,需要的檢測時間相對較長�,并且所收集到的數(shù)據(jù)還需要再加以處理分析,所以���,網(wǎng)絡漏洞掃描器的使用��,不僅能夠達到快速要求�����,而且還易操作��。在使用網(wǎng)絡漏洞掃描器的吋候����,主要是根據(jù)原理
5����、收集這一類方法,確定0標主機的的開放端U及系統(tǒng)�,然后再根據(jù)掃描程序全面、自動的對資料庫進行逐一對比���,生成一個容易讓用戶理解的掃描結(jié)果報告給用戶���,并且將漏洞的詳細情況以及相應的解決方案一并上報給用戶。4防病毒系統(tǒng)的總體構(gòu)思在開放性����、無界性的廣域網(wǎng)內(nèi),要想保證整個廣域網(wǎng)安全無毒的穩(wěn)定運行��,就必須首先要保證每一個局域網(wǎng)不受病毒的侵害��。所以應該根具每一個局域網(wǎng)不同防病毒的要求����,來構(gòu)建合適的病毒防護體系和相應的比較奮針對性的防病毒策略。最后,將各個局域網(wǎng)的防病毒系統(tǒng)進行有機的結(jié)合�����,形成-個多層次的�、完善的廣域網(wǎng)病毒防護體系。要想建立一個完善的
6��、病毒防護系統(tǒng)就應該做好以下幾個方面:4.1構(gòu)建控管中心集中管理架構(gòu)構(gòu)建控管中心是為了使保證每一臺客戶端計算機和所有不同業(yè)務類型的服務器��,在出現(xiàn)新病毒的時候�,可以在控制管理系統(tǒng)中進行系統(tǒng)更新和安全漏洞查處與維護,這樣就可以防范于未然�,避免計算機因系統(tǒng)漏洞而被病毒攻擊。除此之外��,控管系統(tǒng)管理員也可以隨吋隨地的通過網(wǎng)絡對防毒系統(tǒng)進行維護與管理��,這樣才能保證整個防毒系統(tǒng)吋吋刻刻都能做到安全有效��,可以及吋的對病毒進行攔截與清除�����。4.2構(gòu)建全方位��、多層次的防毒體系要想構(gòu)建全方位、多層次的防護系統(tǒng)�����,就必須從最基礎(chǔ)的客戶端入手����,根據(jù)客戶端的具體需求
7�����、�����,組建郵件網(wǎng)關(guān)防毒系統(tǒng)�、瀏覽器防毒系統(tǒng)、應用程序防毒系統(tǒng)等一系子防毒系統(tǒng)��,保證可以對可供病毒傳播或寄生的每一個環(huán)節(jié)����、每一個節(jié)點進行消除與斬斷,然后將各個子防毒系統(tǒng)進行結(jié)合�,構(gòu)建從局部到整體的防毒體系�����,這樣才能實現(xiàn)對病毒的全布控制���。4.3構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)防病毒網(wǎng)關(guān)可以保證局域網(wǎng)內(nèi)進出數(shù)據(jù)的安全,而在病毒殺除�、關(guān)鍵字過濾、垃圾郵件阻止等方面的功能尤為突出��。對于企業(yè)網(wǎng)絡而言���,一個安全病毒防護系統(tǒng)的首要任務就是防止病毒通過郵件或附件進入到網(wǎng)絡中����,網(wǎng)關(guān)作為企業(yè)網(wǎng)絡連接到另一個網(wǎng)絡的關(guān)U,就好比一扇大門����,一旦大門敞開,企業(yè)的網(wǎng)絡信息就會
8�����、暴露無遺��。可以說構(gòu)建高效的網(wǎng)關(guān)子防毒系統(tǒng)是整個病毒防護系統(tǒng)最重要的一部分�����,它不僅可以消除垃圾郵件和惡意附件中病毒的威脅���,還可以對HTTP�����、FTP、SMTP����、TMAP四種協(xié)議的數(shù)據(jù)進行病毒掃描,一旦發(fā)現(xiàn)病毒就可以對其進行査殺����,從而有效的
