網(wǎng)絡(luò)脆弱性評估技術(shù)研究與系統(tǒng)實現(xiàn).pdf

1、網(wǎng)絡(luò)脆弱性評估技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的一個新興分支，通過模擬攻擊者的攻擊行為，它可以及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全隱患，然后分析出現(xiàn)這些安全問題的原因，如何預(yù)防，以及在整體上進(jìn)行何種程度的改進(jìn)，最后評估網(wǎng)絡(luò)目前的安全等級并制定一套增補系統(tǒng)安全性的建議與策略，由于它可以直接有效地提高整個網(wǎng)絡(luò)的安全水平，網(wǎng)絡(luò)脆弱性評估已經(jīng)成為安全防護(hù)體系中必不可少的一環(huán)，也成為眾多安全人士研究的熱點。
　　 本文通過對網(wǎng)絡(luò)脆弱性檢測技術(shù)與安全風(fēng)險評估理論的回

2、顧與深入研究，提出了一種網(wǎng)絡(luò)安全脆弱性評估模型，并在此基礎(chǔ)上編程實現(xiàn)了一個網(wǎng)絡(luò)脆弱性評估系統(tǒng)。該系統(tǒng)從主動防御的角度出發(fā)，集成了多種最新的測試方法，能夠自動檢測遠(yuǎn)程或本地設(shè)備的安全狀況，找出被檢對象的安全漏洞和系統(tǒng)缺陷，并根據(jù)一定的標(biāo)準(zhǔn)做出風(fēng)險評估，給出評測報告。仿真實驗也表明該系統(tǒng)在測試網(wǎng)絡(luò)系統(tǒng)的脆弱性方面是全面而有效的。在系統(tǒng)的研發(fā)過程中，我們還建立了自己的網(wǎng)絡(luò)安全弱點資料庫系統(tǒng)，它根據(jù)當(dāng)前各大權(quán)威網(wǎng)站上的弱點資料分類整理而成，采用