網絡安全信息檢測與管理.pdf

1、隨著網絡技術的飛速發(fā)展，網絡安全越來越受到重視。通過研究漏洞掃描，我們能夠盡早地發(fā)現網絡或系統(tǒng)中存在的安全漏洞，并及時采取適當的措施進行修補，從而有效地阻止入侵事件的發(fā)生。網絡拓撲發(fā)現在故障檢測和網絡升級方面具有重要的意義。漏洞掃描和網絡拓撲發(fā)現是入侵檢測報警管理與入侵響應系統(tǒng)的一部分。 一方面，本文在研究漏洞掃描的基礎上，深入分析了網絡漏洞掃描器Nessus。主要內容如下： 1．分析了漏洞掃描的原理，介紹了CVE(Co

2、mmon Vulnerabilities and Exposures)標準。 2．介紹了Nessus的體系結構和基于插件技術的掃描策略，包括Nessus的安裝和配置。 3．研究了Nessus漏洞掃描腳本語言NASL，Nessus插件的基本結構和開發(fā)流程，并給出了一個NASL腳本的例子。 4．對Nessus的.nsr格式的掃描報告進行信息檢索與提取，將漏洞和操作系統(tǒng)信息自動寫入數據庫中。 另一方面，本文討論

3、了幾種常用的網絡拓撲結構搜索方法，詳細分析了簡單網絡管理協議(SNMP)的體系結構：管理信息結構(SMI)，管理信息庫(MIB)和SNMP協議。接著本文提出了基于SNMP和ICMP的兩級拓撲發(fā)現算法。 一級拓撲主要發(fā)現路由器和與之直接相連的子網；二級拓撲主要是搜索子網內的活動主機。另外，一級拓撲發(fā)現主要采用WinSNMPAPI訪問管理信息庫(MIB)的方法來獲取路由器的各種信息，而二級拓撲發(fā)現通過調用動態(tài)鏈接庫ICMP.dll來