本文關(guān)鍵詞： 安全防護(hù) 漏洞掃描 補(bǔ)丁管理 Windows系統(tǒng)　出處：《西安電子科技大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)和網(wǎng)絡(luò)更多的參與到了人們的生活和工作中。在計(jì)算機(jī)上的各種應(yīng)用豐富人們的生活的同時(shí),人們對(duì)于所使用的計(jì)算機(jī)的安全和保密要求也越來越高。在企業(yè)或單位建立起來的信息化網(wǎng)絡(luò)環(huán)境中,或多或少的都會(huì)存在關(guān)于監(jiān)管保護(hù)、自我防御等方面的問題。這些問題會(huì)導(dǎo)致網(wǎng)絡(luò)環(huán)境中的用戶信息面臨嚴(yán)重的安全風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)攻擊的復(fù)雜化和常態(tài)化,政府機(jī)關(guān)和科研院所的辦公計(jì)算機(jī)終端發(fā)生泄密安全事件的風(fēng)險(xiǎn)加劇,與之而來的計(jì)算機(jī)終端安全問題顯得越來越重要。在攻擊的主要途徑中,相當(dāng)一部分是由于網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)的操作系統(tǒng)存在漏洞所致。本課題以中國科學(xué)院計(jì)算機(jī)終端安全檢查系統(tǒng)項(xiàng)目為背景,為計(jì)算機(jī)終端用戶提供全面的安全服務(wù)。整個(gè)平臺(tái)的開發(fā)過程相對(duì)復(fù)雜,涉及到較多計(jì)算機(jī)技術(shù),而本文的重點(diǎn)在于介紹安全防護(hù)中的一個(gè)重要環(huán)節(jié)——漏洞防護(hù)功能的實(shí)現(xiàn)。此功能主要是實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)及時(shí)安裝系統(tǒng)補(bǔ)丁,降低漏洞被攻擊者利用的風(fēng)險(xiǎn)。在整合現(xiàn)有技術(shù)的基礎(chǔ)上,提高補(bǔ)丁管理措施,達(dá)到補(bǔ)丁管理的自動(dòng)化需求。本文首先介紹了C/S構(gòu)架的整個(gè)安全檢查系統(tǒng),主要是客戶端和服務(wù)器端的整體構(gòu)架及支撐平臺(tái)。客戶端的功能包括安全配置管理、補(bǔ)丁管理、終端狀態(tài)收集、硬件信息查詢、安裝軟件管理、進(jìn)程流量監(jiān)控和病毒木馬查殺等模塊。對(duì)服務(wù)器端的框架介紹包括雙服務(wù)器系統(tǒng)的內(nèi)部主要組件和組件之間的聯(lián)系。其次介紹了客戶端補(bǔ)丁模塊的具體實(shí)現(xiàn)。客戶端中的補(bǔ)丁模塊主要是利用從服務(wù)器獲取的補(bǔ)丁詳細(xì)信息文件,按照掃描條件進(jìn)行本地掃描,然后將掃描信息備份至服務(wù)器端,并進(jìn)行補(bǔ)丁下載和安裝。在對(duì)客戶端實(shí)現(xiàn)過程中涉及到的技術(shù)進(jìn)行簡(jiǎn)要介紹的基礎(chǔ)上,詳細(xì)說明了具體的實(shí)現(xiàn)接口。再次是對(duì)基于MVC框架進(jìn)行設(shè)計(jì)的服務(wù)器端補(bǔ)丁模塊每一層所要實(shí)現(xiàn)的具體工作進(jìn)行了描述。數(shù)據(jù)移庫功能的實(shí)現(xiàn)依賴于對(duì)微軟補(bǔ)丁管理系統(tǒng)(WSUS)及其內(nèi)部數(shù)據(jù)庫(SUSDB)的理解,主要工作是分析了其中若干個(gè)重要表的具體內(nèi)容。接著展示了如何在完成數(shù)據(jù)存儲(chǔ)的基礎(chǔ)上實(shí)現(xiàn)高危預(yù)警功能。最后,結(jié)合系統(tǒng)運(yùn)行情況的觀察以及對(duì)新技術(shù)的調(diào)研,對(duì)當(dāng)前系統(tǒng)進(jìn)行了總結(jié)與下一步技術(shù)路線的規(guī)劃。
[Abstract]:With the continuous development of network technology, computers and networks are more involved in people's lives and work. All kinds of applications on computers enrich people's lives at the same time. The security and confidentiality requirements of the computers used by people are also increasingly high. In the information-based network environment established by enterprises or units, there will be more or less supervision and protection. Self-defense and other problems. These problems will lead to serious security risks for user information in the network environment. With the complexity and normalization of network attacks, The security problems of computer terminals in the offices of government organs and scientific research institutes are becoming more and more important because of the increased risk of leakage security incidents in the office computer terminals of government organs and scientific research institutes. Many of them are due to the existence of loopholes in the computer operating system in the network environment. This project is based on the computer Terminal Security Inspection system Project of the Chinese Academy of Sciences. The development process of the whole platform is relatively complex and involves more computer technology. The emphasis of this paper is to introduce the implementation of vulnerability protection, which is an important link in security protection. This function is mainly to realize the timely installation of system patches by computers in the internal network. To reduce the risk of vulnerability being exploited by attackers. On the basis of integrating existing technologies, we improve patch management measures to meet the automatic requirements of patch management. This paper first introduces the entire security inspection system based on C / S architecture. The functions of the client include security configuration management, patch management, terminal status collection, hardware information query, installation software management. Process traffic monitoring and virus Trojan detection and other modules. The server-side framework including the main components of the dual-server system and the relationship between the components. Secondly, the client patch module is introduced. The patch module on the home side mainly uses the patch details file obtained from the server. Local scan according to the scan criteria, then backup the scan information to the server, and carry out patch download and installation. On the basis of a brief introduction of the technology involved in the implementation of the client, The implementation of the server patch module based on the MVC framework is described in detail. The implementation of the data migration library function depends on the Microsoft patch. Management system (WSUSS) and its internal database (SUSDB), The main work is to analyze the concrete contents of some important tables. Then it shows how to realize the function of high risk early warning on the basis of data storage. Finally, combined with the observation of system operation and the investigation of new technology, The current system is summarized and the next technical route is planned.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱若磊;;基于主動(dòng)偵測(cè)的模塊攔截行為分析[J];計(jì)算機(jī)應(yīng)用與軟件;2010年12期

2 徐家福,楊芙清,仲萃豪;模塊:一種結(jié)構(gòu)化的程序設(shè)計(jì)工具[J];電子學(xué)報(bào);1982年06期

3 曹雪梅;管理程序設(shè)計(jì)的幾個(gè)主要模塊[J];內(nèi)蒙古電大學(xué)刊;2001年01期

4 朱怡健，朱敏;抽取程序模塊功能的計(jì)算機(jī)輔助系統(tǒng)[J];小型微型計(jì)算機(jī)系統(tǒng);1994年09期

5 邵毅;;對(duì)基于Web技術(shù)的計(jì)算機(jī)輔助系統(tǒng)設(shè)計(jì)與應(yīng)用[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年17期

6 陳連慶;沈宏;趙耀;;華北煤炭醫(yī)學(xué)院視頻資源獲取模塊的設(shè)計(jì)與開發(fā)[J];華北煤炭醫(yī)學(xué)院學(xué)報(bào);2008年06期

7 李紅宇;試論計(jì)算機(jī)在編輯部管理中的應(yīng)用[J];云南大學(xué)學(xué)報(bào)(自然科學(xué)版);1995年S2期

8 胡貫榮,陽富民;Linux核心動(dòng)態(tài)模塊技術(shù)的分析[J];計(jì)算機(jī)工程與設(shè)計(jì);2001年03期

9 紀(jì)雙龍;;淺析MELINETS下采訪模塊特點(diǎn)[J];黑龍江科技信息;2007年23期

10 朱堂全;Authorware技巧兩招[J];電子與電腦;2001年06期

相關(guān)會(huì)議論文 前5條

1 馮玉龍;陳宏文;;船艇配積載模塊的設(shè)計(jì)與實(shí)現(xiàn)[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

2 阿不都卡地爾·阿不都熱依木;李生禎;;Dancontrol TAC84振動(dòng)保護(hù)模塊功能分析[A];中國農(nóng)業(yè)機(jī)械工業(yè)協(xié)會(huì)風(fēng)能設(shè)備分會(huì)2012年度論文集（上）[C];2012年

3 陳瑞海;;檢驗(yàn)科試劑耗品管理軟件模塊的開發(fā)與應(yīng)用[A];2009年浙江省檢驗(yàn)醫(yī)學(xué)學(xué)術(shù)年會(huì)論文匯編[C];2009年

4 董盟盟;陳躍躍;李振濤;;全定制硬宏模塊LIB驗(yàn)證方法[A];第十六屆計(jì)算機(jī)工程與工藝年會(huì)暨第二屆微處理器技術(shù)論壇論文集[C];2012年

5 王曉麗;安豐濤;黃建光;耿興廣;李莉;郭洪濤;許磊;李雪;康潔;;QM模塊在宣鋼ERP系統(tǒng)中的設(shè)計(jì)及應(yīng)用[A];2009年河北省軋鋼技術(shù)與學(xué)術(shù)年會(huì)論文集（上）[C];2009年

相關(guān)重要報(bào)紙文章 前3條

1 江蘇 無可尚人;iPhone 4s WiFi選項(xiàng)變灰的解決辦法[N];電子報(bào);2014年

2 本報(bào)記者 鄭大奇;SAP研發(fā)管理精要[N];計(jì)算機(jī)世界;2001年

3 李志華;模塊化編組的基本特征[N];解放軍報(bào);2007年

相關(guān)博士學(xué)位論文 前2條

1 奚家文;論心理的具身性功能模塊觀[D];華東師范大學(xué);2014年

2 黎剛果;基因模塊識(shí)別與分析相關(guān)問題研究[D];國防科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 施曉丹;云南省鄉(xiāng)村債務(wù)清償監(jiān)管系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2015年

2 羅學(xué)優(yōu);客戶需求驅(qū)動(dòng)的產(chǎn)品定制模塊置換設(shè)計(jì)技術(shù)及其在電梯行業(yè)的應(yīng)用[D];浙江大學(xué);2015年

3 朱炯炯;IGBT模塊故障預(yù)測(cè)技術(shù)[D];電子科技大學(xué);2014年

4 王定濤;六通道16位PXI采集模塊軟件設(shè)計(jì)[D];電子科技大學(xué);2014年

5 程云;南京市政府物業(yè)管理網(wǎng)站考勤模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

6 王西茜;基于阿里廣告系統(tǒng)的廣告化導(dǎo)購應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

7 陳昱;銀行金卡前置平臺(tái)核心軟件模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

8 黃東升;互聯(lián)網(wǎng)金融小額信貨系統(tǒng)Web模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2015年

9 張伊達(dá);基于交互的MCU驗(yàn)證技術(shù)實(shí)現(xiàn)及SPI模塊驗(yàn)證[D];西安電子科技大學(xué);2015年

10 陳格格;錦州銀行自助平臺(tái)通訊及管理交易模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

，

本文編號(hào)：1542496