本文關鍵詞： 安全防護 漏洞掃描 補丁管理 Windows系統(tǒng)　出處：《西安電子科技大學》2014年碩士論文　論文類型：學位論文

【摘要】：隨著網絡技術的不斷發(fā)展,計算機和網絡更多的參與到了人們的生活和工作中。在計算機上的各種應用豐富人們的生活的同時,人們對于所使用的計算機的安全和保密要求也越來越高。在企業(yè)或單位建立起來的信息化網絡環(huán)境中,或多或少的都會存在關于監(jiān)管保護、自我防御等方面的問題。這些問題會導致網絡環(huán)境中的用戶信息面臨嚴重的安全風險。隨著網絡攻擊的復雜化和常態(tài)化,政府機關和科研院所的辦公計算機終端發(fā)生泄密安全事件的風險加劇,與之而來的計算機終端安全問題顯得越來越重要。在攻擊的主要途徑中,相當一部分是由于網絡環(huán)境中的計算機的操作系統(tǒng)存在漏洞所致。本課題以中國科學院計算機終端安全檢查系統(tǒng)項目為背景,為計算機終端用戶提供全面的安全服務。整個平臺的開發(fā)過程相對復雜,涉及到較多計算機技術,而本文的重點在于介紹安全防護中的一個重要環(huán)節(jié)——漏洞防護功能的實現(xiàn)。此功能主要是實現(xiàn)內部網絡中的計算機及時安裝系統(tǒng)補丁,降低漏洞被攻擊者利用的風險。在整合現(xiàn)有技術的基礎上,提高補丁管理措施,達到補丁管理的自動化需求。本文首先介紹了C/S構架的整個安全檢查系統(tǒng),主要是客戶端和服務器端的整體構架及支撐平臺。客戶端的功能包括安全配置管理、補丁管理、終端狀態(tài)收集、硬件信息查詢、安裝軟件管理、進程流量監(jiān)控和病毒木馬查殺等模塊。對服務器端的框架介紹包括雙服務器系統(tǒng)的內部主要組件和組件之間的聯(lián)系。其次介紹了客戶端補丁模塊的具體實現(xiàn)�？蛻舳酥械难a丁模塊主要是利用從服務器獲取的補丁詳細信息文件,按照掃描條件進行本地掃描,然后將掃描信息備份至服務器端,并進行補丁下載和安裝。在對客戶端實現(xiàn)過程中涉及到的技術進行簡要介紹的基礎上,詳細說明了具體的實現(xiàn)接口。再次是對基于MVC框架進行設計的服務器端補丁模塊每一層所要實現(xiàn)的具體工作進行了描述。數(shù)據移庫功能的實現(xiàn)依賴于對微軟補丁管理系統(tǒng)(WSUS)及其內部數(shù)據庫(SUSDB)的理解,主要工作是分析了其中若干個重要表的具體內容。接著展示了如何在完成數(shù)據存儲的基礎上實現(xiàn)高危預警功能。最后,結合系統(tǒng)運行情況的觀察以及對新技術的調研,對當前系統(tǒng)進行了總結與下一步技術路線的規(guī)劃。
[Abstract]:With the continuous development of network technology, computers and networks are more involved in people's lives and work. All kinds of applications on computers enrich people's lives at the same time. The security and confidentiality requirements of the computers used by people are also increasingly high. In the information-based network environment established by enterprises or units, there will be more or less supervision and protection. Self-defense and other problems. These problems will lead to serious security risks for user information in the network environment. With the complexity and normalization of network attacks, The security problems of computer terminals in the offices of government organs and scientific research institutes are becoming more and more important because of the increased risk of leakage security incidents in the office computer terminals of government organs and scientific research institutes. Many of them are due to the existence of loopholes in the computer operating system in the network environment. This project is based on the computer Terminal Security Inspection system Project of the Chinese Academy of Sciences. The development process of the whole platform is relatively complex and involves more computer technology. The emphasis of this paper is to introduce the implementation of vulnerability protection, which is an important link in security protection. This function is mainly to realize the timely installation of system patches by computers in the internal network. To reduce the risk of vulnerability being exploited by attackers. On the basis of integrating existing technologies, we improve patch management measures to meet the automatic requirements of patch management. This paper first introduces the entire security inspection system based on C / S architecture. The functions of the client include security configuration management, patch management, terminal status collection, hardware information query, installation software management. Process traffic monitoring and virus Trojan detection and other modules. The server-side framework including the main components of the dual-server system and the relationship between the components. Secondly, the client patch module is introduced. The patch module on the home side mainly uses the patch details file obtained from the server. Local scan according to the scan criteria, then backup the scan information to the server, and carry out patch download and installation. On the basis of a brief introduction of the technology involved in the implementation of the client, The implementation of the server patch module based on the MVC framework is described in detail. The implementation of the data migration library function depends on the Microsoft patch. Management system (WSUSS) and its internal database (SUSDB), The main work is to analyze the concrete contents of some important tables. Then it shows how to realize the function of high risk early warning on the basis of data storage. Finally, combined with the observation of system operation and the investigation of new technology, The current system is summarized and the next technical route is planned.
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 朱若磊;;基于主動偵測的模塊攔截行為分析[J];計算機應用與軟件;2010年12期

2 徐家福,楊芙清,仲萃豪;模塊:一種結構化的程序設計工具[J];電子學報;1982年06期

3 曹雪梅;管理程序設計的幾個主要模塊[J];內蒙古電大學刊;2001年01期

4 朱怡健，朱敏;抽取程序模塊功能的計算機輔助系統(tǒng)[J];小型微型計算機系統(tǒng);1994年09期

5 邵毅;;對基于Web技術的計算機輔助系統(tǒng)設計與應用[J];計算機光盤軟件與應用;2013年17期

6 陳連慶;沈宏;趙耀;;華北煤炭醫(yī)學院視頻資源獲取模塊的設計與開發(fā)[J];華北煤炭醫(yī)學院學報;2008年06期

7 李紅宇;試論計算機在編輯部管理中的應用[J];云南大學學報(自然科學版);1995年S2期

8 胡貫榮,陽富民;Linux核心動態(tài)模塊技術的分析[J];計算機工程與設計;2001年03期

9 紀雙龍;;淺析MELINETS下采訪模塊特點[J];黑龍江科技信息;2007年23期

10 朱堂全;Authorware技巧兩招[J];電子與電腦;2001年06期

相關會議論文 前5條

1 馮玉龍;陳宏文;;船艇配積載模塊的設計與實現(xiàn)[A];計算機技術與應用進展·2007——全國第18屆計算機技術與應用（CACIS）學術會議論文集[C];2007年

2 阿不都卡地爾·阿不都熱依木;李生禎;;Dancontrol TAC84振動保護模塊功能分析[A];中國農業(yè)機械工業(yè)協(xié)會風能設備分會2012年度論文集（上）[C];2012年

3 陳瑞海;;檢驗科試劑耗品管理軟件模塊的開發(fā)與應用[A];2009年浙江省檢驗醫(yī)學學術年會論文匯編[C];2009年

4 董盟盟;陳躍躍;李振濤;;全定制硬宏模塊LIB驗證方法[A];第十六屆計算機工程與工藝年會暨第二屆微處理器技術論壇論文集[C];2012年

5 王曉麗;安豐濤;黃建光;耿興廣;李莉;郭洪濤;許磊;李雪;康潔;;QM模塊在宣鋼ERP系統(tǒng)中的設計及應用[A];2009年河北省軋鋼技術與學術年會論文集（上）[C];2009年

相關重要報紙文章 前3條

1 江蘇 無可尚人;iPhone 4s WiFi選項變灰的解決辦法[N];電子報;2014年

2 本報記者 鄭大奇;SAP研發(fā)管理精要[N];計算機世界;2001年

3 李志華;模塊化編組的基本特征[N];解放軍報;2007年

相關博士學位論文 前2條

1 奚家文;論心理的具身性功能模塊觀[D];華東師范大學;2014年

2 黎剛果;基因模塊識別與分析相關問題研究[D];國防科學技術大學;2010年

相關碩士學位論文 前10條

1 施曉丹;云南省鄉(xiāng)村債務清償監(jiān)管系統(tǒng)的設計與實現(xiàn)[D];山東大學;2015年

2 羅學優(yōu);客戶需求驅動的產品定制模塊置換設計技術及其在電梯行業(yè)的應用[D];浙江大學;2015年

3 朱炯炯;IGBT模塊故障預測技術[D];電子科技大學;2014年

4 王定濤;六通道16位PXI采集模塊軟件設計[D];電子科技大學;2014年

5 程云;南京市政府物業(yè)管理網站考勤模塊的設計與實現(xiàn)[D];南京大學;2014年

6 王西茜;基于阿里廣告系統(tǒng)的廣告化導購應用的設計與實現(xiàn)[D];南京大學;2014年

7 陳昱;銀行金卡前置平臺核心軟件模塊的設計與實現(xiàn)[D];電子科技大學;2013年

8 黃東升;互聯(lián)網金融小額信貨系統(tǒng)Web模塊的設計與實現(xiàn)[D];南京大學;2015年

9 張伊達;基于交互的MCU驗證技術實現(xiàn)及SPI模塊驗證[D];西安電子科技大學;2015年

10 陳格格;錦州銀行自助平臺通訊及管理交易模塊的設計與實現(xiàn)[D];電子科技大學;2014年

，

本文編號：1542496