網(wǎng)絡(luò)安全漏洞檢測在網(wǎng)絡(luò)信息系統(tǒng)保障中發(fā)揮著重要的基礎(chǔ)作用。文章首先對漏洞掃描器的原理和漏洞數(shù)據(jù)庫進行了分析,接著介紹了模擬攻擊腳本定制和插件技術(shù)兩種常見技術(shù),最后給出了軟件實現(xiàn)和利用該工具對系統(tǒng)進行安全分析得到的檢測結(jié)果。實踐證明,在該工具軟件在已實現(xiàn)功能的基礎(chǔ)上,及時進行漏洞和插件更新,就可用于網(wǎng)絡(luò)系統(tǒng)安全檢測。

【文章頁數(shù)】：6 頁

【部分圖文】：

圖1網(wǎng)絡(luò)信息系統(tǒng)安全漏洞數(shù)據(jù)庫

當(dāng)MITRE發(fā)現(xiàn)一個潛在的新的安全漏洞后,MITRE的CVE編輯審查部門將授予這個新問題一個候選名稱以及一個號碼(CAN編號)。然后審查小組將對這個問題進行審查,以確定它是全新的問題,而不是CVE列表中已有的問題,也不是另一個正在等待審查的問題,然后投票決定是否接受這個問題為一個....

圖2FTP服務(wù)器banner信息

針對軟件banner信息泄露的情況,有的系統(tǒng)管理員會修改banner以迷惑惡意攻擊者或掃描軟件。另外一個相對簡單的指紋探測方法就是通過主機開放的端口號進行判斷�；ヂ�(lián)網(wǎng)上知名的服務(wù)都有對應(yīng)的端口號,如HTTP服務(wù)對應(yīng)80、FTP服務(wù)對應(yīng)21、SSH服務(wù)對應(yīng)22等,當(dāng)然這個規(guī)范也不是....

圖3HTTP服務(wù)器banner信息

圖2FTP服務(wù)器banner信息4.4軟件主要功能

圖4網(wǎng)絡(luò)安全檢測工具掃描檢測腳本設(shè)置

網(wǎng)絡(luò)安全檢測工具使用VC++6.0進行開發(fā),在實現(xiàn)中采用了插件技術(shù)和多線程編程技術(shù),由于CSocket類封裝了大量網(wǎng)絡(luò)基礎(chǔ)應(yīng)用低層語句,可以很方便地進行網(wǎng)絡(luò)編程,而無需對底層進行直接操作。圖4給出了軟件實現(xiàn)界面,圖5給出了使用該工具進行檢測得到的安全分析結(jié)果。圖5網(wǎng)絡(luò)安全檢測....

本文編號：3913342