网络安全评估的研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-9页 |
| 1 绪论 | 第9-18页 |
| ·项目设计背景 | 第9-10页 |
| ·网络安全评估简介 | 第10-11页 |
| ·网络安全评估概念 | 第10页 |
| ·网络安全评估的意义 | 第10页 |
| ·网络安全中常用术语 | 第10-11页 |
| ·国内外安全评估标准 | 第11-13页 |
| ·国外安全模型研究现状 | 第13-14页 |
| ·国内安全模型研究现状 | 第14-16页 |
| ·研究中存在的问题 | 第16页 |
| ·论文内容描述 | 第16-18页 |
| 2 网络安全评估系统的扫描模型和算法 | 第18-25页 |
| ·评估模型分类 | 第18-20页 |
| ·定性评估模型 | 第18-19页 |
| ·定量评估模型 | 第19页 |
| ·综合的评估方法 | 第19页 |
| ·基于模型的评估方法 | 第19-20页 |
| ·评估模型理论 | 第20-22页 |
| ·具体NKS评估算法 | 第22-24页 |
| ·结语 | 第24-25页 |
| 3 NKS网络安全评估系统组成和功能 | 第25-37页 |
| ·网络安全评估系统组成简介 | 第25-26页 |
| ·安全性检测与评估报告生成模块 | 第25-26页 |
| ·评估结果管理模块 | 第26页 |
| ·系统设置与插件配置模块 | 第26页 |
| ·附加功能模块 | 第26页 |
| ·网络安全评估系统的功能简介 | 第26-37页 |
| ·网络主机存活性识别 | 第28页 |
| ·网络主机操作系统信息探测 | 第28-29页 |
| ·网络主机开放端口/服务扫描 | 第29-30页 |
| ·网络主机操作系统及其它系统软件漏洞发现 | 第30-31页 |
| ·弱口令探测 | 第31-32页 |
| ·网页SQL注入漏洞检测 | 第32页 |
| ·定性和定量相结合的安全评估 | 第32-33页 |
| ·安全评估报告生成与管理 | 第33-34页 |
| ·插件管理与系统设置 | 第34-37页 |
| 4 网络安全评估系统详细设计 | 第37-68页 |
| ·网络主机存活性识别子系统的详细技术设计 | 第37-43页 |
| ·获取本机和本网段IP信息 | 第38-41页 |
| ·ARP请求发送与处理 | 第41-42页 |
| ·网络主机名的获取 | 第42页 |
| ·与传统技术的对比 | 第42-43页 |
| ·网络主机操作系统信息扫描子系统的技术设计 | 第43-49页 |
| ·扫描概述 | 第43-44页 |
| ·实现原理 | 第44-46页 |
| ·关键数据结构 | 第46-49页 |
| ·网络主机开放端口/服务扫描子系统的技术设计 | 第49-55页 |
| ·获取本机及网络主机网络信息 | 第51页 |
| ·定制数据包 | 第51-54页 |
| ·关键值获取 | 第54页 |
| ·开放端口的判断及返回值 | 第54-55页 |
| ·漏洞扫描子系统的技术设计 | 第55-61页 |
| ·系统架构 | 第55-56页 |
| ·工作流程 | 第56-58页 |
| ·模块划分 | 第58页 |
| ·攻击脚本库的组织与设计 | 第58-59页 |
| ·漏洞引擎的设计 | 第59-61页 |
| ·弱口令探测子系统的技术设计 | 第61-63页 |
| ·FTP弱口令扫描 | 第61-62页 |
| ·IPC弱口令扫描 | 第62页 |
| ·SQL弱口令扫描 | 第62-63页 |
| ·网页SQL注入漏洞检测子系统的技术设计 | 第63-66页 |
| ·读入并解析URL | 第64-65页 |
| ·关键值获取 | 第65-66页 |
| ·可注入性判断 | 第66页 |
| ·安全评估报告生成与管理子系统的技术设计 | 第66页 |
| ·系统设置管理子系统的技术设计 | 第66-68页 |
| 5 结论与展望 | 第68-69页 |
| ·结论 | 第68页 |
| ·未来的研究方向 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 致谢 | 第72-73页 |
| 作者个人简历及在学期间发表的学术论文及研究成果 | 第73页 |
