基于系统漏洞扫描和防病毒技术的网络安全的设计

基于系统漏洞扫描和防病毒技术的网络安全的设计

ID:9139071

大小:63.97 KB

页数:5页

时间:2018-04-19

基于系统漏洞扫描和防病毒技术的网络安全的设计_第1页
基于系统漏洞扫描和防病毒技术的网络安全的设计_第2页
基于系统漏洞扫描和防病毒技术的网络安全的设计_第3页
基于系统漏洞扫描和防病毒技术的网络安全的设计_第4页
基于系统漏洞扫描和防病毒技术的网络安全的设计_第5页
资源描述:

《基于系统漏洞扫描和防病毒技术的网络安全的设计》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于系统漏洞扫描和防病毒技术的网络安全的设计吴峰1张浩2李彦31.国网山东省电力公司培训中心山东济南2500022.3.国网山东省电力公司经济技术研究院山东济南250002随着网络的普及,各种威胁网络安全运行以及管理的现象也不断出现,作为信息管理与维护人员应当将网络安全建设摆在首要位置。木文着重论述了在现代化信息建设中网络安全漏洞扫描和防病毒技术的重要性,并对M络安全设计思路及发展趋势进行了初步的研究探讨。关键词:漏洞扫描;网络安全1安全漏洞妇描技术考虑到网络中存在着诸多漏洞以及网络犯罪等影响到网络安全的因素,因此,为了维护网络的正

2、常使用,就应该针对安全漏洞采取相应的堵塞技术。从现代化的网络技术发展来看,从不同的角度入手,采取不同的技术才能够确保M络信息不受到破坏,在网络安全技术的使用中主要含了防火墙、病毒防护、虚拟网、安全扫描等多个方面的技术。安全漏洞扫描主要是针对计算机系统以及网络设备进行监测,从而找出可能被Hacker所能利用的及存在安全隐患的漏洞。一般的漏洞扫描工具是在网络系统被入侵的时候Hacker所使用的工具,通过这一部分工具,Hacker能够对网站的漏洞、相关的服务以及操作系统等进行针对性了解,所以在预防入侵的时候,系统管理人员就可以事先对自己主

3、机上存在的漏洞采取漏洞扫描技术来加以检测并进行修复,从而降低系统风险的存在。因此,在信息化建设当中,我们不能够忽视安全漏洞的扫描。2安全漏洞扫描策略扫描安全漏洞主要通过主动式及被动式两种策略。主动式策略主要是基于网络,在实际的INTERNET环境下通过仿真Hacker对目标主机进行扫描,从而对目标主机的漏洞、相关服务等进行相应的了解;被动式策略主要是基于服务器,深入的扫描操作系统内部存在的问题,并k通过检测密码、锁定重要资料等方式,通过动态式的警讯向管理者上报,最后在通过报表的分析进而引导管理人员对漏洞进行修补。3安全漏洞扫描的主要

4、方式在安全漏洞的测试当中主要有扫描和模拟攻击两大类。扫描B标系统,就是连接目标主机TCP/IP端口,然后将0标主机的应答一一的记录下来,从而对0标系统安全漏洞的有关信息进行收集。模拟攻击主要采取的方法就是模拟攻击的使用,例如:逐项检查0标系统当中已经存在的安全漏洞,通常是采取缓冲区溢出、保护欺骗等方式,从而将系统当中的安全漏洞找出来。对于安全漏洞通过人工的方式查找,需要的检测时间相对较长,并且所收集到的数据还需要再加以处理分析,所以,网络漏洞扫描器的使用,不仅能够达到快速要求,而且还易操作。在使用网络漏洞扫描器的吋候,主要是根据原理

5、收集这一类方法,确定0标主机的的开放端U及系统,然后再根据扫描程序全面、自动的对资料库进行逐一对比,生成一个容易让用户理解的扫描结果报告给用户,并且将漏洞的详细情况以及相应的解决方案一并上报给用户。4防病毒系统的总体构思在开放性、无界性的广域网内,要想保证整个广域网安全无毒的稳定运行,就必须首先要保证每一个局域网不受病毒的侵害。所以应该根具每一个局域网不同防病毒的要求,来构建合适的病毒防护体系和相应的比较奋针对性的防病毒策略。最后,将各个局域网的防病毒系统进行有机的结合,形成-个多层次的、完善的广域网病毒防护体系。要想建立一个完善的

6、病毒防护系统就应该做好以下几个方面:4.1构建控管中心集中管理架构构建控管中心是为了使保证每一台客户端计算机和所有不同业务类型的服务器,在出现新病毒的时候,可以在控制管理系统中进行系统更新和安全漏洞查处与维护,这样就可以防范于未然,避免计算机因系统漏洞而被病毒攻击。除此之外,控管系统管理员也可以随吋随地的通过网络对防毒系统进行维护与管理,这样才能保证整个防毒系统吋吋刻刻都能做到安全有效,可以及吋的对病毒进行拦截与清除。4.2构建全方位、多层次的防毒体系要想构建全方位、多层次的防护系统,就必须从最基础的客户端入手,根据客户端的具体需求

7、,组建邮件网关防毒系统、浏览器防毒系统、应用程序防毒系统等一系子防毒系统,保证可以对可供病毒传播或寄生的每一个环节、每一个节点进行消除与斩断,然后将各个子防毒系统进行结合,构建从局部到整体的防毒体系,这样才能实现对病毒的全布控制。4.3构建高效的网关防毒子系统防病毒网关可以保证局域网内进出数据的安全,而在病毒杀除、关键字过滤、垃圾邮件阻止等方面的功能尤为突出。对于企业网络而言,一个安全病毒防护系统的首要任务就是防止病毒通过邮件或附件进入到网络中,网关作为企业网络连接到另一个网络的关U,就好比一扇大门,一旦大门敞开,企业的网络信息就会

8、暴露无遗。可以说构建高效的网关子防毒系统是整个病毒防护系统最重要的一部分,它不仅可以消除垃圾邮件和恶意附件中病毒的威胁,还可以对HTTP、FTP、SMTP、TMAP四种协议的数据进行病毒扫描,一旦发现病毒就可以对其进行査杀,从而有效的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。