欢迎来到天天文库
浏览记录
ID:24235268
大小:51.00 KB
页数:4页
时间:2018-11-13
《基于校园网的网络安全评估系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于校园网的网络安全评估系统的设计与实现及时、准确地了解X络运行状态,并对校园X络安全做出评估,是保障校园X络安全的前提。本文设计了基于校园X的X络安全评估系统。关键词:校园X;X络安全;安全评估1引言 校园X络是学校教学、科研、管理和对外交流的主要平台之一,由于X络的对外开放,对X络的安全性有很大的威胁,常常受到来自外部的X络攻击。但X络管理员虽然经常对计算机系统和X络进行检查,却很难发现其脆弱性。校园X安全评估能对其安全状况进行评估、风险分析、安全趋势分析,并对发现的安全隐患提出针对性的解决方案和建议。2总体设计思想 校园X络安全评估系统是对
2、X络设备或计算机系统进行有关与安全相关的检测,找出安全隐患和可能被利用的漏洞,并根据检测结果自动生成可靠的安全性分析报告,提早采取措施,确保计算机系统和X络设备能正常运行。3校园XX络安全评估系统的实现3.1系统总体结构 本文设计的校园XX络安全评估系统采用客户端/服务器的结构,客户端是一个控制平台,它为用户提供了方便、友好的界面,在扫描检测前设置服务器,在扫描检测过程显示扫描进度,在扫描检测和评估后提交评估报告。服务器端集成了脆弱性数据库、扫描结果库、扫描协调模块、各个检测模块、安全评估模块,它主要用于脆弱性扫描和安全评估。采用客户端/服务器这种
3、结构能够在不同的操作平台上使用,从而可以减少系统开发和维护的难度。3.2客户端的设计 客户端为用户提供了方便、友好的界面,在扫描检测前设置服务器,在扫描检测过程显示扫描进度,在扫描检测和评估后提交评估报告。它主要由用户登陆模块、扫描信息显示模块、扫描和评估结果报告模块组成。3.3客户端的实现 在本文所设计的系统中,客户端和服务器端的通信使用套接字即tp服务 80/tcphttp服务 139/tcpbios-ssn服务 2)扫描到的系统信息有: 通过扫描发现这个主机使用的操作系统Linux2.1。 3)扫描到的脆弱性信息有: 在端口21
4、/tcp上发现inistrator/root权限,进而控制整个系统。B级漏洞指允许本地用户获得增加非授权的访问。C类是使用应用系统的漏洞获得某个入侵点,采用上传木马等途径获得系统的权限从而入侵并达到破坏目的。4.2系统风险等级 目前国际上没有一个统一的被广泛接受的X络安全标准,而一个安全标准的制定是一个国家,甚至是互联X师姐才可以完成的。我们这里将系统扫描出来的风险分为A、B、C、D四级,对应的安全等级为低级、中级、中高级、高级。在此我们认识到制定一个科学的被广泛接受的系统风险等级标准还有很多工作要做。4.3X络安全评估 X络安全评估原则“最薄弱
5、环节公理”任何计算机X络安全性的强度取决于它的最薄弱环节。本X络安全评估系统为:根据漏洞的风险等级和各个模块对校园X络总体的安全性能的重要性来进行评估。其中漏洞风险等级根据扫描检测出的漏洞风险等级的综合度来确定。其他应用系统的评估根据应用系统提供的服务来确定。如防火墙、路由器、DNS等是等级最高的,FTP、等应用次之,其他个人主机等级最低。X络安全风险=漏洞风险x应用系统重要性等级,经过本文的架构大致分析,就能大体确定校园X络的安全性。5.结束语校园X的安全成为一个涉及技术、管理的综合性工程,运用本文的提出的扫描手段,可以找出校园X各系统中存在的技术
6、上的安全隐患,通过实施安全评估可以消除系统上的高等级风险。但要做到校园X各类信息系统的安全,还必须建立一套完整的管理方法,形成一套适合自己校园信息系统各类事件的方法论,特别是提高信息系统的使用者的安全意识,才能有效确保校园信息系统的安全。
此文档下载收益归作者所有