基于網(wǎng)絡(luò)的安全評估技術(shù)研究與設(shè)計.pdf

1、為有效評估計算機網(wǎng)絡(luò)的安全狀況，進(jìn)而使網(wǎng)管人員盡早發(fā)現(xiàn)網(wǎng)絡(luò)存在的脆弱性并采取修補、防范等措施，本文對基于FCM的網(wǎng)絡(luò)安全評估模型、基于NASL的遠(yuǎn)程主機脆弱性探測、基于ARP的網(wǎng)絡(luò)主機存活性探測等關(guān)鍵技術(shù)進(jìn)行了研究，并在此基礎(chǔ)上設(shè)計并實現(xiàn)了“FoundLight網(wǎng)絡(luò)安全評估系統(tǒng)”?；贔CM的網(wǎng)絡(luò)安全評估模型”采用層次化結(jié)構(gòu)設(shè)計，從管理安全(包含脆弱性掃描)、物理安全，數(shù)據(jù)的真實性、機密性、完整性實現(xiàn)機制以及身份鑒別、訪問控制、審計等技

2、術(shù)安全方面綜合選取安全評估要素；然后，依據(jù)安全等級、評估要素、應(yīng)用需求確立安全評估標(biāo)準(zhǔn)，并通過訪談、檢查和測試三種方式確定度量值；最后采用定性與定量相結(jié)合的評估算法計算被評估目標(biāo)的安全性?；贜ASL的遠(yuǎn)程主機脆弱性探測器模擬黑客主動攻擊的方式，依照已知脆弱性的特征，使用插件技術(shù)構(gòu)造并發(fā)送用于脆弱性探測的定制數(shù)據(jù)包：然后，根據(jù)控制端的配置信息，依照既定的裝載策略順序加載相關(guān)插件，并進(jìn)行解釋執(zhí)行；最后，根據(jù)插件的返回信息，判定網(wǎng)絡(luò)信息系統(tǒng)