| 【中文题名】 | 基于漏洞检测的网络安全风险评估系统的研究与实现 |
| 【英文题名】 | |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-8 |
| 【中关键词】 | 网络安全,脆弱性测试实施方案,漏洞检测,风险评估,, |
| 【英关键词】 | network security,solution for vulnerability testing,vulnerability detection,risk evaluation, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
计算机网络在提供开放和共享资源的同时,也不可避免的存在着安全风险。了解网络系统现有以及潜在的风险所在,评估这些风险可能带来的安全威胁与影响程度,是实施安全建设必须首先解决的问题。
本文重点分析了风险评估的实施方法,由于在资产识别和评估、威胁识别和评估,现有安全策略的确认与评估,综合风险评估等几个环节中由于并没有被公认接受的方法,存在太多的不确定因素和无法定量的特性,而威胁又总是要利用资产的脆弱性才能造成危害,因此脆弱性评估环节得出的结论才对整个风险等级的评定起决定性的作用,但又并没有一个公开的测试方案可以参照,因此,本文提出了一个测试局域网脆弱性的实施方案,并应用这个方案对局域网环境进行了测试;针对实施过程中最为重要的漏洞检测部分设计并实现了一个基于漏洞检测技术的安全风险评估系统,详细说明了其结构。最后总结全文并提出有待改进的问题。 |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-8 |
|
第一章 绪论 |
8-14 |
|
1.1 论文的选题背景 |
8-9 |
|
1.2 网络安全与安全风险评估的关系 |
9-10 |
|
1.3 风险评估的意义、作用与目的 |
10-11 |
|
1.4 风险评估研究现状 |
11-12 |
|
1.5 风险评估的方法与技术 |
12-13 |
|
1.6 本文研究的主要内容及章节安排 |
13-14 |
|
第二章 网络安全风险评估综述 |
14-22 |
|
2.1 关于风险评估的几个重要概念 |
14-15 |
|
2.2 网络安全风险评估的相关标准 |
15-18 |
|
2.3 网络安全风险评估的模式 |
18-19 |
|
2.4 网络安全风险评估的方法 |
19-21 |
|
2.5 网络安全风险评估的原则 |
21 |
|
2.6 本章小结 |
21-22 |
|
第三章 网络安全风险评估模型应用分析 |
22-35 |
|
3.1 资产评估 |
23-25 |
|
3.2 威胁评估 |
25-27 |
|
3.3 脆弱性评估 |
27-29 |
|
3.4 现有安全策略的确认与评估 |
29-32 |
|
3.5 综合风险评估 |
32-34 |
|
3.6 本章小结 |
34-35 |
|
第四章 脆弱性测试实施方案的设计 |
35-44 |
|
4.1 网络拓扑结构的获得 |
35-36 |
|
4.2 网络环境中设备的分类 |
36 |
|
4.3 脆弱性测试 |
36-43 |
|
4.4 本章小结 |
43-44 |
|
第五章 基于漏洞检测的风险评估系统的设计与实现 |
44-65 |
|
5.1 风险评估系统的设计目标 |
44-45 |
|
5.2 风险评估系统的设计 |
45-50 |
|
5.3 客户方子系统的实现 |
50-53 |
|
5.4 服务器方子系统的实现 |
53-64 |
|
5.5 本章小结 |
64-65 |
|
第六章 基于漏洞检测的风险评估系统的测试与分析 |
65-70 |
|
6.1 测试环境 |
65 |
|
6.2 测试用例 |
65-68 |
|
6.3 测试结论 |
68 |
|
6.4 本章小结 |
68-70 |
|
第七章 结论和展望 |
70-72 |
|
7.1 论文工作的总结 |
70 |
|
7.2 后续工作展望 |
70-72 |
|
致谢 |
72-73 |
|
参考文献 |
73-76 |
|
攻读硕士学位期间取得的研究成果 |
76-77 |
|
| 【DOI】 | LunWen.ID:2.2008.375562 |
