基于插件的安全漏洞扫描系统设计

网络安全漏洞扫描应充分考虑执行效率和功能独立扩展问题。从网络攻击的角度提出一个系统安全漏洞的分类,阐述了一个实用的基于这些漏洞分类以及插件技术的网络安全漏洞扫描系统的设计。该系统采用C/S模型结构,服务器端的扫描程序以独立的插件形式执行,可方便地添加或删除,而客户端漏洞的扫描功能设置则基于漏洞的分类。系统采用证书认证机制来保障C/S交互的安全性。

Unix主机漏洞扫描系统的原理与实现

互联网中的服务器大都采用Unix系列操作系统,保障这些主机系统的安全是构造安全网络的重要前提。分析 了Unix主机的各种漏洞,详细说明了主机漏洞扫描系统的功能及实现过程,总结了该系统的主要特点。

基于Web的SQL注入漏洞扫描系统的设计研究

对于现代SQL注入检测大部分都是将语法分析策略为基础,但是此种策略检测的效率较低,并且还存在漏洞扫描不完善的问题,实现基于Web的SQL注入漏洞扫描系统的设计。对SQL注入漏洞给相应检测及防御技术进行研究,通过本地创建的实验环境,将Pubs数据库作为案例和多种渗透方法实现SQL注入实验。以SQL注入攻击特点为基础,提出四种具体防御措施。实验表示,此防御措施Web应用系统能够对大部分SQL注入攻击进行防范,并且对于Web应用系统中的SQL注入点具有良好的识别效果。

基于plug-in的网络漏洞扫描系统

计算机网络最大的优势在于资源共享和通信,与此同时也必然会存在各种各样的安全漏洞,及时发现并填补这些漏洞是当前网络安全工作的一个重要任务。本文分析了漏洞扫描的关键技术,提出基于Plug-in的网络漏洞扫描系统的设计和实现。

网络漏洞扫描系统的设计

在模拟黑客攻击模型的基础上,综合采用Windows和Linux平台作为扫描基础平台,采用客户端/服务器架构,利用分布并发机制设计了一个高效网络漏洞扫描系统.

网络漏洞扫描系统的功能分析与CIM建模

针对网络漏洞扫描系统的管理信息建模不统一的问题,在详细分析和归纳网络漏洞扫描系统功能的基础上,基于公共信息模型CIM提出了一个网络漏洞扫描系统的CIM管理信息模型,并给出了将CIM管理信息模型转换成COR-BA的IDL构件集合的实现方法。本文建模方法有良好的通用性和工程实用价值。

基于Web的漏洞扫描系统的设计与实现

分析了网络漏洞扫描器在网络安全领域的重要作用及其工作原理,介绍了漏洞扫描器开源软件Nessus的优点,介绍了一个在Nessus的基础上开发的基于Web的网络漏洞扫描系统的设计与实现。

基于Web技术的漏洞扫描系统在企业安全中的应用

文章基于Web技术设计了一款功能完善、实用性强的漏洞扫描系统。首先,根据系统工作原理,分别介绍了系统的控制调度模块、界面模块和漏洞检测模块。其次,从用户界面应用、扫描模板界面应用、差异提醒功能应用三个方面,将漏洞扫描系统与企业安全管理进行充分结合。结果表明:在Web技术的应用背景下,文章所设计的漏洞扫描系统运行正常、可靠、稳定,各个功能模块实现满足设计相关要求,符合企业实际应用需求。希望通过这次研究,为技术人员提供有效的借鉴和参考。

基于网络的漏洞扫描系统在高校校园网中的应用研究

高校校园网是互联网的重要组成部分是高校信息化进程中的最主要的基础设施。然而高校校园网却面临着各种各样的网络安全问题,严重影响了校园网的安全稳定运行。因此,维护校园网的安全是一项非常必要和重要的工作。

一种分布式漏洞扫描系统的设计

本文利用现有的漏洞检测技术,结合分布式网络的特点,对安全漏洞的产生根源和漏洞扫描系统的工作原理等方面的研究做了深入的分析,针对安全漏洞动态产生以及相应检测模块的频繁更新的现象,提出了分布式的数据模型。详细讨论了分布式的网络安全漏洞检测系统的总体架构,系统地论述基于分布式的安全漏洞检测系统逻辑模型、整个系统的逻辑实现,并给出扫描代理的构成与各部分的较详细的论述,讨论了代理扫描策略设计方案及其概要性实现。

网络安全中的系统漏洞扫描以及防病毒技术设计

随着计算机技术以及网络通信技术的不断发展,当前的网络环境变得复杂,网络为人们提供便利,实现资源共享,但是在网络发展的同时,出现了各种各样的网络安全问题,如网络病毒、系统漏洞等,这些都为网络的安全运行带来了隐患。当前网络安全问题成为社会关注的焦点,使得网络安全技术的研究成为重点内容。系统漏洞扫描、防病毒技术在一定程度上保证了网络系统的安全,笔者对网络安全中的系统漏洞扫描、防病毒技术的设计进行研究分析,为网络安全的维护和管理提供方便。

天镜网络漏洞扫描系统

启明星辰信息技术有限公司(www.venustech.com.cn)是由一批在美国从事网络安全研究的中国留学生归国创办的高科技企业,公司宗旨是将网络安全的最前沿技术运用于中国,开发具备中国自主知识产权的网络安全产品,提供全面的行业解决方案.

网络安全漏洞检测与合规性管理系统

针对企业实时监控网络资产和发现漏洞的安全管理需求,在扫描引擎及其漏洞特征库的基础上,采用Web应用漏洞检测、系统漏洞检测、端口检测等多项安全扫描服务、合规扫描服务,分析和发现应用、主机、网络设备中的安全漏洞和安全薄弱点,给出详细漏洞报告,同时,针对这些信息安全隐患给出详尽的处理措施和建议。

一种智能分布式入侵检测系统

提出一种基于专家系统的智能分布式入侵检测系统,介绍系统的体系结构和关键实现技术。

如何有效提升铁路信息系统安全风险管理

风险管理产品已经广泛应用于信息安全领域,特别是在铁路信息系统的信息安全建设与检查中,漏洞扫描产品也发挥着重要作用。目前使用最为广泛的漏洞扫描系统是网络漏洞扫描系统,网络漏洞扫描产品基于网络通信协议,因此一台网络漏洞扫描系统可以同时对多台目标设备进行漏洞扫描。

基于堡垒主机概念的运维审计系统

随着电力企业信息化发展至高级应用阶段,电网应用及数据的安全性、业务连续性要求越来越高。但是,来自系统内部或外部的维护行为被给予了过分的信任,当前未受到应有重视,存在巨大的管理漏洞和潜在风险。

扫描与扫描器之图说NetBrute Scanner

上一期我和老熊的故事刚开场。读者的来信就纷纷飘到编辑部了。很多读者反映说“办公室黑客攻防战”的故事很精彩。非常期待续集。但是觉得在介绍攻防工具和基本技术的时候过于简略，看完以后有一种“丈二和尚——摸不着头脑”的感觉。所以本期开始，老刀借杂志一角开辟讲堂，网络攻防知识现在开讲!