網(wǎng)絡(luò)掃描及安全策略的研究與實(shí)現(xiàn).pdf

1、本論文結(jié)合目前網(wǎng)絡(luò)安全的現(xiàn)狀，從主動(dòng)防御的角度來(lái)研究網(wǎng)絡(luò)安全，這種方法就是通過(guò)主動(dòng)探測(cè)的方式來(lái)發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中存在的安全問(wèn)題，對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)進(jìn)行安全評(píng)估。同時(shí)針對(duì)可能的入侵攻擊，在網(wǎng)絡(luò)上設(shè)置一個(gè)專門讓入侵者攻擊的、帶有漏洞的真實(shí)系統(tǒng)，亦即蜜罐，來(lái)延緩和欺騙入侵者，從而達(dá)到保證網(wǎng)絡(luò)安全的目的。首先介紹了研究網(wǎng)絡(luò)掃描的目的及其意義，并概述了國(guó)內(nèi)外網(wǎng)絡(luò)掃描技術(shù)的進(jìn)展情況，詳細(xì)闡述和剖析了掃描的工作原理。同時(shí)根據(jù)網(wǎng)絡(luò)掃描的兩面性，從主動(dòng)防御的角

2、度出發(fā)，研究了防火墻、入侵檢測(cè)等技術(shù)，并結(jié)合PDRR模型，綜合網(wǎng)絡(luò)掃描、防火墻、入侵檢測(cè)和蜜罐等技術(shù)，設(shè)計(jì)了一種動(dòng)態(tài)的、基于主動(dòng)防御的安全管理模型。最后，在VC++開(kāi)發(fā)環(huán)境下，基于WindowsSocket通信規(guī)范，在TCP/IP協(xié)議的基礎(chǔ)上，采用了先進(jìn)的掃描技術(shù)實(shí)現(xiàn)了一個(gè)包括端口掃描、Ping連通掃描、主機(jī)信息探測(cè)和漏洞檢測(cè)的程序。通過(guò)實(shí)驗(yàn)測(cè)試和檢驗(yàn)，基本達(dá)到了設(shè)計(jì)的要求和目的，從而使網(wǎng)絡(luò)管理員可以及時(shí)檢查并發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全隱患，有