学位论文 > 优秀研究生学位论文题录展示

主机安全检测系统的研究与实现

作　者: 尤一名
导　师: 卢苇
学　校: 北京交通大学
专　业: 软件工程
关键词: 主机安全检测系统平台安全应用安全安全风险评估
分类号: TP311.52
类　型: 硕士论文
年　份: 2010年
下　载: 80次
引　用: 0次
阅　读: 论文下载

内容摘要

随着计算机网络技术的高速发展,网络开始渗透到社会的各个领域。在这个巨大的网络当中,支撑着系统正常运行的基本节点就是网络主机。这些主机包括服务器,路由器,交换机,个人计算机等等。然而这些主机存在着不同程度的安全隐患。为了更好的保护网络主机的安全,首先需要检测主机的安全性,发现主机存在怎样的安全问题。目前,主机安全检测方式主要有利用自动化漏洞扫描工具进行检测和人工检测两种。扫描工具检测的范围有限,而人工检测方式往往依赖检测人员的技术、经验,且效率低。因此,本文研究了主机安全检测的方法,以B／S模式,设计并实现了一种半自动化的主机安全检测系统,系统针对终端主机的安全脆弱性检查,完成针对主机系统配置、系统参数、用户访问权限、帐户／口令、文件访问权限、日志文件等方面存在的安全脆弱性测试。本文全面描述了主机安全检测系统从设计到实现的过程,具体工作如下：1.调研主机安全检测的背景2.设计主机安全检测系统的检测内容库3.主机安全检测系统的总体设计4.主机安全检测系统关键模块详细设计和实现5.主机安全检测系统测试本系统已经通过审核并交付使用,取得了良好的效果。本文的工作率先提出了主机安全检测系统的概念,对于主机安全检测系统的设计和实现有着借鉴意义。

全文目录

致谢  5-6
中文摘要  6-7
ABSTRACT  7-10
1 引言  10-14
  1.1 项目背景  10-12
    1.1.1 网络安全现状  10
    1.1.2 安全风险评估  10-11
    1.1.3 主机安全检测  11-12
  1.2 论文研究内容  12-13
  1.3 论文组织结构  13-14
2 主机安全检测内容的研究与设计  14-23
  2.1 主机安全检测内容研究  14-21
    2.1.1 系统平台安全  14-20
    2.1.2 应用安全  20-21
  2.2 检测内容库设计  21-23
    2.2.1 国标的分解  21
    2.2.2 检测项确定原则的制定  21
    2.2.3 检测内容库的建立  21-23
3 系统总体设计  23-54
  3.1 问题分析  23
  3.2 需求分析  23-24
  3.3 设计目标  24
  3.4 功能设计  24-40
    3.4.1 角色分析  25
    3.4.2 系统主要业务流程  25-27
    3.4.3 系统功能结构  27-31
    3.4.4 检测任务配置  31-33
    3.4.5 主机检测  33-38
    3.4.6 检测数据管理  38-40
  3.5 体系结构设计  40-44
    3.5.1 系统体系结构设计  40-42
    3.5.2 系统软件体系结构的确定  42-44
  3.6 网络环境  44-45
  3.7 数据文件设计  45
  3.8 数据库设计  45-54
    3.8.1 数据库选择  46-47
    3.8.2 概念数据库设计  47-51
    3.8.3 数据库接口设计  51-54
4 系统实现  54-74
  4.1 系统开发流程  54-56
  4.2 检测任务配置模块  56-60
  4.3 主机检测模块  60-69
    4.3.1 被检测对象配置  62-64
    4.3.2 离线主机检测  64-69
  4.4 检测数据管理模块  69-74
5 测试  74-79
  5.1 测试方案  74-78
  5.2 测试结果分析  78-79
6 结论  79-80
  6.1 总结  79
  6.2 展望  79-80
参考文献  80-82
学位论文数据集  82

主机安全检测系统的研究与实现

内容摘要

全文目录

相似论文