網(wǎng)絡掃描及安全策略的研究與實現(xiàn).pdf

1、本論文結合目前網(wǎng)絡安全的現(xiàn)狀，從主動防御的角度來研究網(wǎng)絡安全，這種方法就是通過主動探測的方式來發(fā)現(xiàn)目標網(wǎng)絡中存在的安全問題，對目標主機和網(wǎng)絡進行安全評估。同時針對可能的入侵攻擊，在網(wǎng)絡上設置一個專門讓入侵者攻擊的、帶有漏洞的真實系統(tǒng)，亦即蜜罐，來延緩和欺騙入侵者，從而達到保證網(wǎng)絡安全的目的。首先介紹了研究網(wǎng)絡掃描的目的及其意義，并概述了國內外網(wǎng)絡掃描技術的進展情況，詳細闡述和剖析了掃描的工作原理。同時根據(jù)網(wǎng)絡掃描的兩面性，從主動防御的角

2、度出發(fā)，研究了防火墻、入侵檢測等技術，并結合PDRR模型，綜合網(wǎng)絡掃描、防火墻、入侵檢測和蜜罐等技術，設計了一種動態(tài)的、基于主動防御的安全管理模型。最后，在VC++開發(fā)環(huán)境下，基于WindowsSocket通信規(guī)范，在TCP/IP協(xié)議的基礎上，采用了先進的掃描技術實現(xiàn)了一個包括端口掃描、Ping連通掃描、主機信息探測和漏洞檢測的程序。通過實驗測試和檢驗，基本達到了設計的要求和目的，從而使網(wǎng)絡管理員可以及時檢查并發(fā)現(xiàn)網(wǎng)絡存在的安全隱患，有