期刊鉴别 论文检测 免费论文 特惠期刊 学术答疑 发表流程

信息化建设中网络安全漏洞扫描技术的研究(2)

时间:2013-08-28 13:09 文章来源:http://www.lunwenbuluo.com 作者:卓家 点击次数:

  4.2安全资料库更新较快,且需要扫描更广的区域

  无论安全漏洞扫描器是主机型还是网络型,都必须经常更新系统漏洞库,如此才能够使系统漏洞被完全扫描出来。由于随时都可能出现新的漏洞,并且黑客入侵的手法也在随时随地的更新,一旦系统安全资料库没有及时更新,就不能够全面地检测出系统的漏洞。因此,考虑到安全资料库更新快,扫描区域广的特点,就要每天对资料库进行定时更新,制定利用服务扫描、应用程序扫描、后门程序等等方面的定时侦测计划并在每天凌晨1点至5点之间非办工时间执行,以提高工作效率。

  4.3扫描速度较快

  我们会花费大量的时间在扫描安全漏洞的查找过程中,因此,我们对于扫描效率提高的研究也不能够停下。在算法的扫描当中,尽可能的使用多线程技术,让扫描能够并发执行。在特定环节,根据不同情况,也可以运行相应的模块,尽可能避免运行一些不必要的代码段,从而保障系统的速度与效率能够提高。

  4.4支持定制的攻击方法

  网络内服务器协议的实现与其它设备协议的实现存在一定的区别,所以定制的扫描方法也不能够满足所有要求,所以,我们就需要提供特定的工具来满足每一个设备的需要。

  5信息化建设中安全漏洞扫描技术发展趋势

  从最初为Unix编写简单的小程序开始,安全漏洞扫描软件发展到今天,已经成为具有复杂功能,并且能够在各种操作系统平台上运行的商业化程序。在今后的发展当中,我们应该考虑到以下几个方向:

  5.1插件程序结构的使用

  在每一个插件当中有存在一个或者是多个安全漏洞的测试方法,在扫描的执行过程中主要是通过调用插件来进行,这样只需要将新的插件添加进去就能够让软件获得更多更新的功能,从而将更多的安全漏洞扫描出来。在编写插件的时候,只需按照要求做好接口,第三方公司或者是用户在扩充软件的时候甚至可以用自己编写的小插件来进行添加。最后,受用这一种技术,在升级与维护上都相对容易,并且其扩展性非常强。

  5.2安全评估专家系统的使用

  在早期使用的安全漏洞扫描程序主要是将各个测试项的结果简单的列出来,但是并未提出相应的解决方案,也不会对这些漏洞进行自动的堵塞。但是随着技术的不断提升,也必然会要求漏洞扫描工具朝着更高级、更全能的方向发展,这样不仅能够将解决方案提供出来,还要能够针对漏洞提出可行的处理方案并加以实施,这样对保障系统安全和方便用户的使用都有很大的帮助作用。

  6结束语

  总之,随着现代化网络技术的不断发展,从以往系统漏洞的频繁被利用一直到现在木马的猖獗,网络攻击者的手段也在不断地变化,因此,扫描技术也必须根据这些变化来改善、提升自己的功能,只有不断完善的检测系统修复安全漏洞,才能够确保网络的安全性,才能够还给用户一个全新的、安全的系统。对于网络来说,没有固定的停滞不前的技术,只有不断更新、不断前进的趋势。因此,在当今科技“横行”的今天,我们也只有不断的学习、进步,才能够满足现代信息化建设。

  参考文献

  [1]徐海军.浅析网络安全中的漏洞扫描技术[J].软件工程师,2005,(2).

  [2]向碧群,黄仁.漏洞扫描及其在入侵检测系统中的应用[J].计算机工程与设计,2006,(7).

  [3]郎为民,杨德鹏,李虎生.无线传感器网络云连接紧急行为检测技术研究[J].信息网络安全,2012,(06):3-5.

  [4]季一木,康家邦,潘俏羽等.一种云计算安全模型与架构设计研究[J].信息网络安全,2012,(06):6-8.


  •   论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
  •   论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
  •  
  •   论文投稿客服QQ: 论文投稿2863358778 论文投稿2316118108
  •  
  •   论文投稿电话:15380085870
  •  
  •   论文投稿邮箱:lunwenbuluo@126.com

联系方式

  • 论文投稿客服QQ: 论文投稿2863358778
  • 论文投稿客服QQ: 论文投稿2316118108
  • 论文投稿电话:15380085870
  • 论文投稿邮箱:lunwenbuluo@126.com

热门排行

 
QQ在线咨询
咨询热线:
15380085870
微信号咨询:
lunwenbuluoli