基於係統漏洞掃描和防病毒技術的網絡安全的設計

計算機網絡

作者：彭亞發 陳華

【摘要】漏洞掃描和防病毒技術能夠在一定程度上保證係統的安全，漏洞掃描檢測技術進行掃描檢測及分析的功能主要是通過漏洞掃描技術掃描各類操作係統平台的係統漏洞，對存在的係統漏洞準確給出數據分析報表和可視化的圖形報告，並能夠對檢測到的數據結果進行統計分析和邏輯分析判斷，同時根據分析和判斷的結果做出有效的網絡安全加固建議，漏洞掃描係統能夠提供直觀、簡潔且易於操作的用戶管理和配置界麵。網絡防病毒技術主要通過部署網絡防病毒係統的方式實現，管理方式主要通過跨廣域網Web方式集中管理，並集中分發防毒係統策略。

【關鍵詞】漏洞掃描 防病毒技術 網絡安全

一、引言

漏洞掃描檢測技術是保證互聯網安全運行的一種非常重要的技術，由於網絡變得越來越複雜，在實施網絡安全策略方麵的控製也變得越來越困難，因此，漏洞掃描檢測技術可以有效幫助網絡技術人員及時找到包括防火牆係統、主機和web站點等係統在內的一些係統漏洞，漏洞掃描技術能夠檢測到的漏洞總體來說主要包括操作係統漏洞、WEB應用程序漏洞、DNS漏洞、CGI應用漏洞、後門類漏洞、FTP類漏洞、網絡設備類漏洞、緩衝區溢出漏洞、信息泄漏漏洞、MAIL類漏洞、PROXY漏洞、RPC漏洞、NFS漏洞、NIS漏洞、進程守護漏洞、SNMP漏洞等等。網絡病毒是計算機網絡安全運行的主要安全威脅，其病毒程序可以通過許多方式傳播並潛入企業內部網，如WEB網站下載、電子郵件傳播、使用盜版光盤或軟盤、人為植入等。因此，網絡病毒對係統的危害是不容忽視的。如果網絡中一旦有某些係統受到計算機病毒感染，那麼計算機病毒就很有可能在短時間內快速擴散並感染到網絡上的所有主機，極有可能造成數據信息泄漏、重要文件丟失、服務器突然死機等不安全因素。曾經爆發過的典型的CIH、Codered和Codeblue等病毒就是可怕的例子。網絡防病毒技術可以通過本地控製中心對客戶端進行實時集中病毒監測、定時升級和管理控製。製定並采取統一的防病毒策略既可以減輕網絡管理員的工作負擔，又可以確保在整個網絡中每一台計算機包括所有重要的服務器具有最強的防計算機網絡病毒能力。網絡防毒係統的最大特點是可以實現集中管理機製和集中分發防護策略手段，並集成生成防病毒日誌報表，這樣就可以使網絡管理員集中管理整個網絡的防病毒係統，有效地保證了防病毒係統策略的一致性原則。構建全方位和多層次的網絡防病毒技術體係，針對計算機病毒的傳播途徑和駐留場所進行有效的病毒防範，同時在網絡中加強並構建多層次的病毒防護體係，讓病毒在網絡中沒有傳播和生存的網絡空間。

二、網絡安全設計思想

因特網越來越複雜，實施網絡安全策略也變得越來越困難。在一些網絡係統中，安全漏洞的增長已大大超出了技術人員可以有效解決的能力範圍。更糟糕的是，新的漏洞隨時都會出現。由於在Internet複雜的動態環境中進行評估和保護網絡的難度越來越大，導致在安全策略和實際的安全實施之間的出現更大漏洞。為了降低安全策略和實施之間的差距，需要有效的手段和高效的工具來隨時評估和實施網絡安全。

由於互聯網開放性的特性，導致網絡的主機和網絡設備將直接麵對大量的網絡攻擊的可能。網絡攻擊可能來自於網絡的各個方麵。而日益增加的網絡攻擊手段，也不斷地降低網絡的安全性。網絡操作係統的日益複雜和網絡協議本身的安全漏洞都對網絡造成大量的漏洞威脅。

網絡是病毒傳播的最好、最快的途徑之一，並且是存在於計算機安全中的主要威脅。病毒程序可以通過網上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內部網。因此，病毒的危害的不可以輕視的。網絡中一旦有一台主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。

三、設計目標

為了全麵的進行漏洞掃描檢測，在網絡中設置一個安全控製中心，此中心可以是一台筆記本電腦，也可以是一台桌麵PC機，安裝一套漏洞掃描軟件，定期對係統進行漏洞掃描和安全評估，網絡安全評估係統是對Internet和Intranet中所有部件如WEB站點、防火牆、路由器、TCP/IP及相關協議服務進行實踐性掃描、分析和評估，發現並報告係統中存在的弱點和漏洞，評估安全風險，建議補救措施。

係統漏洞掃描與分析的功能要求：能夠掃描各類操作係統平台的係統漏洞；對存在的係統漏洞給出數據分析報表和可視化圖形報告；能夠對檢測結構結果數據進行統計分析與邏輯分析，並根據分析結果做出有效的安全加固建議；提供簡潔、直觀、易於操作的用戶管理和配置界麵。