全文总字数:3745字
1. 研究目的与意义(文献综述)
随着国家对网络安全的重视程度提升,国内外的安全产品也日益增多[3]。作为网络管理人员,如果没有一定的黑客技术经验与知识,很难充分保护网络系统的安全[1]。目前大多数作为乙方的安全厂商其安全扫描器的更新模式多数都为厂商提供更新内容,功能固定,有的甚至捆绑在固定硬件设备上,无法进行自定义。如果自己有新的需求,都无法直接加入利用[13]。为了解决这几个的问题,我决定设计一款可自定义扫描插件的安全管理、漏洞检测系统。
面对经常爆出的各种漏洞,系统提供了很多方便开发的可供调用的接口,可以第一时间去编写插件,然后添加进系统,让系统进行扫描。而不是去等待乙方安全厂商更新、确认后又发布,在等待的时间系统就有遭受攻击的可能,这样以来就避免了给系统造成不必要的损失,减少等待时间,提高自主可控的能力。并且可以单独为端口扫描结果、漏洞扫描结果进行导出,方便对其进行管理和统计分析。
经过目前安全厂商的安全扫描器进行调研,发现安全厂商的多数漏洞检测系统缺失跨平台这一特性,有仅可使用windows或linux系统的安全检测系统,也有嵌入机器的安全检测系统,非常不利于迁移。为了解决系统的跨平台性,系统将使用python的flask开发的web服务去管理系统,实现了跨平台,提高了程序的跨平台性、方便程度[16]。
2. 研究的基本内容与方案
2.1 基本内容
3. 研究计划与安排
2020年01月13日-2020年02月28日 查阅相关文献,对现有产品功能调研
2020年03月01日-2020年03月07日 数据库设计
2020年03月08日-2020年03月15日 系统架构设计
4. 参考文献(12篇以上)
[1] 杨理文. 基于渗透测试的网络安全评估技术研究[d]. 国防科学技术大学, 2011:5-6 37-38.
[2] 吴倩倩. 综合型漏洞扫描系统的研究与设计[d]. 2015:15-18.
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
