在线安全评估系统设计

郭基凤　郑秋生　邵奇峰　裴　斐

摘要：本文围绕网络主机漏洞扫描系统的设计和实现展开讨论。通过对黑客行为和典型攻击的分析，阐明了网络安全漏洞存在的必然原因，综述了计算机网络安全的现状。研究了漏洞扫描技术的具体概念，分类和局限性，阐明采用漏洞扫描技术的必要性。本文的重心在主机漏洞扫描系统的设计和实现上，包括系统结构的设计和实现，外部扫描模块和内部扫描模块的设计实现，以及漏洞库和规则库的的设计。最后提出了该系统还存在的不足以及需要进一步完善和扩展的设想。

关键词：网络安全；扫描；漏洞；黑客

中图分类号：TP302

文献标识码：A

文章编号：1003—6199(2003)03—106—04