校园网网络安全设计方案 第5页
网络安全漏洞检测技术
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
网络安全漏洞检测主要包括端口扫描、操作系统探测和安全漏洞探测。通过端口扫描可以掌握系统都开放了哪些端口、提供了哪些网络服务;通过操作系统探测可以掌握操作系统的类型信息;通过安全漏洞探测可以发现系统中可能存在的安全漏洞。
网络拓扑图:
参考文献
[1] 马春光.防火墙 入侵检测与VPN.北京邮电大学.
[2] 黎连业 张维.防火墙及其应用技术.清华大学出版社.2004年7月.
[3] Steve Shah. Linux 管理员指南.机械工业出版社.1999年7月
[4] Evi Nemeth.Linux系统管理技术手册.人民邮电出版社.
[5] 刘殊,尤国君.Linux服务器配置与应用.人民邮电出版社.2006年1月