基于校园网的网络安全评估系统的设计与实现毕业论文.docVIP

毕 业 论 文（设计） 论文题目：基于校园网的网络安全评估系统的设计与实现 目 录 1 引言 3 2 总体设计思想 3 3 校园网网络安全评估系统的实现 4 3.1系统总体结构 4 3.2客户端的设计 4 3.3客户端的实现 4 3.3.1客户端的工作流程 4 3.3.2扫描流程 5 3.3.3客户端实现 5 3.3.4采用的主要数据结构 6 3.4服务器端的设计与实现 6 3.4.1系统控制模块 6 3.4.2扫描数据库 6 3.4.3安全评估模块 7 4 测试用例 7 4.1服务器A2 上的信息 7 4.2客户机上的信息 8 5 安全评估 8 5.1漏洞风险等级存在不同类型的系统漏洞 8 5.2系统风险等级 9 5.3网络安全评估 9 6 问题及建议 9 附件1.3 论基于校园网的网络安全评估系统的设计与实现 作 者：刘启昱 指导老师：卢艳芝 (湖南信息科学职业学院电子信息系11级信息安全，长沙 410151) 摘要：及时、准确地了解网络运行状态，并对校园网络安全做出评估，是保障校园网络安全的前提。本文设计了基于校园网的网络安全评估系统。 关键词：信息安全 ；校园网 ；网络安全 1 引言 校园网络是学校教学、科研、管理和对外交流的主要平台之一，由于网络的对外开放，对网络的安全性有很大的威胁，常常受到来自外部的网络攻击。但网络管理员虽然经常对计算机系统和网络进行检查，却很难发现其脆弱性。校园网安全评估能对其安全状况进行评估、风险分析、安全趋势分析，并对发现的安全隐患提出针对性的解决方案和建议。校园网络安全评估系统是对网络设备或计算机系统进行有关与安全相关的检测，找出安全隐患和可能被利用的漏洞，并根据检测结果自动生成可靠的安全性分析报告，提早采取措施，确保计算机系统和网络设备能正常运行。………… 3 校园网网络安全评估系统的实现 3.1系统总体结构 本文设计的校园网网络安全评估系统采用客户端/服务器的结构，客户端是一个控制平台，它为用户提供了方便、友好的界面，在扫描检测前设置服务器，在扫描检测过程显示扫描进度，在扫描检测和评估后提交评估报告。服务器端集成了脆弱性数据库、扫描结果库、扫描协调模块、各个检测模块、安全评估模块，它主要用于脆弱性扫描和安全评估。采用客户端/服务器这种结构能够在不同的操作平台上使用，从而可以减少系统开发和维护的难度。 3.2客户端的设计 客户端为用户提供了方便、友好的界面，在扫描检测前设置服务器，在扫描检测过程显示扫描进度，在扫描检测和评估后提交评估报告。它主要由用户登陆模块、扫描信息显示模块、扫描和评估结果报告模块组成。 3.3客户端的实现 　在本文所设计的系统中，客户端和服务器端的通信使用套接字即Windows Socket。 变量或函数 功能描述构造函数 OnServerDisconnect() 响应断开服务器OnServerPluginPara() 响应服务器插件参数 OnSessionNew() 响应新建一个会话 OnSessionResult() 响应会话结果OnSessionExec() 响应会话执行 CMainView() 解析函数 OnServerPluginList() 响应服务器插件列表 OnServer Parameter() 响应服务器参数 OnSessionDelete() 响应删除一个会话 OnSessionAttribute() 响应会话属性 OnServerConnect() 响应连接服务器 struct brg { char *name; /*节点名字*/ folat *value; /*节点值*/ int *type; /*节点类型*/ long lenth; /*节点值的长度*/ struct brg *next; /*下一个节点的位置*/ }; 客户端的所有全局变量都连接在brg 结构组成的一个链表globals 上，该链表上包括设置信息、用户信息。服务器端主要由系统控制模块、扫描数据库、扫描程序库、安全评估模块组成。 系统控制模块是服务器端的重要部分，它不断的接收客户端的请求，然后根据请求的内容，调用相应的扫描模块进行处理，对客户端的请求进行响应。 由于每个插件和脆弱性是一对一的关系，所以脆弱性应包括。具体包括：脆弱性编号、插件ID 号、插件名称、CVE 编号、发布日期、更新日期、脆弱性名称、脆弱性描述、脆弱性级别、脆弱性类型、风险系数、风险系数权重、受影响的操作系统、系统开启的服务、相应的解决方