1、近年來，網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們的重視。由于網(wǎng)絡(luò)中存在漏洞，我們需要借助網(wǎng)絡(luò)安全評估技術(shù)來對系統(tǒng)的脆弱性進(jìn)行評估，以便于網(wǎng)絡(luò)管理員采取措施來防御網(wǎng)絡(luò)入侵。 本文研究的主要內(nèi)容是網(wǎng)絡(luò)信息的探測技術(shù)和建立在信息探測基礎(chǔ)上的安全評估方法。本文采用了基于弱點(diǎn)檢測的安全評估方法。在網(wǎng)絡(luò)環(huán)境中，首先對主機(jī)基本信息進(jìn)行探測，如目標(biāo)主機(jī)開放的端口及服務(wù)、操作系統(tǒng)類型等，而后通過規(guī)則匹配發(fā)現(xiàn)系統(tǒng)的脆弱性信息，從而進(jìn)行綜合評估。 本文

2、首先介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀，在第二及第三章中，對漏洞掃描技術(shù)以及網(wǎng)絡(luò)安全評估技術(shù)進(jìn)行了深入研究。 基于以上研究，作者設(shè)計了一種網(wǎng)絡(luò)脆弱性評估系統(tǒng)。并在第四章進(jìn)行了詳細(xì)介紹。本系統(tǒng)采用C-S的模式結(jié)構(gòu)，由客戶端與服務(wù)器端組成。本系統(tǒng)由客戶端定制并提交掃描任務(wù)，服務(wù)器端執(zhí)行掃描任務(wù)，并將結(jié)果返回給客戶端，客戶端以收到的掃描結(jié)果為輸入，采用合適的算法對目標(biāo)系統(tǒng)的安全性能進(jìn)行評估，文中對掃描配置模塊、掃描控制模塊、結(jié)果輸出模塊、漏洞庫