1、信息是一個(gè)國(guó)家最重要的資源之一，但正如中國(guó)工程院院長(zhǎng)徐匡迪所說(shuō)：“沒有安全的工程就是豆腐渣工程”。信息同樣需要安全工程。而信息安全的內(nèi)涵也在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。 目前，每年有數(shù)以千計(jì)的新的安全漏洞被發(fā)現(xiàn)，每月都會(huì)發(fā)布一打新的補(bǔ)丁。評(píng)估網(wǎng)絡(luò)系統(tǒng)潛在的安全風(fēng)險(xiǎn)變

2、得越來(lái)越重要。主動(dòng)的漏洞掃描能夠在證明危險(xiǎn)發(fā)生前幫助識(shí)別不需要的服務(wù)或安全漏洞，漏洞掃描工具是提供網(wǎng)絡(luò)或主機(jī)系統(tǒng)安全漏洞監(jiān)測(cè)和分析的軟件。它掃描網(wǎng)絡(luò)或主機(jī)的安全漏洞，并發(fā)布掃描結(jié)果使用戶對(duì)關(guān)鍵漏洞迅速響應(yīng)。 本課題對(duì)安全漏洞掃描技術(shù)進(jìn)行了深入的研究，并在此基礎(chǔ)上，設(shè)計(jì)了一個(gè)基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)，本論文的主要內(nèi)容包括以下幾個(gè)方面： (1)、深入地研究了安全漏洞掃描技術(shù)，并對(duì)其掃描策略和掃描方法進(jìn)行了詳細(xì)地分析，為設(shè)計(jì)安全

3、漏洞掃描系統(tǒng)打下基礎(chǔ)。 (2)、設(shè)計(jì)了一個(gè)安全漏洞掃描系統(tǒng)。對(duì)系統(tǒng)地設(shè)計(jì)目標(biāo)、體系結(jié)構(gòu)、功能模塊、程序流程等進(jìn)行了詳細(xì)地設(shè)計(jì)。 (3)、熟悉Unix或Linux系統(tǒng)環(huán)境，構(gòu)造了漏洞掃描防御實(shí)驗(yàn)平臺(tái)，在實(shí)驗(yàn)平臺(tái)上運(yùn)行漏洞掃描工具Nessus，了解其基本掃描原理和軟件結(jié)構(gòu)。 (4)、系統(tǒng)地研究了漏洞掃描腳本語(yǔ)言NASL，并運(yùn)用該腳本語(yǔ)言創(chuàng)建了一個(gè)插件程序，實(shí)現(xiàn)了擴(kuò)展漏洞掃描。 本文所做的主要工作歸納如下：