内网安全防护—补丁模块的设计与实现
本文关键词: 安全防护 漏洞扫描 补丁管理 Windows系统 出处:《西安电子科技大学》2014年硕士论文 论文类型:学位论文
【摘要】:随着网络技术的不断发展,计算机和网络更多的参与到了人们的生活和工作中。在计算机上的各种应用丰富人们的生活的同时,人们对于所使用的计算机的安全和保密要求也越来越高。在企业或单位建立起来的信息化网络环境中,或多或少的都会存在关于监管保护、自我防御等方面的问题。这些问题会导致网络环境中的用户信息面临严重的安全风险。随着网络攻击的复杂化和常态化,政府机关和科研院所的办公计算机终端发生泄密安全事件的风险加剧,与之而来的计算机终端安全问题显得越来越重要。在攻击的主要途径中,相当一部分是由于网络环境中的计算机的操作系统存在漏洞所致。本课题以中国科学院计算机终端安全检查系统项目为背景,为计算机终端用户提供全面的安全服务。整个平台的开发过程相对复杂,涉及到较多计算机技术,而本文的重点在于介绍安全防护中的一个重要环节——漏洞防护功能的实现。此功能主要是实现内部网络中的计算机及时安装系统补丁,降低漏洞被攻击者利用的风险。在整合现有技术的基础上,提高补丁管理措施,达到补丁管理的自动化需求。本文首先介绍了C/S构架的整个安全检查系统,主要是客户端和服务器端的整体构架及支撑平台。客户端的功能包括安全配置管理、补丁管理、终端状态收集、硬件信息查询、安装软件管理、进程流量监控和病毒木马查杀等模块。对服务器端的框架介绍包括双服务器系统的内部主要组件和组件之间的联系。其次介绍了客户端补丁模块的具体实现。客户端中的补丁模块主要是利用从服务器获取的补丁详细信息文件,按照扫描条件进行本地扫描,然后将扫描信息备份至服务器端,并进行补丁下载和安装。在对客户端实现过程中涉及到的技术进行简要介绍的基础上,详细说明了具体的实现接口。再次是对基于MVC框架进行设计的服务器端补丁模块每一层所要实现的具体工作进行了描述。数据移库功能的实现依赖于对微软补丁管理系统(WSUS)及其内部数据库(SUSDB)的理解,主要工作是分析了其中若干个重要表的具体内容。接着展示了如何在完成数据存储的基础上实现高危预警功能。最后,结合系统运行情况的观察以及对新技术的调研,对当前系统进行了总结与下一步技术路线的规划。
[Abstract]:With the continuous development of network technology, computers and networks are more involved in people's lives and work. All kinds of applications on computers enrich people's lives at the same time. The security and confidentiality requirements of the computers used by people are also increasingly high. In the information-based network environment established by enterprises or units, there will be more or less supervision and protection. Self-defense and other problems. These problems will lead to serious security risks for user information in the network environment. With the complexity and normalization of network attacks, The security problems of computer terminals in the offices of government organs and scientific research institutes are becoming more and more important because of the increased risk of leakage security incidents in the office computer terminals of government organs and scientific research institutes. Many of them are due to the existence of loopholes in the computer operating system in the network environment. This project is based on the computer Terminal Security Inspection system Project of the Chinese Academy of Sciences. The development process of the whole platform is relatively complex and involves more computer technology. The emphasis of this paper is to introduce the implementation of vulnerability protection, which is an important link in security protection. This function is mainly to realize the timely installation of system patches by computers in the internal network. To reduce the risk of vulnerability being exploited by attackers. On the basis of integrating existing technologies, we improve patch management measures to meet the automatic requirements of patch management. This paper first introduces the entire security inspection system based on C / S architecture. The functions of the client include security configuration management, patch management, terminal status collection, hardware information query, installation software management. Process traffic monitoring and virus Trojan detection and other modules. The server-side framework including the main components of the dual-server system and the relationship between the components. Secondly, the client patch module is introduced. The patch module on the home side mainly uses the patch details file obtained from the server. Local scan according to the scan criteria, then backup the scan information to the server, and carry out patch download and installation. On the basis of a brief introduction of the technology involved in the implementation of the client, The implementation of the server patch module based on the MVC framework is described in detail. The implementation of the data migration library function depends on the Microsoft patch. Management system (WSUSS) and its internal database (SUSDB), The main work is to analyze the concrete contents of some important tables. Then it shows how to realize the function of high risk early warning on the basis of data storage. Finally, combined with the observation of system operation and the investigation of new technology, The current system is summarized and the next technical route is planned.
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 朱若磊;;基于主动侦测的模块拦截行为分析[J];计算机应用与软件;2010年12期
2 徐家福,杨芙清,仲萃豪;模块:一种结构化的程序设计工具[J];电子学报;1982年06期
3 曹雪梅;管理程序设计的几个主要模块[J];内蒙古电大学刊;2001年01期
4 朱怡健,朱敏;抽取程序模块功能的计算机辅助系统[J];小型微型计算机系统;1994年09期
5 邵毅;;对基于Web技术的计算机辅助系统设计与应用[J];计算机光盘软件与应用;2013年17期
6 陈连庆;沈宏;赵耀;;华北煤炭医学院视频资源获取模块的设计与开发[J];华北煤炭医学院学报;2008年06期
7 李红宇;试论计算机在编辑部管理中的应用[J];云南大学学报(自然科学版);1995年S2期
8 胡贯荣,阳富民;Linux核心动态模块技术的分析[J];计算机工程与设计;2001年03期
9 纪双龙;;浅析MELINETS下采访模块特点[J];黑龙江科技信息;2007年23期
10 朱堂全;Authorware技巧两招[J];电子与电脑;2001年06期
相关会议论文 前5条
1 冯玉龙;陈宏文;;船艇配积载模块的设计与实现[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
2 阿不都卡地尔·阿不都热依木;李生祯;;Dancontrol TAC84振动保护模块功能分析[A];中国农业机械工业协会风能设备分会2012年度论文集(上)[C];2012年
3 陈瑞海;;检验科试剂耗品管理软件模块的开发与应用[A];2009年浙江省检验医学学术年会论文汇编[C];2009年
4 董盟盟;陈跃跃;李振涛;;全定制硬宏模块LIB验证方法[A];第十六届计算机工程与工艺年会暨第二届微处理器技术论坛论文集[C];2012年
5 王晓丽;安丰涛;黄建光;耿兴广;李莉;郭洪涛;许磊;李雪;康洁;;QM模块在宣钢ERP系统中的设计及应用[A];2009年河北省轧钢技术与学术年会论文集(上)[C];2009年
相关重要报纸文章 前3条
1 江苏 无可尚人;iPhone 4s WiFi选项变灰的解决办法[N];电子报;2014年
2 本报记者 郑大奇;SAP研发管理精要[N];计算机世界;2001年
3 李志华;模块化编组的基本特征[N];解放军报;2007年
相关博士学位论文 前2条
1 奚家文;论心理的具身性功能模块观[D];华东师范大学;2014年
2 黎刚果;基因模块识别与分析相关问题研究[D];国防科学技术大学;2010年
相关硕士学位论文 前10条
1 施晓丹;云南省乡村债务清偿监管系统的设计与实现[D];山东大学;2015年
2 罗学优;客户需求驱动的产品定制模块置换设计技术及其在电梯行业的应用[D];浙江大学;2015年
3 朱炯炯;IGBT模块故障预测技术[D];电子科技大学;2014年
4 王定涛;六通道16位PXI采集模块软件设计[D];电子科技大学;2014年
5 程云;南京市政府物业管理网站考勤模块的设计与实现[D];南京大学;2014年
6 王西茜;基于阿里广告系统的广告化导购应用的设计与实现[D];南京大学;2014年
7 陈昱;银行金卡前置平台核心软件模块的设计与实现[D];电子科技大学;2013年
8 黄东升;互联网金融小额信货系统Web模块的设计与实现[D];南京大学;2015年
9 张伊达;基于交互的MCU验证技术实现及SPI模块验证[D];西安电子科技大学;2015年
10 陈格格;锦州银行自助平台通讯及管理交易模块的设计与实现[D];电子科技大学;2014年
,本文编号:1542496
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1542496.html
