摘要:
计算机安全问题是信息化过程中亟需解决的问题,而安全漏洞的发现对于保护网络系统安全有着非常重要的意义.通过使用漏洞扫描技术可以检测网络系统潜在的漏洞.网络管理人员可以通过对网络系统的安全性做出评估来分析网络系统的薄弱环节,然后针对这些薄弱环节采取相应的防御措施,从而确保系统的安全.本文在传统安全工具的基础上,针对在中间件中用户量最大的Apache Web服务器,通过对网络攻防的深入研究,提出了一个新的安全工具"Apache Web服务器自动化安全评估系统".与现有的安全评估系统不同,该系统通过模拟执行漏洞攻击进行验证以及对漏洞信息与系统信息的匹配检测这两种测试方式对服务器进行快速,全面,准确的安全性评估,并以之为依据给出相应的措施和建议.其中在模拟执行漏洞攻击时,针对DoS漏洞采用了混合攻击模式,把HTTP-DoS攻击,TCP-DoS攻击和SYN-DoS攻击这三种方式相结合,从不同的方面同时消耗服务器的资源;而在针对文件后缀名解析漏洞时采用了漏洞利用与漏洞验证相结合的方式对服务器做出安全性评估.本文描述了该系统的模型,组成模块及其实现的功能,并着重描述了针对Apache Web服务器的DoS(拒绝服务)漏洞利用,文件后缀名解析漏洞利用,基线检测技术和CVE漏洞检测技术的实现.
展开