赞
踩
收藏和点赞,您的关注是我创作的动力
随着互联网不断发展、贴近生活,电子化的生活安全依赖着网络安全。在漏洞泛滥的今天,网络安全状态不容乐观,许多机构都因没有及时处理漏洞导致被恶意入侵,若网络安全保护不当,将会影响现实安全。中小型网络运维人员常因为外部因素影响难以开展网络安全行动。为了应对这一问题,本文研究尝试用Python语言尝试做一个集成漏洞扫描系统的设计与实现。运用以Python为基础的Django Web框架实现快速的业务开发,运用Docker的轻量级虚拟化集成Nmap安全工具为方案验证手段,构建一个B/S架构模式,面向初级运维人员、初级网络安全研究者的低学习成本漏洞扫描系统平台,方便他们的工作需要。
关键词:Python;Django;Docker;漏洞扫描;系统集成;网络安全;轻量级
随着互联网高速发展,国内涌现许多互联网企业,这些互联网企业用互联网的相关技术颠覆了许多传统行业,在创造了商业奇迹的同时也改变着人们传统的生活方式,最终我们步入了“互联网时代”。但是在步入“互联网时代”的同时,我们日常生活与互联网的关系就变得更加复杂,耦合程度更加高,因为网络安全可以影响到现实生活的生命安全、主权安全、国家安全,因此国家出台了《中华人民共和国网络安全法》,和配套相关国家标准,目前最新的标准版本是《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),俗称“等保2.0” [1]。为了符合相关法律法规的要求和保护网络设施不受木马病毒的非法入侵,催生了许多检测系统漏洞、弱点的业务需求。轻量级、简单、易上手、扩展性强的漏洞扫描系统能大大提高运维人员和相关行业工作者自测或者服务的工作效率[2]。
本系统的整体功能结构如图3-1所示,分为了五大模块:用户认证模块、用户信息管理模块、漏洞扫描模块、日志文章模块、权限管理模块。
图3-1 系统整体功能架构
漏洞扫描模块的流程如图3-5所示:
(1)用户在前台打开指定功能模块页面,输入目标参数;
(2)后台响应前台的请求,与Docker容器服务器通信,并把从前台获取的目标参数发送到Docker服务器执行操作;
(3)Docker容器内的模块把操作结果保存到数据库里,并回传到前台显示。
图3-5 漏洞扫描基本流程
随着互联网不断发展、贴近生活,电子化的生活安全依赖着网络安全。在漏洞泛滥的今天,网络安全状态不容乐观。本文是对用Python语言构建一个集成漏洞扫描系统设计与实现,主要的研究工作:
(1)对最近几年的因漏洞引发的安全问题进行总结;
(2)探究一个轻量级、学习成本低、可扩展的集成漏洞扫描系统的平台实现的可能;
(3)选定系统使用的技术包括了使用B/S架构,Django作为Web框架载体,Docker容器承载功能等,实现了快捷开发、数据库持久化处理;
(4)使用上述技术对集成漏洞扫描系统整体进行设计和具体实现。
(5)对集成漏洞扫描系统的模块功能进行验证测试,确保达到预期设计目标。
由于本人的掌握的技术水平有限、软件工程经验欠缺,也受制于时间的关系,本论文存在以下不足:
(1)本文设计的集成漏洞系统架构比较简单,页面布局不够规范;
(2)本文实现的集成漏洞系统上只集成了Nmap的功能,集成功能较少;
(3)本文实现的集成漏洞系统上没有对编码通信方面进行去冗余和优化,在高并发的情况下,系统扫描性能可能会下降。
目 录
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。