没有合适的资源?快使用搜索试试~ 我知道了~
基于Python的漏洞扫描系统的设计与实现.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 53 浏览量
2022-07-12
00:38:39
上传
评论
收藏 2.18MB DOCX 举报
温馨提示
试读
36页
。。。
资源推荐
资源详情
资源评论
摘 要
随着互联网不断发展、贴近生活,电子化的生活安全依赖着网
络安全。在漏洞泛滥的今天,网络安全状态不容乐观,许多机构都
因没有及时处理漏洞导致被恶意入侵,若网络安全保护不当,将会
影响现实安全。中小型网络运维人员常因为外部因素影响难以开展
网络安全行动。 为了应对这一问题, 本文研究尝试用 Python 语言尝
试做一个集成漏洞扫描系统的设计与实现。 运用以 Python 为基础的
Django Web 框架实现快速的业务开发,运用 Docker 的轻量级虚拟
化集成 Nmap 安全工具为方案验证手段,构建一个 B/S 架构模式,
面向初级运维人员、初级网络安全研究者的低学习成本漏洞扫描系
统平台,方便他们的工作需要。
关键词: Python ;Django ;Docker ;漏洞扫描;系统集成;网络安
全;轻量级
Abstract
With the continuous development of the Internet and its closeness to life,
the safety of electronic life depends on network security. In today's flood of
vulnerabilities, the state of network security is not optimistic. Many
organizations have been maliciously invaded due to failure to deal with
vulnerabilities in time. If the network security is not properly protected, it
will affect actual security. middle and small network operators often find it
difficult to carry out cybersecurity operations due to external factors. In order
to deal with this problem, this paper attempts to use Python programming
language to try to design and implement an integrated vulnerability scanning
system. Django is a high-level Python Web framework to rapid development,
and use Docker's lightweight virtualization integration Nmap security tool as
a means of program verification to build a B / S architecture model for junior
operations and maintenance personnel, junior network security research The
low learning cost vulnerability scanning system platform of the authors is
convenient for their work needs.
Key words: Python;Django;Docker;Vulnerability Scanning;System
Integration;Cybersecurity;Lightweight
目 录
第一章 绪论 ............................................... 5
1.1 课题背景和意义 ........................................ 5
1.2 程序漏洞 ..............................................6
1.2.1 程序漏洞的定义 .....................................6
1.2.2 程序漏洞的特点及分类 ............................... 6
1.3 国内外漏洞危害现状..................................... 6
1.3.1 国外危害现状 ....................................... 6
1.3.2 国内危害现状 ....................................... 7
1.4 主要工作 ..............................................7
1.5 章节安排 ..............................................8
第二章 系统实现使用的技术简介.............................. 8
2.1 Python ................................................8
2.2 Django ................................................8
2.3 Docker ................................................9
2.4 Nmap ..................................................9
2.5 本章小结 ..............................................9
第三章 系统的分析与设计.................................... 9
3.1 需求分析 ..............................................9
3.2 系统设计 .............................................10
3.2.1 系统总体概述 ...................................... 10
3.3.2 系统逻辑架构 ...................................... 11
3.3 系统功能模块设计 ..................................... 12
3.3.1 用户认证模块 ...................................... 12
3.3.2 用户信息管理模块 .................................. 13
3.3.3 漏洞扫描模块 ...................................... 14
3.3.4 日志文章模块 ...................................... 14
3.3.5 权限管理模块 ...................................... 15
3.4 数据库设计 ...........................................15
3.4.1 数据表字段 ........................................ 15
3.4.2 数据表与系统的关系 ................................ 15
3.5 版本使用 .............................................17
3.6 本章小结 .............................................18
第四章 系统的具体实现..................................... 18
4.1 系统开发环境 .......................................... 18
4.2 Django 框架初始配置 ................................... 19
4.3 通用视图 .............................................19
4.4 用户认证模块 ......................................... 21
4.5 用户信息管理模块 ..................................... 23
4.6 漏洞扫描模块 ......................................... 25
4.7 日志文章模块 ......................................... 27
4.8 权限管理模块 ......................................... 31
4.9 本章小结 .............................................31
第五章 系统测试 .......................................... 31
5.1 测试环境 .............................................31
5.2 测试环境搭建 ......................................... 32
5.3 测试内容和结果 ....................................... 32
5.3.1 用户认证模块测试 .................................. 33
5.3.2 用户信息管理模块测试 .............................. 33
5.3.3 漏洞扫描模块测试 .................................. 33
5.3.4 日志文章模块测试 .................................. 34
5.3.5 权限管理模块测试 .................................. 34
5.4 本章小结 .............................................34
第六章 总结与展望 ........................................ 35
6.1 工作总结 .............................................35
6.2 展望 .................................................35
参 考 文 献 .............................................. 36
致 谢 ...................................... 错误!未定义书签。
第一章 绪论
1.1 课题背景和意义
随着互联网高速发展,国内涌现许多互联网企业,这些互联网企业用互联网的
相关技术颠覆了许多传统行业,在创造了商业奇迹的同时也改变着人们传统的生活
方式,最终我们步入了“互联网时代”。但是在步入“互联网时代”的同时,我们
日常生活与互联网的关系就变得更加复杂,耦合程度更加高,因为网络安全可以影
响到现实生活的生命安全、主权安全、国家安全,因此国家出台了《中华人民共和
国网络安全法》,和配套相关国家标准,目前最新的标准版本是《信息安全技术网
络安全等级保护基本要求》(GB/T 22239-2019),俗称“等保 2.0” 。为了符
[1]
合相关法律法规的要求和保护网络设施不受木马病毒的非法入侵,催生了许多检测
系统漏洞、弱点的业务需求。轻量级、简单、易上手、扩展性强的漏洞扫描系统能
大大提高运维人员和相关行业工作者自测或者服务的工作效率 。
[2]
剩余35页未读,继续阅读
资源评论
- 叨叨4542023-04-17资源有很好的参考价值,总算找到了自己需要的资源啦。
xxpr_ybgg
- 粉丝: 6532
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功