摘要: 提出了一种利用开源的安全检测工具构造校园网服务器扫描告警系统,对需要监控的服务器进行定时扫描,将发现的威胁进行自动分析,并报告管理员。通过对服务器进行从硬件到软件,从操作系统到服务进程以及动态页面脚本的多方面、可定制、灵活组合的定时安全扫描,构建对服务器全方位的检测并搜集扫描结果进行分析,将告警信息直接通过邮件等形式发送给管理员,并提出修补建议,以此达到对服务器安全漏洞的抢先发现,及时修补的目的。实验结果表明,通过建立安全漏洞扫描告警系统,将校园网服务器的安全提升到了一个比较可靠的程度。
|