計算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究

趙喜明

（哈爾濱科學(xué)技術(shù)職業(yè)學(xué)院 黑龍江 150300）

0 引言

互聯(lián)網(wǎng)是一種開放的網(wǎng)絡(luò)平臺，很多人都可以網(wǎng)絡(luò)平臺上傳輸各種信息，給網(wǎng)絡(luò)辦公帶來了便利，也促使信息資源共享，但這也意味著網(wǎng)絡(luò)就有一定的脆弱性，存在著潛在威脅，比如說網(wǎng)絡(luò)技術(shù)是全開放式的，網(wǎng)絡(luò)的軟件和硬件的漏洞受到攻擊，網(wǎng)絡(luò)用戶個人信息被盜用等情況發(fā)生。由于網(wǎng)絡(luò)的共享性，使得網(wǎng)絡(luò)犯罪很容易出現(xiàn)因此，信息需要安全技術(shù)支持。下面筆者就漏洞掃面的概念、漏洞掃面的方法以及安全漏洞掃描技術(shù)的發(fā)展談?wù)勛约簻\顯的看法，一方面希望起到一個拋磚引玉的作用，另一方面希望能夠引起廣大人民群眾對網(wǎng)絡(luò)安全的關(guān)注，從而提高網(wǎng)絡(luò)安全的意識。

1 漏洞掃描的概念

漏洞又稱為脆弱性，它是計算機(jī)系統(tǒng)在軟件、硬件及協(xié)議的具體實現(xiàn)或系統(tǒng)策略存在的缺陷。一旦發(fā)現(xiàn)網(wǎng)絡(luò)和主機(jī)之間存在缺陷，漏洞就將會乘虛而入，給電腦及其上面所存儲的信息帶來危害。但是，不同的漏洞需要不同的應(yīng)答數(shù)據(jù)和特征碼，只有互相匹配的應(yīng)答數(shù)據(jù)特征碼才能夠形成網(wǎng)絡(luò)漏洞。因此，對特征碼進(jìn)行掃描就成了保障網(wǎng)絡(luò)安全的重要手段。

安全是相對的，任何系統(tǒng)都存在漏洞，從計算機(jī)網(wǎng)絡(luò)產(chǎn)生的那天開始，漏洞也就存在，但是大多數(shù)的攻擊者利用的都是常見的漏洞。因此，對已知的漏洞進(jìn)行掃描遠(yuǎn)比對無知的漏洞進(jìn)行掃描要輕松、簡單的多，而且花費的人力、物力、財力也比較的少。目前為止，在人們所發(fā)現(xiàn)的所有漏洞中，一般將其劃分為以下兩種：一種是應(yīng)用軟件漏洞，它主要存在于為系統(tǒng)提供網(wǎng)絡(luò)服務(wù)軟件的服務(wù)器上，如WWW服務(wù)漏洞、SMTP服務(wù)漏洞、FTP 服務(wù)漏洞、Telnet 服務(wù)漏洞等。而另一類是操作系統(tǒng)漏洞，它是 Windows 系統(tǒng)中的一些常見的RPC 漏洞。因此，我們必須在這次漏洞被不良分子發(fā)現(xiàn)之前，對其進(jìn)行及時的修補。盡管你不是專業(yè)人士，但是也不用擔(dān)心，因為目前市面上所出售的漏洞掃描是能夠?qū)⒁陨蟽煞N漏洞掃描出來的。

但是，對于漏洞掃描軟件，它也存在著自己的優(yōu)劣，它既可以為我們包圍網(wǎng)絡(luò)安全提供便利，也可以為黑客進(jìn)入網(wǎng)絡(luò)提供便利。不同的人不同的用途，黑客利用掃描工具入侵，管理員使用它來防范。因此，要正確的對待掃描工具，并讓其發(fā)揮最大的作用。

2 漏洞掃描方法

2.1 主動掃描與被動掃描

目前所知的漏洞掃描方式主要分為：主動掃描和被動掃描。主動掃描是比較原始、傳統(tǒng)的掃描方式，它是電腦為保衛(wèi)網(wǎng)絡(luò)安全而自動發(fā)送的；而被動掃描則是以監(jiān)聽網(wǎng)絡(luò)的手段，在其必要時發(fā)送的。兩種方式各有千秋，主動掃描比被動掃描更能夠快速、準(zhǔn)確的獲取信息，但是卻容易被發(fā)現(xiàn)，且存在掃描痕跡，同時主動掃描要想成功實施，需要突破防火墻，要知道要做到這一點是相當(dāng)困難的，而被動掃面是不存在這方面的缺陷的，但是它也有自己的缺陷，那就是速度慢，需要抓住的目標(biāo)是能夠產(chǎn)生網(wǎng)絡(luò)流量的，否則就不能夠?qū)⑵鋻呙璩鰜怼τ谝陨蟽煞N掃描方式，目前來說還不是最優(yōu)的，但是只要對其進(jìn)行必要的改進(jìn)，就會有很大的改善。

2.2 采用暴力破解法獲取較弱的用戶名和口令

我們看到很多的應(yīng)用網(wǎng)絡(luò)都設(shè)置了用戶名和口令，但是這些口令過于簡單，入侵能夠輕而易舉地破解口令，從而破壞系統(tǒng)，取得這些服務(wù)的操作權(quán)，這些可能是網(wǎng)絡(luò)管理者的疏忽。

弱口令掃描的方法就是允許用戶從郵件接收服務(wù)器來讀取網(wǎng)絡(luò)用戶的用戶名和口令，利用這些來控制郵件的讀取。掃描前要建立用戶標(biāo)識文檔和口令文檔，發(fā)送指令給目標(biāo)主機(jī)，然后判斷應(yīng)答信息，從而能夠找出弱用戶名和口令。為了彌補這種漏洞的，必須要加長密碼的長度和復(fù)雜性，使其更難被不法分子利用。還可以通過管理員用戶名更改，使其更急難被非授權(quán)用戶猜測出來。

2.3 發(fā)送包含漏洞特征碼的數(shù)據(jù)包

包括CGI漏洞掃描和UNICODE漏洞掃描。大部分的漏洞掃描都是通過發(fā)送漏洞探測碼探測目標(biāo)主機(jī)對應(yīng)的端口，根據(jù)返回信息判斷該漏洞是否存在。CGI是公用網(wǎng)關(guān)接口的簡稱，幾乎任何支持標(biāo)準(zhǔn)輸入輸出的語言都可以稱為CGI語言。UNICODE是指一種編碼標(biāo)準(zhǔn)，它允許計算機(jī)使用幾乎所有的字符Roman、Hebrew、Thai、Japanese等等。Explore在處理UNICODE碼時比較容易出錯。首先與目標(biāo)主機(jī)建立SOCKET連接，用CONNECT函數(shù)與端口80連接。發(fā)送漏洞特征碼至端口80。如果存在該漏洞，應(yīng)答信息中會包含特征碼中命令所執(zhí)行的相應(yīng)的信息，否則返回500出錯信息。

3 安全漏洞掃描技術(shù)的發(fā)展

當(dāng)今信息化的時代里，網(wǎng)絡(luò)的開放性和共享性在方便人們的同時，也使得網(wǎng)絡(luò)易受黑客，怪客，惡意軟件和其他不軌的攻擊，存在諸如數(shù)據(jù)被人竊取，服務(wù)器不能提供服務(wù)等等網(wǎng)絡(luò)安全漏洞，漏洞的存在，使得安全任務(wù)在網(wǎng)絡(luò)時代變得無比艱巨，因此，通過對計算機(jī)網(wǎng)絡(luò)存在的安全漏洞的分析，并探究其防范對策已成為網(wǎng)絡(luò)安全研究領(lǐng)域內(nèi)的重要課題漏洞掃描系統(tǒng)是用來自動檢測遠(yuǎn)程或本地主機(jī)安全漏洞的程序，漏洞掃描器能夠自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點，網(wǎng)絡(luò)管理員可以從中及時發(fā)現(xiàn)所維護(hù)的，服務(wù)器的各種端口提供的服務(wù)，服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在上的安全漏洞，并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，及時修補漏洞，構(gòu)筑堅固的安全長城?；诰W(wǎng)絡(luò)的漏洞掃描器的工作原理是，當(dāng)用戶通過用戶配置控制臺模塊發(fā)出了掃描命令之后，用戶配置控制臺模塊即向掃描引擎模塊發(fā)出相應(yīng)的掃描請求，掃描引擎模塊在接到請求之后立即啟動相應(yīng)的子功能模塊，對被掃描主機(jī)進(jìn)行掃描，通過對從被掃描主機(jī)返回的信息進(jìn)行分析判斷，利用當(dāng)前活動掃描知識庫中存儲的掃描結(jié)果生成掃描報告，針對發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞提供詳盡的檢測報告和切實可行的網(wǎng)絡(luò)漏洞解決方案基于主機(jī)的漏洞掃描主要通過以下兩種方法來檢測目標(biāo)主機(jī)是否存在漏洞，一是在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在，二是通過模擬黑客的攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等，一旦模擬攻擊成功，則表明目標(biāo)主機(jī)存在安全漏洞安裝防火墻。

4 總結(jié)

總而言之，隨著計算機(jī)技術(shù)的日益普及，計算機(jī)網(wǎng)絡(luò)的安全問題也越來越重要了。安全漏洞掃描作為預(yù)防計算機(jī)網(wǎng)絡(luò)問題的主要手段，其應(yīng)用也已越來越普及了。網(wǎng)絡(luò)漏洞在不斷地發(fā)生變化，掃描方法也隨之發(fā)生變化，我們應(yīng)時刻關(guān)注這些變化。一旦有新發(fā)現(xiàn)的漏洞，就要研究其掃描方法，使漏洞掃描器能盡快發(fā)現(xiàn)該漏洞，從而及時做好安全補救工作。由于本人知識及能力有限，本文的不到之處，還望各位讀者不吝賜教。

[1]龔靜；論計算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)[J]；株洲工學(xué)院學(xué)報；2005（04）

[2]甄蓉；計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J]；硅谷；2010（23）

[3]趙燕；漏洞掃描技術(shù)淺析[J]；內(nèi)蒙古水利；2011（03）