對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)的分析與研究

◆劉沙

（中國煙草總公司福建省公司 福建 350003）

安全漏洞的問題受到全世界各個(gè)國家的重視，美國CERT 組織(計(jì)算機(jī)緊急響應(yīng))統(tǒng)計(jì)了一組數(shù)據(jù)，安全漏洞的數(shù)目從2004 年展現(xiàn)大幅上升的趨勢:2004 年發(fā)現(xiàn)了3700 多種漏洞，2005 年發(fā)現(xiàn)了接近6000 種漏洞，而2006 年則發(fā)現(xiàn)8000 有余的漏洞數(shù)目。安全漏洞本身不能被叫作網(wǎng)絡(luò)攻擊或者入侵，但它的危害卻不亞于攻擊和入侵。因?yàn)榇蟛糠值木W(wǎng)絡(luò)攻擊都是入侵者尋找系統(tǒng)弱點(diǎn)或者漏洞，然后通過漏洞避開系統(tǒng)防御悄無聲息的入侵系統(tǒng)，擾亂系統(tǒng)、破壞信息或者盜取機(jī)密。目前網(wǎng)絡(luò)安全空間呈現(xiàn)多元化和復(fù)雜化，對(duì)于網(wǎng)絡(luò)空間中安全漏洞引起的安全問題，除了采用防火墻技術(shù)被動(dòng)防御之外，還可以采用掃描式的主動(dòng)防御，針對(duì)系統(tǒng)漏洞進(jìn)行掃描以防患于未然，這樣的主動(dòng)防御方式，可以快速有效地發(fā)現(xiàn)系統(tǒng)中的漏洞包括最新產(chǎn)生的漏洞，結(jié)合防火墻技術(shù)可以動(dòng)靜結(jié)合，將損失降到最低。

1 計(jì)算機(jī)網(wǎng)絡(luò)漏洞產(chǎn)生的原因

計(jì)算機(jī)網(wǎng)絡(luò)漏洞產(chǎn)生的原因主要是系統(tǒng)或應(yīng)用程序的不合格編寫引起的。隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)軟件的功能逐漸強(qiáng)大，相對(duì)的程序結(jié)構(gòu)也越來越復(fù)雜，在復(fù)雜的編程環(huán)境下，開發(fā)者容易忽視程序安全問題。從軟件產(chǎn)業(yè)來說，很多商業(yè)軟件的質(zhì)量不能得到保證，其僅僅能保證功能完整而對(duì)安全性不重視。用戶的配置策略也有可能產(chǎn)生漏洞。網(wǎng)絡(luò)中的漏洞主要是協(xié)議漏洞，設(shè)計(jì)者在設(shè)計(jì)協(xié)議時(shí)默認(rèn)協(xié)議所應(yīng)用的環(huán)境為安全的網(wǎng)絡(luò)空間，然后僅僅考慮其網(wǎng)絡(luò)傳輸效率的問題，基本不考慮或者很少考慮網(wǎng)絡(luò)環(huán)境的安全問題，這就造成了某些網(wǎng)絡(luò)協(xié)議本身并不安全，然后基于此種協(xié)議的網(wǎng)絡(luò)服務(wù)的安全性也得不到保障，后者只能在應(yīng)用層面進(jìn)行安全驗(yàn)證和防護(hù)。主機(jī)系統(tǒng)中的漏洞一般叫作系統(tǒng)漏洞，其中又分為操作系統(tǒng)漏洞和應(yīng)用軟件漏洞。任何一種軟件包括操作系統(tǒng)都不是完美的，或多或少存在一些漏洞，而且隨軟件更新漏洞也在不斷更新，例如緩沖區(qū)溢出、SQL 注入等漏洞。系統(tǒng)漏洞的形成和協(xié)議漏洞相似，也是在軟件設(shè)計(jì)或者開發(fā)時(shí)只重視功能而缺乏安全性編程造成的。操作系統(tǒng)漏洞和應(yīng)用軟件漏洞都是會(huì)直接危害用戶的漏洞類型，也是大多數(shù)入侵者主要利用的漏洞類型。即使網(wǎng)絡(luò)協(xié)議沒有缺陷，系統(tǒng)軟件也消除了bug，漏洞仍然可能出現(xiàn)。在網(wǎng)絡(luò)中管理員對(duì)于網(wǎng)絡(luò)安全配置的不正確使得安全機(jī)制失效或者不完整造成系統(tǒng)的安全存在缺陷，用戶對(duì)主機(jī)的資源加密性不足或者不加密，導(dǎo)致非常容易被破解利用。比如網(wǎng)絡(luò)系統(tǒng)管理員隨意添加用戶為信任關(guān)系，用戶自己存在弱密碼漏洞等等都是由于用戶不正常操作引起的。

2 計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)分析

漏洞掃描技術(shù)在網(wǎng)絡(luò)漏洞掃描過程中屬于應(yīng)用最為廣泛的技術(shù)之一，漏洞掃描技的主要內(nèi)容為：在利用網(wǎng)絡(luò)對(duì)數(shù)據(jù)信息傳輸過程中，漏洞掃描技術(shù)會(huì)對(duì)傳輸過程中所產(chǎn)生的TCP 和UDP 協(xié)議進(jìn)行掃描工作，防止數(shù)據(jù)傳輸過程中出現(xiàn)安全事故。這兩個(gè)協(xié)議可以通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸端口的控制對(duì)破解對(duì)計(jì)算機(jī)的惡意入侵，有效降低數(shù)據(jù)傳輸過程中存在的數(shù)據(jù)盜取事故。在總結(jié)網(wǎng)絡(luò)漏洞掃描技術(shù)之后需要對(duì)端口掃描與弱口令漏洞掃描等技術(shù)進(jìn)行再次的分析，為后續(xù)優(yōu)化計(jì)算機(jī)漏洞掃描技術(shù)提供價(jià)值的理論基礎(chǔ)。

2.1 端口掃描技術(shù)

端口掃描技術(shù)在漏洞掃描應(yīng)用過程中表現(xiàn)出的能力極為有益，該技術(shù)即可發(fā)揮自設(shè)隱蔽能力，又能夠以便捷的使用方式和簡單的功能占據(jù)漏洞掃描技術(shù)中較為重要的位置。在利用端口掃描技術(shù)過程中需要先進(jìn)行篩選工作，通過有效的篩選工作能夠以動(dòng)態(tài)管理形式，掌握協(xié)議端口有活動(dòng)跡象的服務(wù)器工作情況，幫助掃描工作對(duì)服務(wù)器端用戶的所有行為進(jìn)行快速獲取。完成篩選工作之中需要通過分析服務(wù)器端用戶的行為來判斷其是否存在可疑動(dòng)作，然后快速做出反應(yīng)。若是可疑動(dòng)作做出惡意攻擊行為便需要利用具體的安全防控操作阻止其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行持續(xù)的攻擊，防止其損壞計(jì)算機(jī)網(wǎng)絡(luò)。

2.2 弱口令漏洞掃描技術(shù)

計(jì)算機(jī)的加密技術(shù)稱之為弱口令，指的是用戶通過設(shè)置計(jì)算機(jī)密碼對(duì)計(jì)算機(jī)進(jìn)行權(quán)限的設(shè)定工作，若是其他用戶或者黑客對(duì)用戶計(jì)算機(jī)設(shè)備中的數(shù)據(jù)信息進(jìn)行攻擊或竊取時(shí)，破解密碼過程中輸入三次以上，計(jì)算機(jī)便會(huì)自動(dòng)進(jìn)行防護(hù)，無法繼續(xù)正常操作，利用該種方式能夠破解不法之徒或不懷好意的攻擊，保護(hù)用戶計(jì)算機(jī)的使用安全。使用弱口令漏洞掃描技術(shù)可有效保護(hù)檢測用戶計(jì)算機(jī)的加密端口，若是有惡意分子通過黑客技術(shù)對(duì)用戶設(shè)置密碼進(jìn)行破解，系統(tǒng)也會(huì)對(duì)該種不法破解途徑進(jìn)行報(bào)警處理，幫助保護(hù)計(jì)算機(jī)信息數(shù)據(jù)不被惡意分子所竊取，保證計(jì)算機(jī)用戶信息與網(wǎng)絡(luò)的安全運(yùn)行。

2.3 CGⅠ漏洞掃描技術(shù)

網(wǎng)絡(luò)漏洞掃描技術(shù)中CGⅠ技術(shù)的防護(hù)效果最為優(yōu)異，該技術(shù)的防護(hù)范圍相比其他技術(shù)更加廣闊。比如：將CGⅠ漏洞掃描技術(shù)應(yīng)用在公共網(wǎng)絡(luò)接口中可以讓更多計(jì)算機(jī)用戶在信息傳輸過程中不受不法分子的惡意攻擊。CGⅠ漏洞掃描技術(shù)中的Campas 漏洞技術(shù)，可以在用戶的計(jì)算機(jī)中形成漏洞，對(duì)利用漏洞竊取信息的不法行為以特征碼的記錄方式和GTTP4040 進(jìn)行對(duì)比分析工作，然后對(duì)結(jié)構(gòu)可進(jìn)行分析，并對(duì)系統(tǒng)存在的其他漏洞進(jìn)行檢查，并對(duì)檢查到的漏洞加以修復(fù)。CGⅠ漏洞掃描技術(shù)的不足之處在于使用該項(xiàng)技術(shù)時(shí)必須要對(duì)計(jì)算機(jī)中的信息進(jìn)行備份處理，否則會(huì)出現(xiàn)信息丟失的現(xiàn)象。

3 漏洞掃描技術(shù)的具體應(yīng)用

3.1 主機(jī)的漏洞掃描技術(shù)

將主機(jī)為基礎(chǔ)使用掃描技術(shù)來開展工作的方式為主機(jī)漏洞掃描技術(shù)。通過分析計(jì)算機(jī)內(nèi)部數(shù)據(jù)查找計(jì)算機(jī)存在的運(yùn)行漏洞。比如：利用模擬攻擊的方式對(duì)計(jì)算機(jī)系統(tǒng)存在的漏洞進(jìn)行全面的檢測。主機(jī)的漏洞掃描技術(shù)在應(yīng)用過程中可以分為以下三個(gè)部分：第一，控制臺(tái)的掃描工作進(jìn)行過程中需要將掃描對(duì)象和范圍進(jìn)行明確后進(jìn)行具體掃描對(duì)象的確定工作，然后進(jìn)行針對(duì)性掃描處理；第二，管理器是掃描工作核心內(nèi)容，通過分析對(duì)比主機(jī)的各項(xiàng)指標(biāo)之后通過篩選對(duì)各個(gè)部門進(jìn)行分類處理；第三，漏洞掃描器的安裝工作完成后可以在管理器發(fā)出命令時(shí)，依照明令檢測各項(xiàng)指標(biāo)，并將檢測的結(jié)果發(fā)送至管理器之中。三個(gè)部分在實(shí)際運(yùn)行過程中必須要協(xié)同運(yùn)行，才能在運(yùn)行過程中進(jìn)行高質(zhì)量掃描工作。

3.2 主動(dòng)掃描與被動(dòng)掃描

主動(dòng)掃描的使用時(shí)間相對(duì)較長，所以屬于較為傳統(tǒng)的漏洞監(jiān)管方式。主動(dòng)掃描本身便存在于計(jì)算機(jī)內(nèi)部，發(fā)揮安全防護(hù)的作用，且可以對(duì)網(wǎng)絡(luò)進(jìn)行維修與保護(hù)工作；被動(dòng)掃描以其獨(dú)特的自動(dòng)感應(yīng)能力對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效監(jiān)管。主動(dòng)掃描在網(wǎng)絡(luò)監(jiān)管中的應(yīng)用較為廣泛，被動(dòng)掃描在應(yīng)用過程中能夠有效彌補(bǔ)主動(dòng)掃描過程中存在的不足，兩者結(jié)合的方是讓監(jiān)管系統(tǒng)的漏洞掃描更加全面。主動(dòng)掃描和被動(dòng)掃描兩種掃描方式存在本質(zhì)區(qū)別，主動(dòng)掃描相比被動(dòng)掃描，其運(yùn)行速度、反應(yīng)能力、掃描精準(zhǔn)度都更為優(yōu)異；被動(dòng)掃描的優(yōu)勢則在于可進(jìn)行全面性掃描，擴(kuò)大漏洞監(jiān)管范圍與力度。

4 結(jié)論

雖然計(jì)算機(jī)技術(shù)的發(fā)展愈發(fā)先進(jìn)，但是其漏洞問題也愈發(fā)嚴(yán)重，對(duì)計(jì)算機(jī)的安全性運(yùn)行產(chǎn)生了較為嚴(yán)重的威脅。筆者通過對(duì)目前采用額漏洞掃描技術(shù)進(jìn)行分析，發(fā)現(xiàn)其不僅可以有效對(duì)漏洞問題進(jìn)行彌補(bǔ)，還可以讓系統(tǒng)運(yùn)行安全得到相應(yīng)的保障。因此，在計(jì)算機(jī)運(yùn)行過程中需要積極使用漏洞掃描技術(shù)，提升計(jì)算機(jī)運(yùn)行的安全性、穩(wěn)定性。